↩️🖼 文体两开花：中美合拍全 AI 生成《西游记》前传剧集即将推出

科技圈🎗在花频道📮:

🤖 OpenAI将推AI动画电影《Critterz》，成本不到3000万美元 OpenAI正支持制作一部名为《Critterz》的动画长片，希望向好莱坞展示AI的制作能力。这部电影将主要使用OpenAI自家的AI工具（包括GPT-5）完成。 该片的制作预算不到3000万美元，制作周期仅为9个月，远低于传统动画电影的成本和时间。电影计划在戛纳电影节首映，并于2026年在全球影院上映。 The Verge 🍀在花频道 🍵茶馆 📮投稿

文体两开花：中美合拍全 AI 生成《西游记》前传剧集即将推出

AI 公司 Utopai Studios 与中国制作公司华策（Huace）合作，将推出全 AI 生成的《西游记》改编动画剧集《Journey to the West: The Lost Five Hundred Years》。该剧聚焦孙悟空在遇到唐僧前 500 年的起源故事，是双方战略合作的第一个项目。

华策将使用 Utopai 的 AI 平台 PAI 制作，Utopai 保留中国以外的发行权，并计划将 IP 拓展为跨平台系列。Utopai 此前发布 PAI 2.0 版本，声称能提升长篇叙事的一致性和创作控制力。

Variety

🌸 在花频道 · 英文频道 · 投稿通道

via 科技圈🎗在花频道📮 - Telegram Channel

美光入股Anthropic并达成多年期供应协议

美光科技投资了 Anthropic 公司，并达成一项多年期协议，将向这家人工智能初创公司供应内存和存储产品。随着人工智能基础设施需求与日俱增，此举进一步加深了双方的合作关系。双方还将携手合作，共同设计针对AI工作负载的下一代内存和存储系统；与此同时，美光科技将在其业务运营中更广泛地应用Anthropic公司的Claude AI模型。双方表示，美光科技公司与 Anthropic 公司将深入分析内存和存储产品在各类工作负载下的表现，及其在整个基础设施堆栈中的交互方式，从而推动性能与效率的提升。

—— 华尔街日报

via 风向旗参考快讯 - Telegram Channel

强强联手：美光科技入局 Anthropic，共筑下一代AI基础设施

人工智能行业的算力之争，正逐渐从模型算法延伸至底层硬件架构。 6 月 22 日，存储芯片巨头美光科技正式宣布与人工智能领军企业 Anthropic 达成深度战略合作。此次牵手不仅是一次单纯的商业结盟，更标志着双方将在AI内存架构设计、技术研发及供应链保障等核心环节展开全方位协同。

根据合作协议，双方将重点攻克高带宽存储器（HBM）、DRAM 及固态硬盘（SSD）在 AI 训练与推理场景中的应用难题。随着 Claude 大模型用户规模的快速增长，如何优化 AI 基础设施的能效比与成本结构，已成为 Anthropic 维持长期竞争力的关键。美光将通过对内存和存储子系统在不同 AI 工作负载下的表现进行深度分析，协助 Anthropic 实现 AI 系统整体运行效率的质变。

供应链安全是此次合作的另一大核心亮点。美光已与 Anthropic 签署了一份长期的内存和存储供应协议，全面覆盖 Anthropic 的数据中心产品组合。这对于正处于高速算力扩张期的 Anthropic 而言，无异于吃下了一颗“定心丸”，能够确保其在未来多年内获得关键硬件的稳定支撑。

此外，资本层面的深度绑定进一步巩固了双方的合作关系。美光披露，公司已正式参与 Anthropic 的 H 轮融资。通过股权投资与技术协同的双重驱动，双方试图在下一代 AI 基础设施领域构筑起更深的“护城河”。

分析人士认为，存储技术作为 AI 算力底座的“隐形支撑”，其重要性正日益凸显。美光与 Anthropic 的此次战略合作，不仅是存储巨头抢占 AI 算力市场的关键布局，也为行业提供了一个标杆案例：在 AI 竞赛中，模型厂商与硬件制造商的“深度捆绑”正成为提升整体算力效能的全新范式。

via AI新闻资讯 (author: AI Base)

