https://t.me/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
📈主流AI服务状态页通知 | 🆕汇集全网ChatGPT/AI新闻 #AI #ChatGPT
🔙备用群 https://t.me/gpt345
✨BEST AI中转 https://api.oaibest.com 2.8折起 支持OpenAI, Claude code, Gemini,Grok, Deepseek, Midjourney, 文件上传分析
Buy ads: https://telega.io/c/AI_News_CN
旧金山时间 5 月 14 日消息,人工智能公司 Anthropic 与盖茨基金会宣布,将共同投入 2 亿美元,用于支持与人工智能相关的公共产品项目,以及在健康和教育等领域的应用。据双方介绍,这笔承诺金额中,Anthropic 将通过其大模型 Claude 提供算力和使用额度,并由技术团队提供支持,而由比尔·盖茨共同创立的盖茨基金会则负责提供资助资金、项目设计以及相关专业能力,这一合作期将持续四年。
该合作是在双方今年 1 月宣布一项 5000 万美元计划之后进一步扩展,当时盖茨基金会与 OpenAI 宣布,到 2028 年为非洲 1000 家诊所和社区提供基于人工智能的支持。
在外界担忧人工智能可能取代工作岗位、加剧不平等等背景下,此次新的合作旨在确保技术成果能够惠及更广泛的人群。
语言可及性是此次合作的重点方向之一。
盖茨基金会负责人 Janet Zhou 表示,目前人工智能系统在撰写和翻译数十种非洲语言方面表现不佳,因此 Anthropic 与盖茨基金会希望支持更高质量的数据采集与标注工作,并以公共资源形式发布,从而帮助整个行业改进大模型在这些语言上的表现。
双方还在考虑发布面向教师群体的“知识图谱”,以帮助人工智能系统更好地满足撒哈拉以南非洲和印度教师的实际需求。
Zhou 指出,这种以公共产品为导向的设计,源于不同合作伙伴和政府的需求与担忧,包括他们对专有系统锁定和技术主权问题的顾虑,因此希望通过开放数据与工具缓解这些风险。
在健康领域,双方将推动研究机构使用 Claude 来预测治疗 HPV(人乳头瘤病毒)和子痫前期等疾病的新药候选物。
Zhou 与 Anthropic 负责“有益部署”团队的 Elizabeth Kelly 表示,这些疾病由于商业吸引力有限,历来较少受到制药企业重视,而新的 AI 工具有望弥补这一研究缺口。
Anthropic 是一家获得Google和亚马逊投资的人工智能初创公司,随着市场对其 AI 和代码工具需求激增,公司估值持续攀升。
Kelly 称,公司之所以积极投身此次合作,是为了兑现“让人工智能造福全人类”的创立使命,她表示,“这一宣布是我们公司身份的核心体现”。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:cnBeta.COM)
DeepSeek 对话系统存在会话隔离漏洞:空对话输入 <think 可泄露他人对话片段
漏洞发生在 DeepSeek Web 与 API 的对话模型中。攻击者在全新的空对话里仅发送未闭合的
报告于 2026 年 5 月 11 日晚间提交,报告者 cancat2024 以负责任态度披露,未利用漏洞获取或传播他人隐私。
GitHub
群友🤩:有人分析可能是缓存命中的幻觉,不一定是泄露
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
漏洞发生在 DeepSeek Web 与 API 的对话模型中。攻击者在全新的空对话里仅发送未闭合的
<think 字符串,模型即会返回其他用户的对话历史片段,包括可能涉及代码、密钥、隐私等敏感信息。该漏洞已被公开传播,危害范围大。报告于 2026 年 5 月 11 日晚间提交,报告者 cancat2024 以负责任态度披露,未利用漏洞获取或传播他人隐私。
