据 1M AI News 监测，开发者 @fynnso 在调试 Cursor API 请求时发现，Composer 2 的实际模型 ID 为 `kimi-k2p5-rl-0317-s515-fast`，字面即「Kimi K2.5 + RL」。月之暗面（Moonshot AI）预训练负责人杜羽伦（@Yulun_Du）随即发推，称团队测试 Composer 2 的 tokenizer 后发现「与我们的 Kimi tokenizer 完全一致」，「几乎可以确认这是我们的模型被进一步后训练的结果」，并直接 @ Cursor 联合创始人 Michael Truell，质问「为什么不尊重我们的许可证，也没有支付任何费用」。Cursor 发布 Composer 2 时称，性能提升来自「首次对基座模型进行继续预训练，再结合强化学习」，但全程未提及 Kimi K2.5。两点并不矛盾：继续预训练和 RL 本就施加在某个基座之上，Cursor 只是未披露基座来源。Kimi K2.5 采用修改版 MIT 协议，明文规定：月活超 1 亿或月营收超 2000 万美元的商业产品，必须在用户界面显著标注「Kimi K2.5」。以 Cursor 293 亿美元估值及付费用户规模，月营收门槛几乎必然触发。截至发稿，Cursor 未公开回应。这已是 Cursor 旗下自研模型第二次被疑套壳中国开源模型。2025 年 11 月，Composer 1 发布时，社区发现其 tokenizer 与 DeepSeek 一致，且模型在推理过程中会出现中文输出，当时 Cursor 同样未披露基座来源。