负责人称“非常缺人”:DeepSeek Harness扩容核心团队，向全球中文技术人才抛出橄榄枝

DeepSeek Harness团队负责人崔添翼近日在海外社交平台公开发文，面向全球大力招募技术与产品人才。崔添翼透露，目前该部门人才缺口显著，正固定开放研究员、研发工程师及产品经理三类核心岗位，明确表示招聘不设国籍限制，仅要求具备中文工作能力，此举展现出这家头部AI中企在国际化人才吸纳上的灵活性。

作为业内备受瞩目的技术团队，DeepSeek Harness此次扩军重点指向了前沿应用落地。官网职位详情显示，以Agent Harness研发工程师为例，其首要任职要求聚焦于过硬的技术水平与广阔的技术眼界，并未对具体工作经验年限进行硬性限制，反映出企业在选拔尖端大模型人才时更加看重技术潜质与即战力。与此同时，相关招聘平台数据显示，DeepSeek母公司深度求索目前在招职位总数已达121个，广泛覆盖研发工程师、全栈开发工程师、Agent产品经理等关键业务线。

当前，大模型产业正处于从技术爆发走向复杂Agent工程交付与产业化落地的深度转型期，高素质的技术人才密度直接决定了企业的产品迭代效率。DeepSeek此次高调且大规模的团队扩容，不仅印证了其在Agent及评估基准等核心业务上的加速推进，也将进一步加剧全球AI领域针对顶尖工程与研究人才的竞争。

via AI新闻资讯 (author: AI Base)

字节豆包发布Seed 2. 1 系列：Coding与Agent能力三项指标比肩GPT-5.5

字节跳动近日悄然在火山引擎官网上线了豆包Seed 2. 1 系列模型，包括Pro和Turbo两个版本，同步迭代了Seed-Evolving模型。这批新模型被官方定位为"面向Coding和Agent时代打造的新一代大模型"，剑指复杂工程交付和规模化生产两大核心场景。

相较上一代版本，Seed 2. 1 在Coding工程交付、Agent长链路任务执行、多模态理解三大方向实现全面升级，以更强的自主规划与动态修复能力，胜任真实研发与高价值生产任务，官方称三项核心能力已比肩GPT-5.5。

Pro旗舰、Turbo高效，各司其职

两款模型的定位清晰分明。doubao-seed-2-1-pro是旗舰深度思考模型，主打强需求理解、长期规划与持续修复能力，适用于复杂Coding、长链路Agent、多步骤工程交付等高复杂度探索场景；doubao-seed-2-1-turbo则是面向规模化生产的低成本、低延迟版本，功能齐备且效果比肩Pro版，专为需要承接大量线上调用的企业级部署而设计。

此外，doubao-seed-evolving采用动态迭代机制，每周至少发布一次版本更新，用户通过统一Model ID始终调用最新版本，持续演进不中断。还有一款角色模型doubao-seed-character在泛娱乐场景全面升级，新增自然聊天、视频理解和多模态表情包识别等能力，并支持主动激活对话。

价格方面，Pro版推理输入 6 元/百万tokens，输出 30 元/百万tokens；Turbo版推理输入 3 元/百万tokens，输出 15 元/百万tokens。相比Pro版，Turbo价格减半，为大规模调用提供更具竞争力的成本结构。

via AI新闻资讯 (author: AI Base)

医疗AI新高地：百川智能发布M4 模型，实现“真人医生”式主动问诊

人工智能在医疗垂直领域的应用近日迎来重要突破。百川智能联手清华大学研究团队，正式推出新一代医疗增强大模型——Baichuan-M4。该模型凭借卓越的逻辑推理与临床知识储备，在权威的 HealthBench 医疗评测中表现亮眼，一举斩获 HealthBench 及其 Hard、Professional 三个子榜单的榜首位置，展现出超越 GPT-5.5 的医疗专业能力。

