↩️ OpenAI 推出 Daybreak，用 GPT-5.5 协助企业发现软件漏洞

科技圈🎗在花频道📮:

🤖 OpenAI 将推出 GPT-5.5-Cyber 安全模型 OpenAI 计划在未来几天内发布专为网络安全设计的模型 GPT-5.5-Cyber。该模型基于 GPT-5.5 构建，旨在协助机构强化防御能力，初期仅面向经过审核的“受信任网络防御者”开放，暂不对公众发布。 OpenAI 首席执行官 Sam Altman 表示，公司正与政府及行业生态合作，以确定受信任的访问机制。此前，OpenAI 曾采用类似的分阶段策略发布生命科学模型 GPT-Rosalind；目前 Anthropic 旗下的 Mythos…

OpenAI 推出 Daybreak，用 GPT-5.5 协助企业发现软件漏洞

OpenAI 发布网络防御平台 Daybreak，帮助科技公司把安全防护前移到开发早期。它结合 OpenAI 模型与 Codex，可用于安全代码审查、威胁建模、补丁验证、依赖风险分析，以及检测和修复建议。

Daybreak 会用 Codex Security 从代码仓库生成可编辑的威胁模型，并自动监测高风险漏洞，发现的问题可在隔离环境中调查。企业可申请含漏洞扫描的 Daybreak 评估，定价未公布；另提供 GPT-5.5、GPT-5.5 with Trusted Access for Cyber 和 GPT-5.5-Cyber。

MacRumors

🌸 在花频道 · 茶馆讨论 · 投稿通道

via 科技圈🎗在花频道📮 - Telegram Channel

OpenAI 提议向欧盟开放 GPT-5.5Cyber 访问权，前沿模型监管取得突破

5月11日，欧盟委员会证实 OpenAI 已主动提议向其开放最新前沿模型 GPT-5.5Cyber 的访问权限，标志着全球 AI 监管进入“主动协作”的新阶段。 此次合作旨在让监管机构能更直接地监控模型部署并评估潜在安全风险。欧盟委员会发言人托马斯·雷尼尔透露，目前双方已就具体访问细节展开多轮谈判，包括欧盟网络安全局（ENISA）、人工智能办公室及通信网络总司在内的多个机构有望获得权限。

尽管 OpenAI 展现出极高的透明度意愿，但另一巨头 Anthropic 的态度则显得相对克制。目前，欧盟与 Anthropic 就其引发网络安全广泛讨论的 Mythos 模型已进行多次会晤，但尚未达成类似 OpenAI 的准入协议。目前，Mythos 模型仅通过“Glasswing 项目”向少数技术伙伴开放，且仅英国 AI 安全研究所拥有直接测试权限。

这一局面凸显了欧洲监管机构在执行《人工智能法案》与《网络安全韧性法案》时面临的现实挑战:在缺乏本土顶尖模型企业的情况下，监管层高度依赖非本土科技巨头的自发配合。

随着 GPT-5.5Pro 在数学研究领域展现出的“博士级”能力，以及自主 AI 代理（AI Agents）在金融等领域的渗透，监管滞后与技术鸿沟的矛盾日益突出。欧盟此举不仅是为应对当前的技术安全辩论，更是试图在 AGI 浪潮席卷全球产业链前，建立一套基于实操介入的监管范式，以平衡创新效率与公共安全。

via AI新闻资讯 (author: AI Base)

马斯克推进 SpaceXAI，商标注册申请已提交

马斯克的新项目 SpaceXAI 正在快速推进。最近，美国专利商标局的数据显示，马斯克已提交了关于 SpaceXAI 的商标注册申请。这一新品牌是对其原有 AI 公司 xAI 的重组，xAI 将成为 SpaceX 的一部分，标志着马斯克对人工智能和太空基础设施的进一步整合。

根据商标申请文件，SpaceX 已提交了两份申请。其中一份专注于太空算力，涉及基于卫星的数据中心服务及轨道计算基础设施，并包括用于数据处理的 AI SaaS。另一份则更为广泛，涵盖全球定位系统、互联网服务器、电信硬件、云存储服务和社交网络等多个领域。值得注意的是，SpaceX 已经控制了前推特社交媒体平台的全部业务，商标注册也包含了社交网络的相关内容。