GitHub
群友🤩:有人分析可能是缓存命中的幻觉,不一定是泄露
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
Anthropic 推出面向小企业的 Claude 套餐
Anthropic 推出 Claude for Small Business,把 Claude 接入 Intuit QuickBooks、PayPal、HubSpot、Canva、Docusign、Google Workspace 和 Microsoft 365,并提供 15 个可直接运行的工作流与 15 项技能,覆盖财务、销售、营销、HR 和客服等任务。
该服务通过 Claude Cowork 运行,发送、发布或付款前需用户批准;Team 和 Enterprise 默认不使用客户数据训练。Anthropic 还与 PayPal 推出免费线课,并从 5 月 14 日起在美国多城举办线下培训。
Anthropic
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
Anthropic 推出 Claude for Small Business,把 Claude 接入 Intuit QuickBooks、PayPal、HubSpot、Canva、Docusign、Google Workspace 和 Microsoft 365,并提供 15 个可直接运行的工作流与 15 项技能,覆盖财务、销售、营销、HR 和客服等任务。
该服务通过 Claude Cowork 运行,发送、发布或付款前需用户批准;Team 和 Enterprise 默认不使用客户数据训练。Anthropic 还与 PayPal 推出免费线课,并从 5 月 14 日起在美国多城举办线下培训。
Anthropic
🌸 在花频道 · 茶馆讨论 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
Anthropic高管:公司90%代码已由AI完成
Anthropic公司首席财务官Krishna Rao最新表示,AI如今已经编写了公司90%的代码,这项技术正在把白领员工的工作重心,从“亲自执行”转向“监督管理”。Rao 在周三播出的节目中描述了Anthropic内部正在发生的变化:AI系统正越来越多地承担知识型工作的执行层任务——从软件工程到财务报告——而人类员工则更多转向监督、判断和战略决策。“正因为如此,我们实际上招聘了更多员工,”Rao将Claude形容为一种提升生产力的“加速器”。“这意味着我们能够完成更多工作。而且即便团队规模扩大,员工在学会如何在公司内部使用Claude之后,生产效率也会更高。我认为这种情况也正在很多公司出现。”
—— 财联社
via 风向旗参考快讯 - Telegram Channel
Anthropic公司首席财务官Krishna Rao最新表示,AI如今已经编写了公司90%的代码,这项技术正在把白领员工的工作重心,从“亲自执行”转向“监督管理”。Rao 在周三播出的节目中描述了Anthropic内部正在发生的变化:AI系统正越来越多地承担知识型工作的执行层任务——从软件工程到财务报告——而人类员工则更多转向监督、判断和战略决策。“正因为如此,我们实际上招聘了更多员工,”Rao将Claude形容为一种提升生产力的“加速器”。“这意味着我们能够完成更多工作。而且即便团队规模扩大,员工在学会如何在公司内部使用Claude之后,生产效率也会更高。我认为这种情况也正在很多公司出现。”
—— 财联社
via 风向旗参考快讯 - Telegram Channel
一项最新民调发现,美国民众对AI数据中心的厌恶程度甚至超过了核反应堆。换句话说,相较于核反应堆,他们更不愿意住在AI数据中心附近。盖洛普(Gallup)的最新民调发现,高达71%的美国人表示不希望居住地附近建设数据中心,这远远超过了反对在居住地附近建造核电站的比例(53%)。