Baichuan-M4 的核心进化在于其交互模式的彻底变革。传统的 AI 辅助问诊往往处于“一问一答”的被动状态，而 Baichuan-M4 则模拟了真人医生的诊疗逻辑，具备了主动追问的能力。它能够通过深度分析患者提供的信息，自主识别病情线索并进行针对性询问，极大提升了问诊过程的效率与诊断的准确性，让 AI 真正成为辅助临床决策的得力助手。

回顾百川智能在医疗赛道的布局，可以发现其技术迭代极具节奏感。从早期的 M2 Plus 到今年年初发布的 M3 及 M3 Plus，百川智能始终专注于循证医学与医疗场景的深度融合。通过持续深耕儿科诊断、院外健康管理等细分痛点，百川正在构建一个覆盖多科室、多场景的医疗 AI 生态系统。

此次 M4 的发布，标志着大模型在医疗领域的应用正从单纯的“知识储备”向“诊疗决策支持”跨越。随着该模型在临床数据处理及复杂病例推理上的技术精进，它不仅为医疗资源稀缺地区的医生提供了可靠的诊断参考，也为行业探索“AI+医疗”的普惠化应用提供了全新的范本。

随着技术竞争进入“深水区”，大模型的医疗水平已成为衡量一家科技公司核心竞争力的关键指标。百川智能通过与清华大学的深度产学研合作，成功验证了国产医疗 AI 在高精度医疗场景下的无限潜力。随着 Baichuan-M4 的逐步落地，医疗行业有望迎来智能化转型的新周期，让精准医疗触手可及。

via AI新闻资讯 (author: AI Base)

↩️🖼 微软将自动推送安装 Microsoft 365 Copilot 应用，管理员需手动退出

科技圈🎗在花频道📮:

📱 微软认错：将重新允许用户调整 Windows 11 任务栏位置以及可选择灵活暂停更新 在 2021 年微软发布 Windows 11 时，就有诸多用户吐槽不支持移动任务栏位置，当时微软称更改任务栏位置不重要，团队要关注其他功能和需求。现在微软终于承认之前的做法是错误的。 更新体验全面优化，用户可在初始设备设置时跳过更新、自由选择重启或关机而不强制安装待更新包，并获得更灵活的延长暂停更新选项以减少自动重启和提醒。 其他相关更新： 更谨慎整合 Copilot 人工智能功能，从 Snipping Tool、照片、Widgets…

微软将自动推送安装 Microsoft 365 Copilot 应用，管理员需手动退出

微软计划在 2026 年 6 月中旬至 7 月中旬，向装有 Microsoft 365 桌面应用的符合条件的 Windows 设备自动安装 Microsoft 365 Copilot 应用。该推送默认启用，无需用户操作；企业管理员若不想部署，需要主动在 Microsoft 365 管理后台选择退出。

欧洲经济区设备不在此次推送范围内。安装将通过 Office 内置更新机制完成，而非 Windows 商店。用户也可以在单个 Office 应用中关闭 Copilot，或在部分市场切换到不含 Copilot 的 Classic 订阅计划。

Windows Latest

🌸 在花频道 · 英文频道 · 投稿通道

via 科技圈🎗在花频道📮 - Telegram Channel

OpenAI新计划将帮助发现并修补开源漏洞

当地时间周一，人工智能公司OpenAI宣布了一项新计划，旨在帮助开源社区提升其网络安全水平并抵御漏洞。 “Patch the Planet” 计划将由OpenAI与安全公司Trail of Bits 合作开展，旨在帮助开源维护者保护其项目安全。OpenAI公司表示，Trail of Bits 的安全人员将直接与开源维护者合作，审查潜在的代码问题。 OpenAI 公司的安全工具将用于辅助这一过程。OpenAI公司周一表示：“安全工程师会在漏洞报告提交给维护人员之前进行审查，与项目合作开发补丁和测试，并构建可重用工作流，帮助团队在首次修复落地后持续改进安全性。”

