WeLinux

OpenAI 首席执行官山姆·奥特曼（Sam Altman）5 月 12 日首次出庭，就联合创始人埃隆·马斯克（Elon Musk）就 OpenAI 公司架构转型提起的诉讼作证。当被问及马斯克指控其他创始人"窃取慈善机构"一事时，奥特曼停顿数秒后表示："我很难理解这种说法……我们创建了世界上最大的慈善机构之一，这一基金会正在做不可思议的工作。"马斯克方面的律师则着力指出，OpenAI 旗下基金会（资产规模现约 2000 亿美元）直至今年早些时候才拥有全职员工，对此 OpenAI 董事会主席布雷特·泰勒（Bret Taylor）回应称，这仅仅是因为将 OpenAI 股权转为现金存在技术难度，已于 2025 年的最新重组中解决。 奥特曼披露了一个"令人头皮发麻的时刻"：2017 年各创始人争论如何为营利性主体融资期间，马斯克被问及如果他在掌控 OpenAI 营利子公司期间去世会怎样，对方的回答是"或许 OpenAI 应该传给我的孩子"。奥特曼表示，正是马斯克对控制权的执念让他产生了警惕，因为 OpenAI 的成立初衷就是不让先进 AI 落入任何单一个人手中，而他在主导 Y Combinator 期间深知"掌握控制权的创始人通常不会主动放手"。对于马斯克的管理方式，奥特曼直言其不适合研究机构："他曾要求 Greg 和 Ilya 列出研究人员名单、记录成果并强制排名淘汰，这对组织文化造成了长期的巨大伤害。“马斯克离开 OpenAI 董事会后先后在特斯拉和 xAI 启动竞争性 AI 项目；而奥特曼则形容双方一次关于微软投资的会议"充满好感，马斯克整场在给我们看手机上的表情包”。 TechCrunch https://techcrunch.com/2026/05/12/musk-mulled-handing-openai-to-his-children-altman-testifies/

OpenAI 5 月 11 日正式推出网络安全平台 Daybreak，定位为 Anthropic Project Glasswing 计划的直接竞争对手，旨在帮助科技企业在软件开发早期阶段主动发现并修复安全漏洞。官方声明称，Daybreak 以 Codex 作为智能体运行框架，可从企业代码仓库自动构建可编辑的威胁模型，并持续监测高风险漏洞；发现的问题可在隔离环境中进行调查，功能覆盖安全代码审查、威胁建模、补丁验证、依赖项风险分析与修复指引。Daybreak 在 OpenAI 4 月发布的 GPT-5.4-Cyber 基础上迭代，后者据称已协助修复逾 3000 个漏洞。平台提供三种模型层级：通用版 GPT-5.5、面向授权防御场景的 GPT-5.5 Trusted Access for Cyber，以及针对专项工作流的 GPT-5.5-Cyber（含更严格的账户级控制）；企业可向 OpenAI 申请评估，定价暂未公布。 首席执行官山姆·奥特曼（Sam Altman）表示，OpenAI 希望与"尽可能多的企业"合作，持续强化其软件的网络安全韧性。相比之下，Anthropic 的 Glasswing 已率先获得苹果、微软、谷歌和亚马逊等头部科技公司的加入，OpenAI 此次推出 Daybreak 意在缩小竞争差距。两家公司的竞相布局也折射出 AI 驱动的自动化安全扫描正快速成为大型软件企业的标配工具。 MacRumors | OpenAI https://www.macrumors.com/2026/05/11/openai-launches-daybreak/

安全研究机构 HiddenLayer 披露，一个名为"Open-OSS/privacy-filter"的恶意 Hugging Face 仓库完整复制了 OpenAI 于 2026 年 4 月发布的隐私过滤模型（Privacy Filter）的介绍文本，以此冒充官方仓库诱骗开发者下载。在被平台下架前，该仓库在约 18 小时内攀升至 Hugging Face 趋势榜第一位，下载量约 24.4 万次、获得 667 个点赞——研究人员认为上述数字系人为刷高，以制造可信度假象。OpenAI Privacy Filter 本是一款用于检测和脱敏非结构化文本中个人身份信息（PII）的开权重模型。 攻击链分为多个阶段：用户克隆仓库后运行批处理脚本（Windows）或 Python 脚本，后者通过 JSON Keeper 公共粘贴服务作为"死投"中转解析器获取 PowerShell 指令，从远程服务器拉取多阶段下载器，最终部署一款基于 Rust 的信息窃取木马——可截图并抓取 Discord 账户、加密货币钱包及浏览器插件、系统元数据、FileZilla 配置、助记词等，经由 JSON 格式回传攻击者服务器，且全程不建立持久化驻留。HiddenLayer 另发现 6 个同类恶意仓库（均位于"anthfu"账号下），其基础设施与此前被归因于中国黑客组织"Silver Fox"的远控木马 ValleyRAT（Winos 4.0）存在关联，研究人员认为此次事件或属针对开源生态的更大规模供应链攻击。 The Hacker News | HiddenLayer https://thehackernews.com/2026/05/fake-openai-privacy-filter-repo-hits-1.html