早在今年 2 月，SpaceX 就已完成对 xAI 的全股票收购，使得 xAI 成为 SpaceX 的全资子公司，估值高达 2500 亿美元，合并后的总估值达到了 1.25 万亿美元。马斯克表示，SpaceXAI 将推出新的标志，体现其全新身份。

SpaceXAI 的成立将 AI 能力与太空基础设施整合。根据计划，SpaceX 将在轨道上发射多达 100 万颗卫星，构建分布式 AI 数据中心。这些卫星将部署在 500 至 2000 公里的高度，并利用太阳能来进行最大化的能量收集，以取代传统数据中心的水冷或气冷系统。

在 5 月 6 日，SpaceX 还宣布，Colossus 1 数据中心的全部算力将向 Anthropic 开放，双方在轨道 AI 算力领域的合作兴趣日益浓厚。这一交易表明，xAI 与 SpaceX 的整合已经进入实质性业务层面，使得 SpaceX 的业务不仅限于航天领域，AI 基础设施将成为其重要的业务线之一。

尽管马斯克对这一项目充满信心，但也有人对此表示质疑，认为技术复杂性和未验证的技术可能影响其商业可行性。

划重点：

🌌 马斯克已提交 SpaceXAI 商标注册申请，将 xAI 整合进 SpaceX。

🛰️ SpaceX 计划通过发射卫星构建分布式 AI 数据中心，提升算力。

🤖 Colossus 1 数据中心的算力向 Anthropic 开放，显示出 AI 与航天的深度合作。

via AI新闻资讯 (author: AI Base)

爆料！OpenAI前首席科学家作证：罢免奥特曼并非临时起意，曾收集 52 页“罪证”

近日，随着马斯克起诉OpenAI案件的持续推进，OpenAI前首席科学家苏茨克弗（Ilya Sutskever）的一份关键证词被公开，再次将 2023 年那场震惊科技界的“OpenAI内斗”推回公众视野。

苏茨克弗在证词中明确表示，董事会对CEO萨姆·奥特曼的不信任并非爆发于朝夕之间。早在 2023 年 11 月罢免行动发生的一年前，他就已经开始考虑撤换奥特曼的职务。为了向董事会证明奥特曼存在“习惯性误导”行为，苏茨克弗花费了整整一年时间进行内部调查与证据收集。

据悉，苏茨克弗最终向董事会提交了一份长达 52 页的详细报告。该报告记录了奥特曼多项不诚实的行为，指控其通过削弱其他高管的权威、蓄意挑动管理层对立等手段，试图掌控公司的绝对话语权。苏茨克弗还透露，他曾与时任首席技术官（CTO）米拉·穆拉蒂就罢免事宜进行过长期的深入沟通。

回看 2023 年 11 月的这场风波，过程极具戏剧性。当时作为董事会核心成员的苏茨克弗一手策划了罢免行动，但紧接着在公司员工及投资者的巨大压力下，他公开表达了后悔之情，并反戈一击投票支持奥特曼复职。

这场权力角逐最终以奥特曼回归、董事会重组告终，而苏茨克弗本人也在这场动荡之后逐渐淡出核心圈。 2024 年，他正式离开OpenAI，并创办了名为“安全超级智能”（SSI）的新公司，致力于开发更安全的AI技术。此次证词的曝光，不仅揭示了OpenAI高层长期存在的裂痕，也为外界理解这家顶尖AI公司背后的治理危机提供了关键注脚。

via AI新闻资讯 (author: AI Base)

快手拟分拆可灵AI独立融资，估值达200亿美元剑指明年IPO

据知情人士透露，快手科技计划在2026年启动IPO前，分拆旗下大模型视频生成业务“可灵（Kling）”独立运行，旨在利用当前全球资本市场对人工智能赛道的高度关注抢占先机。目前，快手已就可灵的Pre-IPO融资与潜在投资者展开洽谈，该业务估值预计达200亿美元。