—— Techcrunch

via 风向旗参考快讯 - Telegram Channel

从文本摘要到知识网格:谷歌 NotebookLM 新功能将重塑学术与深度阅读工作流

谷歌近日正秘密测试为其智能笔记应用 NotebookLM 注入一项全新工件功能——“文献综述（Lit Review）”矩阵工具。这一动作标志着 NotebookLM 的核心功能正从传统的散文式报告输出，向高度结构化的多维比较表格演进。

该工具旨在通过一键操作，将用户上传的大规模密集型文献自动梳理并映射为包含主题、论点及方法论的对比网格，为学术研究、复杂长文本分析以及跨多卷本的巨幅内容体系构建提供图形化图谱。

此次产品升级折射出谷歌加码专业知识工作流的战略意图。本月，谷歌已将 NotebookLM 底层模型升级至 Gemini3.5版本，并同步推出了智能研究、代码运行笔记本以及更多元的可下载输出渠道。

为了进一步打破版权内容的壁垒，NotebookLM 在拓展支持 EPUB 文件的基础上，近期还新增了 Google Play 图书桥接器与专门的教科书板块。

尽管目前该“文献综述”工具仍处于内部开发阶段且发布时间尚未最终敲定，同时其基于源摘要的引用准确性仍有待市场检验，但这一矩阵化重构无疑将深化谷歌阅读、研究与工作区生态的无缝连接，预示着 AI 辅助研究正全面从“文本摘要”走向“结构化知识解构”。

via AI新闻资讯 (author: AI Base)

执掌xAI算力遗产，SpaceX凭63亿美元超级订单成为开源AI核心推手

开源AI实验室Reflection AI与SpaceX达成算力租赁协议，全力加速前沿开放权重模型研发。 根据双方约定，Reflection AI将从2026年7月1日起至2029年，每月支付1.5亿美元，以获得SpaceX位于田纳西州孟菲斯附近Colossus2数据中心的即时访问权，用于调用英伟达最新的GB300AI芯片及配套硬件。该协议总价值高达63亿美元，双方均可在前三个月结束后提前90天通知对方终止合同。

随着原属于xAI的Colossus数据中心并入SpaceX，且其内部研发进展放缓，SpaceX正加速将宝贵的AI芯片储备变现，此前已分别与Anthropic和谷歌达成了每月12.5亿美元和9.2亿美元的算力合作。作为由两名前谷歌DeepMind研究人员于2024年创立的初创公司，Reflection AI此举达成了其首笔、也是迄今开源AI领域最大规模的基础设施承诺之一。

在美国政府近期禁止Anthropic的封闭式模型Fable和Mythos后，市场对完全依赖封闭模型的风险与成本担忧加剧，公开训练参数的开放权重模型迎来关键发展窗口。此番获得顶级算力支持，将使Reflection AI在与Anthropic、OpenAI等封闭前沿实验室的竞争中获得更充足的大规模训练时间，或将重塑前沿AI生态的市场格局。

via AI新闻资讯 (author: AI Base)

智谱GLM-5. 5 蓄势待发：有望 8 月追赶全球顶尖大模型

近日，市场传出重磅消息，智谱计划于今年8月正式发布新一代基座大模型——GLM-5.5。据悉，这款模型将实现架构上的重大跨越，参数量有望突破1万亿大关。

此次升级的背景，源于近期国际大模型格局的剧烈变动。此前，美国相关机构对Anthropic旗下的Fable5和Mythos5两款顶尖大模型实施了访问限制，导致这两款长期占据全球榜单首位的模型暂时无法被广泛调用。在这一背景下，智谱迅速推出了基于GLM-5.0架构升级而来的GLM-5.2版本，并将其全面开源给开发者社区。

GLM-5.2凭借出色的性能表现，迅速在各大AI技术榜单中占据高位。数据显示，该模型不仅位居开源SOTA（State of the Art）榜单首位，在AI编程能力等硬核指标上也展现了极强的竞争力，目前已成为全球开发者群体中“可用的编程大模型”第一选择。