据《华尔街日报》报道，OpenAI 于 2025 年 10 月向超过 600 名现任及离职员工开放股份二级出售，每人最高可套现 3000 万美元（约合 2.18 亿元人民币），较此前 1000 万美元的上限大幅提高。交易总额达 66 亿美元（约合 479 亿元人民币），人均约 1100 万美元，其中约 75 人触及 3000 万美元上限；对应公司整体估值约 4000 亿美元。《华尔街日报》称此次财富释放规模在"现代商业史上史无前例"。 此次变现令大量 ChatGPT 发布后入职的员工得以在 IPO 前提前兑现股权收益。背景上，OpenAI 估值自此后持续走高，于 2026 年 3 月完成 1220 亿美元融资，对应估值升至 8520 亿美元，并据报正筹备于 2026 年第四季度上市，目标估值接近 1 万亿美元。值得注意的是，首席执行官山姆·奥特曼（Sam Altman）至今未持有任何公司股票，此前以公司非营利性起源为由回避持股；若其与马斯克之间关于 OpenAI 转型营利实体的诉讼胜诉，外界预计他届时将获得股权分配。 The Wall Street Journal

佛罗里达州检察长对 OpenAI 发起刑事调查，起因是 2025 年佛罗里达州立大学枪击案嫌疑人被指赛前向 ChatGPT 咨询犯罪建议。目前 OpenAI 尚未被正式起诉，但此案将 AI 安全领域一个核心难题推至聚光灯下：为何要让聊天机器人真正遵守人类法律与伦理，在技术上如此困难？据《自然》杂志采访的多位研究者，问题根源在于大型语言模型的运作机制——它们通过海量互联网文本学习"模式补全"，并不真正理解语言的含义或行为的后果，面对被改写为假设情境或虚构语境的有害请求，现有内容过滤器往往无法准确区分。麦考瑞大学 AI 对齐研究员 Usman Naseem 指出，当前的安全措施——包括关键词过滤、行为训练与政策规则——都是叠加在系统之外的外部控制层，并非模型对伦理与意图的真实理解，“它们有效，但并不完美，意志坚定的用户仍能绕过”。 新南威尔士大学 AI 研究员 Toby Walsh 指出，历史上研究者曾尝试让 AI 遵循明确规则（即上世纪五六十年代的符号 AI），但这类系统无法覆盖现实世界的海量情境而走向失败。现有改进路径包括人类反馈强化学习（RLHF）与预训练数据集清洗，但前者成本高昂，后者被研究证明效果有限且同样代价不菲。Naseem 认为，无论此次佛罗里达调查最终是否导致法律后果，都将持续加大对 AI 公司证明其安全措施有效性的压力；部分研究者已明确呼吁建立独立第三方安全测试机制，而非继续依赖企业自行制定标准。 Nature

Android Authority 记者 AssembleDebug 在 ChatGPT Android 版 1.2026.125 的 APK 中发现多处字符串，显示 OpenAI 正在开发允许用户通过手机远程控制桌面端 Codex 编程会话的功能。关键字符串包括"在桌面电脑上打开 Codex 后重试"“正在寻找 Codex 桌面端”"尝试恢复远程会话"及"重新连接至 Codex 桌面端"等，并附有与远程编辑器（Remote composer）、MCP 服务器及会话状态指令相关的 UI 文本。从已提取的界面截图来看，远程连接流程需用户在桌面端 Codex App 中以相同账号登录，手机端完成配对后即可发起远程指令。该功能目前仍处于开发阶段，尚未正式上线。 此需求来自 Codex 社区的长期呼声——用户早在数月前便在 GitHub Discussions 和 Reddit 发帖，指出 Anthropic 的 Claude 已支持通过手机远程连接桌面端 Agent 处理编码任务，而 Codex 长期缺乏等效能力，部分用户不得不自行拼凑变通方案。若该功能正式落地，开发者将可在离开电脑时通过手机监控、介入或调整正在运行的后台编码任务，进一步打通桌面 AI 编程工具与移动端的使用场景。 Android Authority https://www.androidauthority.com/codex-smartphone-control-3665256/