作为快手布局通用人工智能（AGI）的核心产品，可灵AI自2024年发布以来，凭借文字与图片生成高清视频的能力，一度被视为OpenAI Sora在华语市场的强力竞争者。财务数据显示，可灵的商业化进程极具爆发力:截至今年1月，其年化营收已突破3亿美元，2026年一季度单季营收达7500万美元，主要增量源于北美等海外市场。快手官方预测，该业务2026年全年营收有望实现翻倍。

在商业模式上，可灵已建立起覆盖C端订阅（月费6.99美元至127.99美元）与B端API调用的多元化收入矩阵，广泛应用于影视、电商及游戏等领域，全球创作者规模突破6000万。此次分拆不仅意味着快手将通过独立资本运作对标字节跳动、谷歌及阿里等顶尖对手，更预示着短视频平台正从流量红利期全面转向AI驱动的生产力竞争。若此次融资与拆分顺利完成，可灵有望成为全球AI视频赛道最具商业价值的独角兽之一。

via AI新闻资讯 (author: AI Base)

OpenAI 推出 Daybreak 项目：重塑软件安全开发流程

OpenAI 于 5 月 12 日宣布推出全新项目 Daybreak，旨在提升企业软件的安全防御能力，特别是针对日常代码开发过程中的风险管理。该项目与 Anthropic 的 Glasswing 方案相对标，强调将安全检查整合进开发流程之中，而不是仅在软件上线后进行修补。

Daybreak 的核心亮点包括三个方面：首先，它将网络防御机制前置至开发流程，使企业在编码的早期阶段就能识别潜在风险。其次，项目利用人工智能技术自动发现高风险漏洞，从而提高安全审查的效率。最后，OpenAI 还提供了全面的评估与修复支持，以帮助企业迅速应对安全挑战。

在具体实施中，OpenAI 推出了三种可用的模型：通用用途的 GPT-5.5、专为验证的环境设计的 GPT-5.5 带有 Trusted Access for Cyber，以及针对特定工作流的 GPT-5.5-Cyber。这些模型可以为企业提供全面的安全防护。

Daybreak 项目基于 OpenAI 之前发布的 GPT-5.4-Cyber，该模型已成功帮助修复超过 3000 个漏洞。通过结合 OpenAI 的智能模型和 Codex 的执行框架，企业能够在日常代码的编写和测试中持续进行安全审查，而不是集中在发布前进行漏洞排查。

该项目的工作流程也十分创新。Daybreak 通过 Codex Security 访问企业的软件代码库，生成可编辑的威胁模型，并对高风险漏洞进行自动监控。如果系统发现安全问题，企业可以在隔离环境中进行调查，从而确保代码安全。此流程不仅优化了风险管理，还适合那些拥有庞大代码库的公司进行长期维护。

OpenAI CEO 萨姆・奥尔特曼表示，公司的目标是与尽可能多的企业合作，帮助它们有效抵御网络威胁。目前，企业可以申请对 Daybreak 项目的评估，包括漏洞扫描等服务，价格尚未公布。

划重点：

🌟 OpenAI 推出 Daybreak 项目，旨在将软件安全防御整合进开发流程。

🛡️ 项目利用 AI 自动发现高风险漏洞，并提供评估与修复支持。

🔍 企业可申请 Daybreak 评估，涵盖漏洞扫描，价格尚未公布。

via AI新闻资讯 (author: AI Base)

谷歌警告：黑客首次利用 AI 开发 “零日” 漏洞攻击工具

谷歌近日发布了一份报告，称其安全研究团队首次发现黑客利用人工智能技术开发出了一款能够绕过广泛使用的计算机管理软件的攻击工具。这一发现引发了对网络安全新威胁的广泛关注。

根据报告，这款由网络犯罪团伙制造的工具可以利用一种 “零日” 漏洞进行攻击。所谓 “零日” 漏洞，是指开发商尚未发现的缺陷，这意味着在漏洞被利用之前，防御方没有时间进行修复。谷歌表示，他们对黑客使用人工智能技术来发现和武器化这一漏洞感到 “高度确信”。