而即将面世的GLM-5.5，则被视为智谱冲击全球最高性能水平的战略级产品。当前版本的GLM-5.2参数量约为7440亿，激活参数量约400亿;若如预测所述升级至万亿参数规模，意味着模型整体容量将大幅提升50%以上。业内普遍认为，结合智谱深厚的大模型后训练优化经验，GLM-5.5或将成为中国大模型追赶全球顶级水平的重要转折点。

此前，针对特斯拉CEO埃隆·马斯克关于“中国大模型追赶全球顶尖水平尚需时日”的判断，智谱创始人唐杰曾给出过振奋人心的回应，暗示追赶速度将比预期更快。随着8月发布窗口的临近，市场正密切关注GLM-5.5是否能如愿实现这一目标，为国产人工智能技术赢得新的话语权。

从GLM-5.2的迅速补位到GLM-5.5的技术跃迁，智谱通过持续的迭代与开源策略，正在加速构建国产算力生态底座。尽管这一进程伴随着算力投入与技术攻关的巨大压力，但随着应用端调用需求的爆发式增长，大模型国产化的步伐已不可阻挡。

via AI新闻资讯 (author: AI Base)

亚马逊的“双标”算盘：在 ChatGPT 投广告引流，却严防 AI 抓取数据

在人工智能浪潮席卷零售行业的当下，亚马逊正采取一种颇具策略性的“双标”姿态:一方面积极向 ChatGPT 的庞大用户群示好，通过投放广告精准获客;另一方面则筑起高墙，严防各类 AI 系统采集其核心商品数据。

近期，多位行业分析师指出，亚马逊已正式入驻 OpenAI 的广告体系，成为在该领域布局最深入的零售巨头之一。当用户在 ChatGPT 中进行与购物需求相关的咨询时，系统会根据其意图推送亚马逊的付费推广内容。这些广告直接链接至亚马逊的店铺页面，确保了消费者从触达、浏览到下单的完整交易流程，完全处于亚马逊的管控之下。

这一举措被业内视为亚马逊 AI 战略的重要转折。长期以来，这家电商巨头对各类“AI 购物助手”项目保持着高度警惕，拒绝向第三方聊天机器人或智能体开放其商品目录、实时定价及库存数据。在亚马逊看来，让 AI 系统直接抓取并整合其内部数据，意味着丧失对流量的掌控权，甚至可能为竞争对手“嫁衣”。

为了强化这种数据堡垒，亚马逊近年来动作频频。不仅通过更新底层代码封禁了包括 OpenAI 在内的多种 AI 爬虫程序，甚至不惜诉诸法律手段，强制要求 Perplexity 等 AI 搜索工具停止抓取其平台数据。此外，亚马逊也已切断了向谷歌购物板块推送商品数据的合作，意在将流量池完全锁定在自身生态内。

业内专家分析认为，亚马逊选择在 ChatGPT 投放广告，而非开放底层数据，本质上是试图将对话模型从“数据窃取者”改造为“高效流量分发口”。对 OpenAI 而言，这无疑是广告业务的一针强心剂。随着越来越多的广告主将 AI 对话窗口视为触达消费者的核心阵地，OpenAI 似乎也找到了比“智能体电商”更稳健、更具变现潜力的商业模式。

对于亚马逊而言，这既是对日益激烈的流量争夺战做出的精明反应，也是其在算力与模型大爆炸时代，守住零售数据护城河的必然选择。在 AI 赋能的未来，如何平衡“精准引流”与“数据保护”，已成为所有头部零售企业的必修课。

via AI新闻资讯 (author: AI Base)

OpenAI启动"修补地球"计划：用AI给开源代码"打疫苗"

OpenAI近日宣布推出一项名为"修补地球"的全新计划，旨在借助人工智能力量帮助开源社区提升网络安全防护能力。这项计划名称化用了 1995 年经典电影《黑客》中的标志性台词"入侵地球"，从戏谑到务实，标志着OpenAI开始主动扮演开源生态的"守护者"角色。

AI安全工具+人工核验，给开源维护者减负

OpenAI将与网络安全公司Trail of Bits展开深度合作。Trail of Bits的安全技术人员会直接对接开源项目维护者，排查代码中潜藏的各类风险问题，同时搭配OpenAI自研的Codex Security等安全工具开展辅助检测。