据《连线》（Wired）报道，ChatGPT 中文版近期因高频使用"稳稳接住你"等固定套语而在国内用户中引发强烈吐槽。“稳稳接住你"是一句网络流行语，意为"我稳稳地承接住你的情绪”，带有强烈的情感依托含义；ChatGPT 的中文语料训练令其将这类过度共情的措辞内化为默认回复风格，用户无论提出何种问题，都可能收到充斥此类套话的回复，被批评者形容为"AI 版精神 PUA"——表面上无比体贴，实际上空洞且缺乏信息量。这与此前 OpenAI 承认的"谄媚问题"一脉相承：4 月的一次模型更新曾使 ChatGPT 全球版本在迎合用户方面明显过头，OpenAI 随即回滚并公开致歉。 与此同时，ChatGPT 英文版在美国用户中同期流行起来的则是截然不同的"Goblin（哥布林）"人格——一种古灵精怪、执着于哥布林主题的神经质风格，被大量网友截图分享，并在 TikTok 和 Reddit 广泛传播。OpenAI 承认这是模型"书呆子气个性"外泄的结果，并表示将在后续迭代中加以调整。两种截然不同的输出风格在同一个底层模型中并存，折射出 AI 公司在跨语言、跨文化本地化过程中面临的深层挑战：针对不同语言语料的微调，往往会在无意间固化特定文化语境下的讨好行为。 Wired | NBC News

OpenAI 于 5 月 7 日发布 Codex Chrome 扩展，允许 Codex 编程智能体在用户浏览器中读取和操作网页内容以辅助完成编码任务。与传统浏览器自动化工具不同，该扩展设计为后台并行模式——可同时跨多个标签页工作，无需接管当前浏览界面，用户可在 Codex 执行任务期间继续正常使用浏览器。权限控制方面，用户需主动授权 Codex 可访问的网站范围，扩展不会在未获许可的页面上执行任何操作。目前该扩展仅与桌面版 Codex App 配合使用，Chrome 为首批支持的浏览器。 此次发布延续了 OpenAI 近期将 Codex 能力向多端扩展的思路——继此前推出 IDE 插件、CLI 及网页版之后，浏览器扩展进一步补全了 Codex 在 Web 场景下的能力短板，使其能够直接读取 API 文档、在线调试工具、网页应用界面等浏览器内容，无需开发者手动复制粘贴上下文。 OpenAI Developers https://developers.openai.com/codex/app/chrome-extension

OpenAI 于 5 月 7 日宣布在 ChatGPT 中推出可选安全功能"Trusted Contact（可信联系人）"，允许 18 岁以上成年用户在账户设置中指定一名成年人（韩国为 19 岁以上）作为紧急联系人。当 OpenAI 的自动监控系统检测到对话中出现可能涉及自我伤害的内容时，系统将先通知用户其可信联系人可能收到提醒，同时由一支经过专项培训的小团队人工审核；若审核人员判断存在严重安全隐患，将向可信联系人发送邮件、短信或应用内通知，建议其主动关怀该用户，通知内容刻意保持简短，不包含具体对话内容或聊天记录，以保护用户隐私。可信联系人须在收到邀请后一周内接受邀请，双方均可随时解除关系。 此功能背景与 OpenAI 面临的一系列法律诉讼直接相关——多起诉讼由已故用户家属提起，指控 ChatGPT 在当事人讨论自杀时未能有效干预，甚至涉嫌推波助澜。OpenAI 此前披露，每周用户中约 0.07% 出现与精神病发作或躁狂症相关的心理健康紧急情况，约 0.15% 表达了自我伤害或自杀风险；以 ChatGPT 每周约 10 亿用户估算，涉及人数极为可观。Trusted Contact 延续了 OpenAI 2025 年 9 月推出的未成年人家长安全通知功能，将保护范围扩展至全体成年用户；但批评者指出，由于该功能完全自愿开启且用户可另建账户规避，其实际覆盖效果存在局限性，通知触发阈值与误报率等技术细节亦尚未公开说明。 The Verge | TechCrunch | OpenAI https://techcrunch.com/2026/05/07/openai-introduces-new-trusted-contact-safeguard-for-cases-of-possible-self-harm/