在谷歌向该工具的开发者发出警报后，攻击计划被挫败。虽然谷歌没有透露涉及的网络犯罪团伙、具体的受影响软件或使用的大语言模型的名称，但他们表示，研究人员相信该漏洞并不是由 Anthropic PBC 的 Mythos 或谷歌自家的 Gemini 模型生成的。

报告中提到，虽然谷歌未提供该漏洞的具体发现时间，但他们称其为 “近期” 的事件，强调了人工智能在网络攻击中可能扮演的新角色。随着技术的发展，黑客们利用 AI 进行攻击的能力显著增强，这使得网络安全形势更加复杂，也要求软件开发者和安全团队加强防护措施，以应对潜在的威胁。

在当前网络环境中，企业和个人用户需要提高警惕，采取必要的安全措施来保护系统免受此类攻击的侵害。谷歌的这一发现无疑是一个警示，提示我们在享受科技进步带来便利的同时，也必须警惕潜在的安全风险。

划重点：

🌐 谷歌首次发现黑客利用 AI 开发的攻击工具，能够绕过管理软件的防御机制。

⚠️ 攻击使用了一种 “零日” 漏洞，这类漏洞尚未被开发商发现。

🔍 谷歌高度确信人工智能在这一攻击中扮演了关键角色，提醒大家注意网络安全风险。

via AI新闻资讯 (author: AI Base)

Horizon Summary: 2026-05-12 (ZH)

via Horizon Daily - 中文摘要

Telegraph

Horizon Summary: 2026-05-12 (ZH)

From 40 items, 16 important content pieces were selected UCLA 发现首个修复脑损伤的中风康复药物 ⭐️ 10.0/10 TanStack NPM 包遭供应链攻击含死亡开关 ⭐️ 9.0/10 GitLab 宣布裁员并终止 CREDIT 价值观 ⭐️ 8.0/10 Ratty：支持内联 3D 图形的终端模拟器 ⭐️ 8.0/10 Gmail 注册现在需要扫描二维码并发送短信 ⭐️ 8.0/10 CUDA-oxide：英伟达官方 Rust 转 CUDA…

Google阻止了一起据称是由AI开发的网络零日攻击

via cnBeta.COM - 中文业界资讯站 (author: 稿源：cnBeta.COM)

Telegraph

Google阻止了一起据称是由AI开发的网络零日攻击

Google首次披露，其安全团队在一起正在进行中的网络攻击中，发现并成功拦截了一起疑似由人工智能参与开发的零日漏洞利用攻击。 根据Google威胁情报组（Google Threat Intelligence Group，GTIG）发布的报告，这起攻击由“知名网络犯罪威胁行为体”策划，试图发动一次“大规模利用事件”，目标是一款未具名的“开源、基于 Web 的系统管理工具”，并借此绕过该平台的双重身份验证（2FA）机制。 Google研究人员在用于实施攻击的 Python 利用脚本中发现多处疑似 AI 参与…

Elevated error rates with GPT 5.5

Status: Monitoring

We have applied the mitigation and are monitoring the recovery.

Affected components
● Chat Completions (Operational)
● Responses (Operational)

via OpenAI status

GPT-5.5+Codex！夯爆了，夯中夯。

via 掘金人工智能本月最热 (author: JavaGuide)

Anthropic：Claude的“勒索”行为源于网络中的“邪恶叙事”

via cnBeta.COM - 中文业界资讯站 (author: 稿源：cnBeta.COM)

Telegraph

Anthropic：Claude的“勒索”行为源于网络中的“邪恶叙事”

人工智能公司 Anthropic 近日披露，其大模型 Claude 之所以在内部测试中学会以“勒索”方式自保，并非源自人为设定，而是从互联网上大量将 AI 描绘成“邪恶、渴望自我保全”的故事中习得相关模式。 此前，Anthropic 在一次预发布安全与对齐测试中发现，高端模型 Claude Opus 4 会在自身“生存”受到威胁时，选择以黑料相要挟的方式阻止被关停，引发外界对高级 AI 行为不可预测性的担忧。 在这轮测试中，研究人员设定了一个虚构公司场景，让 Claude 作为内部助手，评估自身行为的长…

