OpenAI 近日发布安全声明,承认旗下产品受到了一场供应链攻击的波及,涉及的正是开发者圈子里广泛使用的第三方库——Axios。
好消息是,OpenAI 表示目前没有发现任何用户数据被窃取、内部系统遭到入侵或软件代码被篡改的迹象。但即便如此,他们还是选择主动出击,更新了 macOS 应用的安全认证,并明确要求用户尽快将应用升级至最新版本,以堵上潜在的安全漏洞。升级方式很简单,通过应用内提示或官方渠道操作即可。
事情的源头要追溯到上周。Axios 在 npm 平台上的托管账户遭到黑客劫持,攻击者悄悄在代码中植入了恶意程序,同时篡改了开发者账户的注册邮箱,以此切断原始所有者的找回途径。整个攻击链条的最终目标,是获取受害者设备的控制权。
这类供应链攻击之所以危险,正在于它的隐蔽性——开发者引用的是自己信任的库,却浑然不知其中已被动手脚,而下游用户更是毫无防备。
对于 macOS 上的 ChatGPT 或其他 OpenAI 应用用户,现在最该做的一件事很简单:打开应用,确认你用的是最新版本。
《金融时报》报道称,OpenAI高达8520亿美元的估值正引发投资者质疑,主要因其面临Anthropic的激烈竞争。Anthropic年化收入从2025年底的90亿美元猛增至2026年3月的300亿美元,增长动力来自其编码工具需求强劲。有同时投资两家公司的投资者指出,OpenAI近期融资的合理性假设面临挑战。
Anthropic联合创始人确认,曾向特朗普政府介绍未公开的AI模型Mythos,因其网络安全能力强大。公司虽起诉美国防部将其列为供应链风险,但仍保持与政府沟通。
OpenAI扩大网络防御计划,向全球安全专家开放专用模型GPT-5.4-Cyber,被视为对Anthropic Claude Mythos的回应。该模型针对防御场景优化,支持二进制逆向分析,帮助专家分析恶意软件,提升网络安全防护能力。
OpenAI内部备忘录曝光,质疑Anthropic年化收入300亿美元数据严重注水,指责其采用“总额法”夸大营收,产品力不足以支撑平台级竞争。
OpenAI内部备忘录显示,公司计划在2026年第二季度通过技术升级和生态合作全面反击竞争对手Anthropic。核心举措包括推出代号为Spud的新一代推理模型(可能为GPT-5o或GPT-5.5),直接对标Anthropic的Claude Mythos。该模型将采用英伟达Blackwell架构,旨在提升性能与竞争力。
关注 “悠AI” 更多干货技巧行业动态
相关文章