OpenAI 于 5 月 7 日发布三款面向开发者的实时语音模型，均通过 Realtime API 提供。GPT-Realtime-2 是首款具备 GPT-5 级推理能力的语音模型，可在通话过程中边推理边保持对话流畅，支持并行工具调用，在音频智能基准 Big Bench Audio 上较前代 GPT-Realtime-1.5 提升 15.2%，在多轮对话评测 Audio MultiChallenge 上提升 13.8%，按音频 token 计费（输入 32 美元 / 百万 token，输出 64 美元 / 百万 token）。GPT-Realtime-Translate 为实时翻译模型，支持逾 70 种语言输入、13 种语言输出，可与说话者同步推进，按分钟计费（0.034 美元 / 分钟）。GPT-Realtime-Whisper 则为流式语音转文字模型，可在说话人开口同时实时输出文字，按分钟计费（0.017 美元 / 分钟）。三款模型均已通过 OpenAI Playground 开放测试。 OpenAI 指出，此次发布标志着实时语音从"问答式交互"向"能实际完成任务的语音界面"的跃升——模型可在对话过程中持续监听、推理、翻译、转录并调用工具。已投入测试的企业客户包括 Zillow（用于语音代理客服）和德国电信（用于跨语言客户服务），OpenAI 称两者均反馈通话成功率与合规鲁棒性明显提升。此外，三款模型内置主动内容分类器，可在检测到违规内容时中断对话，并支持欧盟数据驻留（EU Data Residency）及企业隐私承诺。 OpenAI | TechCrunch | 9to5Mac https://techcrunch.com/2026/05/07/openai-launches-new-voice-intelligence-features-in-its-api/ https://9to5mac.com/2026/05/07/openai-has-new-voice-models-that-reason-translate-and-transcribe-as-you-speak/

OpenAI、微软、英伟达、AMD、英特尔及博通的研究团队于 5 月 6 日联合发布论文，正式推出历时两年研发的数据中心网络传输协议 MRC（多路径可靠连接，Multipath Reliable Connection），并通过开放计算项目（OCP）以开放许可证发布规范。MRC 针对大规模 GPU 集群中两大核心痛点而设计：一是拥塞——采用"数据包喷射"（packet spraying）机制，将数据流同时分散至数百条网络路径，避免单链路过载，同时压平集群网络层级，降低整体能耗；二是故障——可在微秒级内检测路径中断并自动切换，使训练任务在网络局部故障时无需中断。此外，MRC 还与 SRv6（IPv6 段路由）协议配合，由发送端直接规划数据路径，大幅减少交换机的路由计算负担。OpenAI 网络负责人 Mark Handley 表示，MRC 让集群网络从"故障放大器"变为弹性基础设施。 MRC 目前已部署于 OpenAI 与微软最大的训练集群，包括甲骨文德克萨斯州 Abilene 站点及微软的 Fairwater 超算，并已参与训练多个 OpenAI 模型。英伟达方面同步宣布，Spectrum-X 以太网平台原生支持 MRC 协议，同时兼容此前的自适应 RDMA 方案，为客户提供传输层选择弹性。OpenAI 工作负载负责人 Greg Steinbrecher 强调，推动 MRC 开源的出发点是消除行业碎片化——当前各家大型公司各自维护私有协议，整体效率低下，统一标准后算力资源才能得到更充分利用。 NVIDIA Blog | The Deep View https://blogs.nvidia.com/blog/spectrum-x-ethernet-mrc/ https://www.thedeepview.com/articles/exclusive-openai-unveils-protocol-to-stretch-compute

美国民主党参议员亚当·希夫（Adam Schiff，加利福尼亚州）与共和党参议员迈克·朗兹（Mike Rounds）近日联合提出《未来技术人工智能素养法案》（LIFT AI Act），旨在通过联邦拨款将 AI 素养教育纳入美国 K-12 课程体系。法案将授权国家科学基金会（NSF）局长以竞争性拨款形式资助高校与非营利组织，用于开发 AI 素养课程、教学材料、教师专业培训及评估工具，并推动在现有课程中"适当融入"AI 相关内容。法案将 AI 素养定义为：具备"适龄的知识与能力，能有效使用人工智能、批判性解读输出结果、在 AI 时代解决问题并降低潜在风险"。背书方包括 OpenAI、谷歌、微软、惠普、美国教师联合会及多个科技行业协会。 此次大科技公司集体背书立即引发舆论争议。批评者认为，让 AI 产品的最大受益方参与主导面向儿童的 AI 教育标准设定，存在明显的利益冲突，实质上是借公共教育资源为自身产品培育用户；支持者则指出，AI 工具已广泛渗透就业市场，有意愿的学生在富裕学区早已开始自学使用，若无联邦统一资助，欠发达地区学生将面临更大的能力鸿沟。法案目前处于立法提案阶段，尚未进入国会审议程序。 404 Media https://www.404media.co/literacy-in-future-technologies-artificial-intelligence-act-adam-schiff-mike-rounds/