而在所有的受访者中,有48%的人表示他们“强烈反对”。
这项于三月进行的调查发现,数据中心在各个政治派别的人群中普遍不受欢迎。
不过,民主党人表现出的反对情绪更强烈。56%的民主党人表示强烈反对在居住地附近建设数据中心,相比之下,持同样态度的共和党人和独立人士的比例分别为39%和48%。
担忧环境影响是主因
这项在3月进行的民调还显示,有46%的受访者表示,他们非常担心数据中心对环境造成的影响。
盖洛普在4月进行的一项后续网络调查中发现,绝大多数人对数据中心的反对都源于对环境问题和自然资源消耗的担忧。
半数反对在居住地附近建设数据中心的人将“对资源的影响”列为主要顾虑,尤其担忧过度的水资源和能源消耗。
近四分之一的反对者担心在居住地附近建设数据中心会影响生活质量,包括(因开发导致的)房产价值上涨等问题。此外,还有20%的人担心生活成本增加,比如电费账单变多。
相比之下,“反AI情绪”并不是民众反对建设AI数据中心的主要原因,仅有10%的人表示他们不喜欢AI技术,4%的人表示不信任这项技术。
AI数据中心是专为大规模训练人工智能模型而打造的高性能专业设施。这些占地数百万平方英尺的设施可容纳数十万个AI训练所需的图形处理器(GPU),其运行所需的能耗相当于数十万户家庭的用电量。
目前,美国德克萨斯州、弗吉尼亚州和佐治亚州的数据中心建设扩张速度最快,OpenAI、甲骨文、软银、亚马逊和微软等公司均有超大规模数据中心正在筹建中。
民众的反对声浪已成为美国发展人工智能的一大障碍。由于民众的抗议,美国多个备受关注的数据中心项目已经被迫取消或缩减规模。
via cnBeta.COM - 中文业界资讯站 (author: 稿源: 财联社)
山姆·奥尔特曼深陷利益冲突质疑:在多家 OpenAI 合作伙伴中持股超 20 亿美元
一份最新的法庭文件显示,OpenAI 首席执行官山姆·奥尔特曼(Sam Altman)在与 OpenAI 有业务往来的多家企业中持有价值超过 20 亿美元的资产。目前,奥尔特曼正面临来自埃隆·马斯克、美国多州总检察长以及美国国会的全方位质疑,被指控存在“自我交易”和不当获利行为。
尽管奥尔特曼此前多次表示自己并不直接持有 OpenAI 的股份,但其通过入职前后的风投布局积累了巨额财富。庭审披露的与 OpenAI 存在业务往来的持股企业包括:
● Helion Energy: 核聚变能源公司,奥尔特曼持股价值约 17 亿美元。
● Stripe: 金融软件巨头,持股价值约 6.33 亿美元。
● Retro Biosciences: 抗衰老药企,持股价值约 2.58 亿美元。
● 其他企业: 还包括芯片制造商 Cerebras、AI 硬件厂商 Humane 以及 Reddit(奥尔特曼已于 2025 年底出售其股份)。
马斯克的律师在庭审中指出,奥尔特曼在推动 OpenAI 与这些公司合作时存在明显的利益冲突。例如:
能源合作: 奥尔特曼曾为 OpenAI 与 Helion Energy 的合作背书。尽管他声称在涉及这些企业的关键讨论中均主动回避,但在两家公司洽谈更大规模合作之际,他才退出 Helion 董事会。
算力与内容: 律师质疑 OpenAI 与 Cerebras 达成的 100 亿美元算力合作,以及由奥尔特曼牵头推进的与 Reddit 的内容合作谈判。
奥尔特曼的行为已引起政府层面的高度关注包括佛罗里达和蒙大拿在内的美国十州总检察长已致函证券交易委员会(SEC),要求在 OpenAI 预期启动首次公开募股(IPO)前,对其利益冲突防范政策展开严格审查。 美国众议院监督与政府改革委员会已要求奥尔特曼提交相关政策文件。
奥尔特曼在法庭上坚称,所有的合作流程均规范且经过充分商议,自己遵循了常规的企业回避操作。然而,随着 OpenAI 从非营利初衷向商业巨头加速转型,其核心掌舵人的个人财富与公司决策之间的界限正受到前所未有的审视。