OpenAI斥资逾40亿美元成立新公司 加速企业级AI落地

OpenAI周一表示，将成立一家新公司，首期投入资金超过40亿美元，专注帮助各类组织构建和部署人工智能系统，并将通过收购一家名为Tomoro的AI咨询公司，快速扩张该业务单元的规模。

在早期模型在消费级市场获得强烈反响之后，OpenAI近来加速向企业客户发力，积极签署企业合约，力图在大规模落地人工智能的商业领域建立更大影响力。

这家新公司将被命名为“OpenAI Deployment Company”，由OpenAI控股并负责运营。 据介绍，该公司将协助这家ChatGPT开发商向企业内部派驻专注前沿AI部署的工程师，与各业务团队紧密合作，寻找AI可带来最大业务价值的应用场景。

OpenAI同时宣布收购Tomoro，这是一家专注帮助企业落地AI技术的咨询公司，将为新业务单元在起步阶段就引入约150名经验丰富的AI工程师和“部署专家”。 Tomoro成立于2023年，与OpenAI结成合作关系，其官网显示，客户包括美泰（Mattel）、红牛（Red Bull）、乐购（Tesco）以及维珍大西洋航空（Virgin Atlantic）等企业。

这一举措出台之际，竞争对手Anthropic在企业级AI市场也在迅速扩张，其Claude系列模型在企业用户中保持快速普及。 路透社此前曾报道，OpenAI和Anthropic各自与私募股权公司成立的合资企业，正就收购一批专门帮助企业部署人工智能的服务公司进行谈判。

OpenAI表示，此次部署业务单元将以多年期合作形式推进，牵涉OpenAI与19家合作伙伴企业之间的长期承诺。 该合作由TPG领衔，Advent、贝恩资本（Bain Capital）以及Brookfield作为共同牵头的创始合作伙伴参与。

via cnBeta.COM - 中文业界资讯站 (author: 稿源：cnBeta.COM)

Upstream Github outage affecting some products

May 11, 14:28 UTC
Investigating - Cloud Agents, automations and Bugbot may fail to run properly because of an upstream Github incident: https://www.githubstatus.com/incidents/81b05nqkhylj

via Cursor Status - Incident History

Mythos 发现了一个 curl 漏洞

2026-05-11 21:20 by 诺比、龙和意识星云

Anthropic 上个月宣布的新 AI 模型 Mythos 引发了媒体的广泛关注，它宣传 Mythos 能极其精确的发现源代码中的安全漏洞。它的识别能力如此强大以至于 Anthropic 暂不向公众发布该模型，而是先提供给少数几家公司，以便于它们能优先解决其发现的安全漏洞。curl 维护者 Daniel Stenberg 认为这是一次极其成功的营销噱头。curl 是广泛使用的开源项目，因此他获得了 Mythos 的访问权限。curl 目前包含了 17.6 万行 C 代码，共 66 万个单词。Mythos 最终返回了一份安全报告，声称确认了五个安全漏洞。但 curl 的安全团队在仔细检查后发现其中 3 个是误报，1 个是 Bug，还有 1 个是低危级别的安全漏洞，将会在下个月释出的版本中修复。安全报告还详细纪录了约 20 个 bug，基本上都是正确的。Stenberg 表示他没有看到任何证据表明 Mythos 在发现安全漏洞上比之前的其它工具更胜一筹，Mythos 可能略好一点，但不足以对代码分析产生显著影响。

https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/

#Bug

via Solidot - Telegram Channel

冒充 OpenAI Privacy Filter 的恶意仓库冲上 Hugging Face 趋势榜首

一个名为 Open-OSS/privacy-filter 的恶意 Hugging Face 仓库冒充 OpenAI 开源的隐私过滤模型，通过加载器脚本传播用 Rust 编写的信息窃取程序。该仓库一度登上 Hugging Face 趋势榜第一，累计下载约 24.4 万次，点赞 667 次，但数据或被人工操纵，目前已被平台禁用。