OpenAI表示，如今多数开源维护者人手和时间资源十分有限，却要加急处理数量持续暴涨的安全漏洞上报工单。"修补地球"计划的核心思路是"减负而非增负"：安全工程师会先对漏洞检测结果做前置核验，再协同项目团队编写漏洞补丁与配套测试用例，并搭建可复用的自动化工作流。这意味着项目在完成首轮漏洞修复后，还能持续迭代优化自身安全防护水平。

开源生态的"Log4j噩梦"不能再重演

开源项目是整个商用软件行业的数字基石，但分散化和监管薄弱的特性导致大量开源代码存在安全缺陷。几年前轰动业界的Log4j漏洞事件就是典型案例——一款广泛普及的开源工具被曝出高危漏洞，引发全球大范围安全危机。

业界对AI安全工具的普遍担忧在于，人工智能如今能够自动扫描代码库中的现存漏洞，并据此生成可利用的攻击程序。网络犯罪自动化并非新鲜事物，但这类工具无疑会大幅降低不法分子实施网络攻击的门槛。OpenAI反其道而行之，借助人工智能赋能开源社区，主动强化防御能力。此举一方面被视作对竞品Anthropic旗下Mythos等产品的回应，另一方面也确实切中了开源社区长久以来迫切的安全需求。

目前，该计划长期落地运行模式和规模化推广方案尚不明确。不过，用AI给全球开源代码"打疫苗"的愿景，已经足够令人期待。

via AI新闻资讯 (author: AI Base)

OpenAI 扩展 Daybreak 安全计划，推动 AI 辅助开源漏洞修复

OpenAI 宣布扩展 Daybreak 网络安全计划，推出 Patch the Planet 倡议并与 Trail of Bits 等机构合作，用 AI 模型配合人工审核帮助开源项目修复漏洞。目前已覆盖 cURL、Go、Python 等 30 多个项目，发现数百安全问题并合并数十补丁，同时在 Linux、OpenBSD、Chrome、Safari、Firefox 等系统中确认了多个漏洞。

同步更新 Codex Security 插件并正式发布 GPT-5.5-Cyber 模型，在 CyberGym 基准测试中达到 85.6%。OpenAI 启动 Daybreak Cyber Partner Program，与安全软件和服务提供商合作将防御能力整合到企业产品中；另通过 Trusted Access for Cyber 与澳大利亚、加拿大、日本及欧盟 ENISA 等政府及机构开展合作。

OpenAI(1, 2)

🌸 在花频道 · 英文频道 · 投稿通道

via 科技圈🎗在花频道📮 - Telegram Channel

OpenAI发起“修补地球”计划：携手安全专家为开源世界“除隐患”

在开源软件已成为全球数字经济“基石”的当下，这一高度分散的生态系统却面临着监管薄弱与安全漏洞的严峻挑战。近日，OpenAI 正式宣布启动名为“Patch the Planet”（修补地球）的全新计划，旨在通过 AI 技术赋能，协助开源社区精准发现并高效修复代码中的安全隐患。

这一计划的名称巧妙致敬了1995年经典黑客题材电影《黑客》中的台词“Hack the Planet”。为了确保技术落地的专业性，OpenAI 选择了与知名安全公司 Trail of Bits 深度合作。在该机制中，Trail of Bits 的安全工程师将充当“代码急救员”的角色，直接与开源项目维护者建立对接，对潜在的代码问题进行深度审查。

在实际操作中，这一项目充分发挥了 OpenAI 在 AI 安全领域的工具优势，例如应用其旗下的 Codex Security 系统。为了减轻开源维护者“报告激增、处理缓慢”的压力，Trail of Bits 的专家会先对漏洞进行初步筛选和分级处理，再与项目团队协作制定补丁方案，并构建可复用的安全工作流，帮助团队在修复初期漏洞的同时，提升后续的自主防护能力。