via AI新闻资讯 (author: AI Base)
一份最新的法庭文件显示,OpenAI 首席执行官山姆·奥尔特曼(Sam Altman)在与 OpenAI 有业务往来的多家企业中持有价值超过 20 亿美元的资产。目前,奥尔特曼正面临来自埃隆·马斯克、美国多州总检察长以及美国国会的全方位质疑,被指控存在“自我交易”和不当获利行为。
尽管奥尔特曼此前多次表示自己并不直接持有 OpenAI 的股份,但其通过入职前后的风投布局积累了巨额财富。庭审披露的与 OpenAI 存在业务往来的持股企业包括:
● Helion Energy: 核聚变能源公司,奥尔特曼持股价值约 17 亿美元。
● Stripe: 金融软件巨头,持股价值约 6.33 亿美元。
● Retro Biosciences: 抗衰老药企,持股价值约 2.58 亿美元。
● 其他企业: 还包括芯片制造商 Cerebras、AI 硬件厂商 Humane 以及 Reddit(奥尔特曼已于 2025 年底出售其股份)。
马斯克的律师在庭审中指出,奥尔特曼在推动 OpenAI 与这些公司合作时存在明显的利益冲突。例如:
能源合作: 奥尔特曼曾为 OpenAI 与 Helion Energy 的合作背书。尽管他声称在涉及这些企业的关键讨论中均主动回避,但在两家公司洽谈更大规模合作之际,他才退出 Helion 董事会。
算力与内容: 律师质疑 OpenAI 与 Cerebras 达成的 100 亿美元算力合作,以及由奥尔特曼牵头推进的与 Reddit 的内容合作谈判。
奥尔特曼的行为已引起政府层面的高度关注包括佛罗里达和蒙大拿在内的美国十州总检察长已致函证券交易委员会(SEC),要求在 OpenAI 预期启动首次公开募股(IPO)前,对其利益冲突防范政策展开严格审查。 美国众议院监督与政府改革委员会已要求奥尔特曼提交相关政策文件。
奥尔特曼在法庭上坚称,所有的合作流程均规范且经过充分商议,自己遵循了常规的企业回避操作。然而,随着 OpenAI 从非营利初衷向商业巨头加速转型,其核心掌舵人的个人财富与公司决策之间的界限正受到前所未有的审视。
via AI新闻资讯 (author: AI Base)
三星准备在今年七月推出AI智能眼镜
三星正计划在7月举办一场Galaxy Unpacked活动,并且该公司计划推出新的可折叠智能手机和AI“Galaxy眼镜”。三星的活动将于7月22日举行,因此其将在苹果公司首款可折叠iPhone推出前几周发布新Galaxy Z Fold8 和 Z Flip8可折叠智能手机,此外还将抢先苹果公司推出AI眼镜。三星正与眼镜公司Gentle Monster 合作开发AI眼镜,这款可穿戴设备将运行集成了Gemini的谷歌Android XR操作系统。这款眼镜将配备高清摄像头、扬声器和麦克风,类似于Meta Ray-Bans,但不会有内置显示屏。AI集成将是主要卖点,Gemini能够使用佩戴者拍摄的视频来回答问题。
—— Macrumors
via 风向旗参考快讯 - Telegram Channel
三星正计划在7月举办一场Galaxy Unpacked活动,并且该公司计划推出新的可折叠智能手机和AI“Galaxy眼镜”。三星的活动将于7月22日举行,因此其将在苹果公司首款可折叠iPhone推出前几周发布新Galaxy Z Fold8 和 Z Flip8可折叠智能手机,此外还将抢先苹果公司推出AI眼镜。三星正与眼镜公司Gentle Monster 合作开发AI眼镜,这款可穿戴设备将运行集成了Gemini的谷歌Android XR操作系统。这款眼镜将配备高清摄像头、扬声器和麦克风,类似于Meta Ray-Bans,但不会有内置显示屏。AI集成将是主要卖点,Gemini能够使用佩戴者拍摄的视频来回答问题。
—— Macrumors
via 风向旗参考快讯 - Telegram Channel
OpenAI 澄清供应链攻击:用户数据未受影响,macOS 用户请及时更新!