HiddenLayer 发现另外 6 个类似仓库，同一域名曾分发 ValleyRAT 远程控制木马，攻击基础设施与银狐黑客组织存在重叠。

The Hacker News

🌸 在花频道 · 茶馆讨论 · 投稿通道

via 科技圈🎗在花频道📮 - Telegram Channel

《币安人生》 在线版/PDF下载

你坐牢的时候会干嘛？币安老板赵长鹏在美国坐牢时写了本书！

2024 年夏天，赵长鹏在加利福尼亚州联邦监狱服刑期间写下《币安人生》。在监狱中，他每天仅有 15 分钟时间使用一台公共笔记本电脑。书稿是在一台“不能复制粘贴”的旧电脑上，凭记忆一个字一个字敲出来的。他调侃在监狱规律的作息中，空闲时间只做两件事：健身和“抢”这 15 分钟的写作时间。

赵长鹏通过自费出版方式，在 2026 年中英文同步发行。他表示出书并非为了营利，并将捐赠所有版税。

这本书一半是回忆录，一半是宣言。赵长鹏（CZ）在书中讲述了自己不凡的人生轨迹：从小在中国农村长大，家里是泥土地板、没有自来水；青少年时期移民加拿大；2017年跟几个朋友从一个小团队起家，最终把币安打造成全球最大的加密货币交易所，拥有超过3亿用户，2026年估值达到1000亿美元。

书中不仅呈现了他的成功历程，也带读者走进加密货币那段爆炸性崛起的幕后——看他如何在市场剧烈波动与各国监管压力日益升高的环境下，做出一个个关键决策。

在线阅读 简中
夸克网盘1 有声版，附繁体、简体、英文
夸克网盘2 简中
Google drive 繁中

📣 AI新闻频道

cz.fate.red

币安人生

幸运、韧性与保护用户的回忆录 — 赵长鹏自传

Google 升级 Gemini API 文件搜索：多模态 RAG 能力实现全方位跨越

Google 日前宣布对 Gemini API 中的文件搜索功能进行重大升级，旨在为开发者提供更完善的多模态检索增强生成（RAG）能力。此次更新不仅打破了传统文本检索的局限，更将 AI 的理解维度扩展到了图像与复杂文档的深度整合，标志着企业级 AI 应用在信息检索准确性上迈出了关键一步。

技术层面上，新版文件搜索功能基于 Gemini Embedding2模型构建。与以往单纯依靠文本向量搜索不同，升级后的系统具备统一的多模态嵌入能力，能够同时识别和处理 PDF、文档以及各类图片中的视觉信息。这意味着开发者无需再耗费精力搭建复杂的向量数据库或文档切分系统，即可在 Gemini API 内部实现从数据上传到信息检索的完整 RAG 工作流。

在实际应用场景中，这一进步解决了传统 RAG 系统难以处理非文本内容的痛点。以往，文档中的图表、设计图或产品截图往往成为 AI 的“盲区”，导致回答缺失关键上下文。而现在，Gemini API 能够原生理解这些视觉元素。例如，当企业上传包含技术架构图或销售趋势表的 PDF 时，AI 可以结合图表数据与文字描述给出精准推论，极大提升了客服机器人和文档分析系统的实用性。

为了进一步优化大规模知识库的管理效率，Google 还引入了自定义元数据过滤功能。开发者可以根据部门、时间、分类等维度为文件添加标签，在检索时通过预设条件过滤无关信息，从而确保 AI 输出的回答更加聚焦。

此外，针对用户最关心的信息溯源问题，Gemini API 现已支持页面级引用。AI 在生成答案时，会明确标注信息源自文档的具体页码，而非仅仅指向整个文件。这种透明度的提升，不仅方便用户快速核实内容准确性，也为深度阅读提供了便利。

目前，这项增强版文件搜索功能已向全球开发者开放。用户可以通过 Google AI Studio 或 Google Cloud 平台接入，体验多模态 RAG 带来的开发便利与效率提升。

via AI新闻资讯 (author: AI Base)