分析人士指出，此举不仅是 OpenAI 针对行业痛点的积极回应，也带有一定的竞争意味。此前，Anthropic 推出的安全工具 Mythos 曾引发行业争议，因为这类 AI 模型在自动扫描漏洞的同时，也可能降低恶意行为者生成攻击脚本的门槛。OpenAI 此番试图通过“反向利用”同类技术，将 AI 的力量引导至开源世界的自我防护中，不仅是对竞争对手的回应，更直面了 log4j 等大规模漏洞事件所带来的行业性警示。

尽管这一创新模式为开源安全治理开辟了新路径，但外界对于“Patch the Planet”计划在未来如何实现大规模扩容、以及如何在长期运营中保持高效运转，仍持有审慎观察的态度。作为开源生态的守护者，OpenAI 能否真正利用 AI 补齐这块安全短板，值得后续关注。

via AI新闻资讯 (author: AI Base)

OpenAI、Anthropic左右开弓挖人 Google 遭遇近一年最惨一跌

via cnBeta.COM - 中文业界资讯站 (author: 稿源： 财联社)

Telegraph

OpenAI、Anthropic左右开弓挖人 Google 遭遇近一年最惨一跌

伴随着两位顶尖AI研究人员出走，去年一度与OpenAI、Anthropic形成“AI三巨头之势”的Google（Alphabet），在周一迎来近一年最糟糕的一个交易日。截至发稿，Google跌超6%，日内跌幅一度超过7%。 （来源：TradingView） 引发大跌的直接原因，似乎是GoogleDeepMind副总裁约翰·江珀（John Jumper）宣布离开Google，加盟主要竞争对手Anthropic。江珀曾因创造可预测蛋白质结构的AI模型AlphaFold，与DeepMind首席执行官杰米斯·哈…

OpenAI推出“修补地球”计划 联手安全公司为开源项目找漏洞打补丁

OpenAI 周一宣布启动一项名为 “Patch the Planet”（修补地球）的新计划，旨在帮助开源社区提升网络安全水平、发现并修复代码漏洞。 这一名称明显在向 1995 年黑客题材电影《黑客》中著名台词“Hack the Planet”致敬。

根据介绍，OpenAI 将与安全公司 Trail of Bits 合作，由后者的安全工程师直接与开源项目维护者对接，审查潜在代码问题，并在此过程中调用 OpenAI 自家的安全工具，例如 Codex Security。 OpenAI 表示，许多维护者已经面临“报告数量激增、处理时间不变”的双重压力，而“Patch the Planet”的目标是减轻而非加重这一负担。 Trail of Bits 的工程师会在问题交到维护者手中之前先行筛选和复核，再与项目一起制定补丁与测试方案，并构建可复用的安全工作流，帮助团队在首轮修复之后持续改进安全性。

用该公司的比喻，Trail of Bits 的角色更像是“代码急救员”（code EMT）：借助 OpenAI 软件能力，协助开源维护者识别并分级处理潜在安全隐患。 不过，从目前公开信息来看，这一项目如何在长期保持运转、以及未来是否会扩容到更大规模，仍存在不少不确定性。

开源软件被视为当今商业软件产业的数字“地基”，但由于生态高度分散、监管薄弱，其中相当一部分项目存在安全性不足的问题。 一旦广泛使用的开源组件暴露出严重漏洞，后果可能迅速波及大量商业系统，此前广受关注的 log4j 漏洞事件就是典型案例。

近来围绕 Anthropic 安全工具 Mythos 的争议，恰恰源于类似 AI 系统已经能够自动在代码库中发现漏洞并尝试生成利用方式。 虽然网络犯罪自动化并非首次出现，但这些新工具无疑大幅降低了恶意行为者发起攻击的门槛。 OpenAI 此次则试图“反向利用”同类技术，把 AI 用在帮助开源社区自我防护上。 在外界看来，这既是对 Anthropic 的一种竞争性回应，也切中了开源世界在安全能力与资源上的长期痛点。

via cnBeta.COM - 中文业界资讯站 (author: 稿源：cnBeta.COM)