近期,OpenAI 就发生的「Mini Shai-Hulud」供应链攻击事件发布了重要声明。这起事件涉及到多个常用的 npm 软件包遭遇了恶意攻击,引发了广泛关注。为了保障用户的安全,OpenAI 的安全团队迅速开展了内部系统的排查工作,确保没有用户数据泄露或非法访问的证据。
经过详尽的检查,OpenAI 确认其核心服务并未受到直接影响。然而,作为一种预防措施,OpenAI 提醒所有使用其官方应用程序的 macOS 用户,在 2026 年 6 月 12 日之前务必进行软件更新。这一更新将有助于提升安全性,确保用户的数据安全。
供应链攻击是近年来网络安全领域愈发常见的一种威胁,攻击者通过对常用软件包的篡改,企图利用这些被广泛使用的工具作为攻击媒介。这次的「Mini Shai-Hulud」事件正是一个典型案例。OpenAI 对此类事件的快速反应和透明的沟通方式,显示了他们对用户安全的高度重视。
值得注意的是,虽然此次事件没有导致数据泄露,但仍然提醒我们在使用软件时,定期进行更新是确保安全的重要步骤。用户可以通过更新软件来防范潜在的安全威胁,维护个人信息的安全性。
总的来说,OpenAI 的及时回应和措施为用户提供了一定的安全保障。对于广大用户而言,保持警惕,及时更新软件,将是应对网络威胁的重要策略。
划重点:
1. 🔍 OpenAI 确认在「Mini Shai-Hulud」供应链攻击中未发现用户数据泄露。
2. 🛡️ 所有 macOS 用户需在 2026 年 6 月 12 日前更新官方应用程序以提升安全性。
3. ⚠️ 供应链攻击日益严重,定期软件更新是保护数据安全的有效措施。
via AI新闻资讯 (author: AI Base)
近期,OpenAI 就发生的「Mini Shai-Hulud」供应链攻击事件发布了重要声明。这起事件涉及到多个常用的 npm 软件包遭遇了恶意攻击,引发了广泛关注。为了保障用户的安全,OpenAI 的安全团队迅速开展了内部系统的排查工作,确保没有用户数据泄露或非法访问的证据。
经过详尽的检查,OpenAI 确认其核心服务并未受到直接影响。然而,作为一种预防措施,OpenAI 提醒所有使用其官方应用程序的 macOS 用户,在 2026 年 6 月 12 日之前务必进行软件更新。这一更新将有助于提升安全性,确保用户的数据安全。
供应链攻击是近年来网络安全领域愈发常见的一种威胁,攻击者通过对常用软件包的篡改,企图利用这些被广泛使用的工具作为攻击媒介。这次的「Mini Shai-Hulud」事件正是一个典型案例。OpenAI 对此类事件的快速反应和透明的沟通方式,显示了他们对用户安全的高度重视。
值得注意的是,虽然此次事件没有导致数据泄露,但仍然提醒我们在使用软件时,定期进行更新是确保安全的重要步骤。用户可以通过更新软件来防范潜在的安全威胁,维护个人信息的安全性。
总的来说,OpenAI 的及时回应和措施为用户提供了一定的安全保障。对于广大用户而言,保持警惕,及时更新软件,将是应对网络威胁的重要策略。
划重点:
1. 🔍 OpenAI 确认在「Mini Shai-Hulud」供应链攻击中未发现用户数据泄露。
2. 🛡️ 所有 macOS 用户需在 2026 年 6 月 12 日前更新官方应用程序以提升安全性。
3. ⚠️ 供应链攻击日益严重,定期软件更新是保护数据安全的有效措施。
via AI新闻资讯 (author: AI Base)
针对近日网络流传“腾讯 AI 一号位姚顺雨因算力资源问题离职”的消息,腾讯公司于 5 月 14 日下午通过官方渠道进行了严正辟谣。腾讯公司公关总监张军在社交平台直指该爆料为“子虚乌有的谣言”,并称其编造的情节“太恶劣、太搞笑”。
姚顺雨(Vinces Yao)是全球 AI 领域的顶尖人才,其履历备受行业关注:
学术背景: 毕业于清华大学“姚班”,曾入选《麻省理工科技评论》中国区“35 岁以下科技创新 35 人”,是该榜单最年轻的入选者。
此前成就: 在加入腾讯前,姚顺雨是 OpenAI 的核心研究员,深度参与了智能体产品 Operator 与 Deep Research 的开发。
腾讯职务: 2025 年 12 月入职腾讯,担任“CEO/总裁办公室”首席 AI 科学家,直接向腾讯总裁刘炽平汇报。同时,他兼任 AI Infra 部及大语言模型部负责人。
此前的自媒体传闻声称,姚顺雨入职不足半年即萌生去意,理由是微信事业群(WXG)调配了部分算力资源导致其权限受限。
腾讯方面表示,此类谣言不仅误导公众,也对公司内部的科研环境造成了负面影响。目前,姚顺雨在腾讯的研发工作正处于关键期。根据近期动态,腾讯在 AI 智能体(Agent)及底层架构方面动作频频,姚顺雨所领导的大模型团队被视为腾讯在 AI 长跑中“反超”的核心变量。
目前,腾讯内部正全力推进混元大模型(Hunyuan)的迭代。张军此次高调辟谣,反映了腾讯对核心技术人才及 AI 战略稳定性的极度重视。公司强调,将保留追究恶意造谣者法律责任的权利,以维护健康的行业舆论环境。
via AI新闻资讯 (author: AI Base)
罕见“联手”:苹果声援谷歌反对欧盟AI新规
苹果公司正式向欧盟委员会提交意见,公开批评欧盟近期提出的旨在帮助谷歌遵守《数字市场法案》(DMA)的监管措施。苹果警告称,欧盟拟议的强制谷歌向竞争对手开放人工智能服务的举措,将对用户的隐私、安全、设备完整性及性能构成「深远且严重的风险 」。据悉,欧盟委员会上个月针对谷歌在安卓系统中给予自家Gemini系统级优先待遇的问题,发布了一系列整改措施草案并征求意见。欧盟方面要求谷歌允许第三方AI服务更充分地接入安卓系统能力,例如允许竞争对手的AI通过唤醒词全局启动、读取屏幕上下文,甚至像Gemini一样代表用户跨应用执行发送邮件、订餐或分享照片等操作。
—— 新浪财经、路透社
via 风向旗参考快讯 - Telegram Channel
苹果公司正式向欧盟委员会提交意见,公开批评欧盟近期提出的旨在帮助谷歌遵守《数字市场法案》(DMA)的监管措施。苹果警告称,欧盟拟议的强制谷歌向竞争对手开放人工智能服务的举措,将对用户的隐私、安全、设备完整性及性能构成「深远且严重的风险 」。据悉,欧盟委员会上个月针对谷歌在安卓系统中给予自家Gemini系统级优先待遇的问题,发布了一系列整改措施草案并征求意见。欧盟方面要求谷歌允许第三方AI服务更充分地接入安卓系统能力,例如允许竞争对手的AI通过唤醒词全局启动、读取屏幕上下文,甚至像Gemini一样代表用户跨应用执行发送邮件、订餐或分享照片等操作。
—— 新浪财经、路透社
via 风向旗参考快讯 - Telegram Channel
OpenAI 回应 TanStack 供应链攻击:未发现用户数据泄露
OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击后,已完成内部系统排查,结果显示目前未发现任何用户数据被泄露或非法访问的证据。
虽然 OpenAI 的核心服务并未在此次攻击中受损,但出于对本地环境安全性的考量,官方发布了关键的安全提醒。
macOS 用户须限期更新
OpenAI 指出,为了确保终端安全并防御潜在风险,所有使用其官方应用程序的 macOS 用户必须在 2026 年 6 月 12 日之前完成软件更新。
此次受影响的 TanStack 是一套广泛应用于前端开发的开源工具集。所谓的“供应链攻击”是指攻击者通过往开发者常用的底层工具或软件包中植入恶意代码,从而渗透到使用这些工具的大型平台中。
由于 OpenAI 在其开发流程中也涉及此类开源库,安全团队的迅速介入有效阻断了风险扩散。目前,OpenAI 正在与安全研究人员合作,持续加强对第三方依赖项的监控,以保障其全球数亿用户的隐私安全。
via AI新闻资讯 (author: AI Base)
OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击后,已完成内部系统排查,结果显示目前未发现任何用户数据被泄露或非法访问的证据。
虽然 OpenAI 的核心服务并未在此次攻击中受损,但出于对本地环境安全性的考量,官方发布了关键的安全提醒。
macOS 用户须限期更新
OpenAI 指出,为了确保终端安全并防御潜在风险,所有使用其官方应用程序的 macOS 用户必须在 2026 年 6 月 12 日之前完成软件更新。
此次受影响的 TanStack 是一套广泛应用于前端开发的开源工具集。所谓的“供应链攻击”是指攻击者通过往开发者常用的底层工具或软件包中植入恶意代码,从而渗透到使用这些工具的大型平台中。
由于 OpenAI 在其开发流程中也涉及此类开源库,安全团队的迅速介入有效阻断了风险扩散。目前,OpenAI 正在与安全研究人员合作,持续加强对第三方依赖项的监控,以保障其全球数亿用户的隐私安全。
via AI新闻资讯 (author: AI Base)
OpenAI 确认:TanStack 供应链攻击未泄露用户数据,macOS 用户请及时更新!
5 月 14 日,OpenAI 发布声明回应近期发生的针对热门开源库 TanStack 的 “Mini Shai-Hulud” 供应链攻击事件。该攻击影响了多款广泛使用的 npm 软件包,引发了广泛关注。OpenAI 在监测到这一恶意攻击后,立即启动了内部安全排查工作,确保用户的安全和数据隐私。
经过细致的检查,OpenAI 的安全团队确认,目前没有发现任何用户数据被泄露或非法访问的证据。虽然公司的核心服务没有受到直接损害,但为了提升安全性,OpenAI 提醒所有使用其官方应用程序的 macOS 用户,必须在 2026 年 6 月 12 日之前完成软件更新,以防范潜在的安全隐患。
此次事件不仅突显了供应链攻击的风险,也提醒了开发者和企业在软件开发和使用中的安全意识。随着技术的不断进步,开源软件越来越受到重视,但相应的安全风险也在增加。OpenAI 强调,及时更新软件和保持系统安全是保护用户数据的重要措施。
在这个信息化时代,用户和企业都应加强对网络安全的重视。通过定期更新软件和监测安全风险,可以有效降低潜在的攻击风险,确保个人及企业的数据安全。
OpenAI 将继续关注网络安全动态,努力为用户提供更安全的使用环境。同时,用户在使用任何软件时,都应保持警惕,及时关注官方发布的信息,以应对不断变化的网络安全形势。
划重点:
- 🔍 OpenAI 确认,针对 TanStack 的供应链攻击未造成用户数据泄露。
- 💻 macOS 用户需在 2026 年 6 月 12 日前更新官方应用程序以确保安全。
- ⚠️ 此次事件再次提醒开发者和用户重视网络安全,及时更新软件。
via AI新闻资讯 (author: AI Base)
5 月 14 日,OpenAI 发布声明回应近期发生的针对热门开源库 TanStack 的 “Mini Shai-Hulud” 供应链攻击事件。该攻击影响了多款广泛使用的 npm 软件包,引发了广泛关注。OpenAI 在监测到这一恶意攻击后,立即启动了内部安全排查工作,确保用户的安全和数据隐私。
经过细致的检查,OpenAI 的安全团队确认,目前没有发现任何用户数据被泄露或非法访问的证据。虽然公司的核心服务没有受到直接损害,但为了提升安全性,OpenAI 提醒所有使用其官方应用程序的 macOS 用户,必须在 2026 年 6 月 12 日之前完成软件更新,以防范潜在的安全隐患。
此次事件不仅突显了供应链攻击的风险,也提醒了开发者和企业在软件开发和使用中的安全意识。随着技术的不断进步,开源软件越来越受到重视,但相应的安全风险也在增加。OpenAI 强调,及时更新软件和保持系统安全是保护用户数据的重要措施。
在这个信息化时代,用户和企业都应加强对网络安全的重视。通过定期更新软件和监测安全风险,可以有效降低潜在的攻击风险,确保个人及企业的数据安全。
OpenAI 将继续关注网络安全动态,努力为用户提供更安全的使用环境。同时,用户在使用任何软件时,都应保持警惕,及时关注官方发布的信息,以应对不断变化的网络安全形势。
划重点:
- 🔍 OpenAI 确认,针对 TanStack 的供应链攻击未造成用户数据泄露。
- 💻 macOS 用户需在 2026 年 6 月 12 日前更新官方应用程序以确保安全。
- ⚠️ 此次事件再次提醒开发者和用户重视网络安全,及时更新软件。
via AI新闻资讯 (author: AI Base)
你有没有想过,跟AI聊那些不想让人知道的事情,会不会被记录下来?
Meta显然意识到了这个问题。本周三,他们宣布在WhatsApp里上线"隐身对话"功能——用户可以跟Meta AI开启一段完全私密的聊天,整个过程在隔离的安全环境中运行,任何人都无法查看。
怎么用? 在WhatsApp与Meta AI的单独对话界面里,点击新增的隐身图标就能开启。同时,独立版Meta AI应用也会同步支持这一功能,预计在未来几个月内陆续推送。
这种隐身模式不会保存任何内容——关掉对话窗口,消息自动消失;退出应用或锁屏,整个会话就此终止,AI也不会保留任何上下文记忆。
WhatsApp产品副总裁Alice Newton-Rex解释了背后的逻辑:"现在的人什么都会问AI,包括一些非常私密的事,比如财务和健康问题,或者怎么回复某条让自己为难的消息。我们认为,让大家能尽可能私密地提问,这一点真的很重要。"
事实上,Meta为此已经铺垫了相当长一段时间。去年他们就发布了"私有处理"基础架构,专门用来在不破坏端对端加密的前提下开发AI功能。此前WhatsApp推出的AI消息摘要功能,用的就是这套架构——不过那时候跑的是轻量级小模型。而这次的隐身聊天,用上了Meta上个月才发布的最新旗舰模型Muse Spark,算力规格直接拉满。
Meta下一步还有个叫"Side Chat"的功能正在开发中:用户可以在群聊里悄悄向AI提问,得到的答案只有自己看得到,其他人完全不知情。现在如果你在群里需要AI帮忙,只能把内容复制出来另开窗口问,着实不方便。
当然,Meta并不是这条路上的第一个。ChatGPT和Claude早就有了隐身模式,DuckDuckGo和Proton也相继推出了主打隐私保护的AI产品。
不过Meta此时入局,时机颇为微妙。就在上个月,路透社引述多位律师的观点称:用户与AI聊天机器人的对话记录,在诉讼中可能被当作呈堂证据使用。这个背景之下,"聊完即焚"的隐身模式,意义就不只是一个功能更新那么简单了。
via AI新闻资讯 (author: AI Base)
据一份文件显示,英伟达首席执行官黄仁勋及其妻子洛里(Lori)创立的基金会,正从CoreWeave 购入计算资源,并将其捐赠给大学及其他非营利机构。该文件显示,截至目前,这笔捐赠的价值已达1.083亿美元。
根据周二提交的文件,这些计算资源将用于科学和人工智能研究。英伟达在文件中表示,计划向部分受赠机构提供免费的工程服务。
此次捐赠不仅彰显了黄仁勋的慷慨,也体现了英伟达对CoreWeave的又一支持举措——CoreWeave是一家专注于人工智能应用的云计算公司。
英伟达设计了CoreWeave向客户提供的图形处理单元(GPU)。今年1月,英伟达向CoreWeave投资20亿美元 ,成为该公司当时第二大股东。
英伟达去年与CoreWeave签署了一项价值63亿美元的云计算容量协议,该协议保证这家AI芯片公司将购买任何未售予客户的云容量。
这家芯片巨头因向包括ChatGPT开发商OpenAI和neoclouds在内的AI企业投资数十亿美元而受到审视,这引发了投资者对潜在循环融资的担忧。
CoreWeave上周发布财报时,因元器件价格上涨而上调了资本支出预期的下限。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:环球市场播报)
据彭博社报道,OpenAI高管表示,该公司将支持建立一个全球人工智能治理机构。OpenAI全球事务副总裁克里斯·莱恩(Chris Lehane)周三表示,美国有机会利用其在AI技术上的领先地位,建立一个全球治理机制,从而打造更安全、更具韧性的AI系统。
“在某种程度上,AI已经超越了许多主流或传统的贸易类议题。我们确实有机会真正开始在全球范围内构建某种机制,并让世界各国都有可能参与其中。”莱恩在OpenAI华盛顿办公室举行的一场媒体吹风会上对记者表示。
莱恩表示,这样的机构可能会类似于国际原子能机构。该机构包括中国在内的成员国,并为核能发展制定全球安全标准,以防止核武器扩散。他说,建立这一AI治理机构的一种方式,是将美国商务部下属的AI标准与创新中心,与全球各地正在成立的AI安全研究机构整合在一起。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:凤凰网科技)