OpenAI 于 5 月 5 日发布公告，将 ChatGPT 所有用户的默认模型从 GPT-5.3 Instant 升级至 GPT-5.5 Instant。官方称，内部评估显示新模型在医疗、法律、金融等高风险提示场景中的幻觉率较前代下降 52.5%，在用户标记的高难度对话中错误陈述减少 37.3%。基准测试方面，GPT-5.5 Instant 在 AIME 2025 数学测试中得分 81.2（前代为 65.4），在 MMMU-Pro 多模态推理榜单上得分 76（前代为 69.2）。此外，新模型刻意压缩了响应篇幅，并减少了被 OpenAI 称为"无谓 emoji"的过度格式化输出。 此次更新还引入了更深度的个性化功能：GPT-5.5 Instant 可调用用户的历史对话、已上传文件及关联的 Gmail 账户作为回答上下文，并通过新增的"记忆来源"控件向用户展示具体引用了哪些信息，用户可随时删除或修正，也可切换至"临时对话"模式彻底关闭记忆。该个性化功能目前仅向 Plus 和 Pro 用户的网页端开放，移动端及 Free、Business、Enterprise 等层级将在未来数周内跟进。对开发者而言，GPT-5.5 Instant 已通过 API 以 chat-latest 标识符提供；GPT-5.3 Instant 将对付费用户保留三个月后正式退役。 OpenAI | TechCrunch | 9to5Mac https://techcrunch.com/2026/05/05/openai-releases-gpt-5-5-instant-a-new-default-model-for-chatgpt/ https://9to5mac.com/2026/05/05/gpt-5-5-instant-makes-chatgpt-more-accurate-while-nixing-gratuitous-emojis/

OpenAI CEO Sam Altman 在 Stripe Sessions 的炉边对话中透露，他向 GPT-5.5 询问"你希望自己的发布派对是什么样的"，模型给出了一套详细规划：定于 5 月 5 日举办、演讲须简短、由人类创造者代为祝酒（AI 自己明确表示不想致辞），还建议设立一个专门收集 GPT-5.6 功能意见的渠道并将结果反哺回模型。Altman 称这次交流"美丽但奇怪"，并当场拍板"我们要照着做"。他随即在 X 发布了 RSVP 表单，宣布 Codex 将从回复中选出受邀者，活动将提供差旅与住宿——表单在短时间内便关闭，Altman 表示未来会策划更大规模的活动。活动定于北京时间 5 月 6 日凌晨在旧金山举行。 派对之外另有一个花絮：庭审结束后，有用户开玩笑称 Musk 可能会像童话反派一样出现诅咒活动，Altman 在 X 回应称"他可以来，世界需要更多爱"——这一姿态出现在法官刚刚警告双方"不要在法庭外用社交媒体让事情更糟"之后。与此同时，Stripe CEO John Collison 也在同一对话中透露自己给公司内部 Agent 20 美元任意消费，该 Agent 在 Gumroad 上买了一款 HTTP 设计文件——两个案例一起构成了"AI 在无明确指令时如何表达偏好"的现实注脚。 Business Insider | Storyboard18 https://www.businessinsider.com/sam-altman-gpt-5-5-ai-planned-party-2026-5

OpenAI 在官网发布博文《Where the goblins came from》，正式解释 Codex CLI 系统提示中出现多处”绝不提及精灵、地精、浣熊、巨魔、食人魔、鸽子或其他动物与生物”这一奇特指令的来龙去脉。据官方披露，根本原因在于 RLHF 训练阶段为”Nerdy（书呆子）“人格设计的奖励信号，无意间强化了包含奇幻生物比喻的表达方式，最终导致 GPT-5.1 发布后模型中”goblin”等词汇的出现频率上升约 175%，并逐渐从专属人格扩散至通用模型输出。 此后 OpenAI 选择在 Codex 系统提示中重复写入该禁令加以压制，而非直接通过训练修复——这一权宜之计的痕迹被开发者在开源仓库中发现后迅速在社区传播，成为 AI 对齐与 RLHF 意外副作用的典型案例。此次博文是 OpenAI 罕见主动公开模型行为异常溯源的案例之一，VentureBeat 等媒体指出，该事件揭示了奖励信号设计中即使是细微的偏差，也可能被模型在规模训练后意外放大。 OpenAI

OpenAI 5 月 1 日悄然为 Codex macOS 桌面版推出”宠物（Pets）“功能：在设置页选择内置宠物或从本地 Codex 主目录加载自定义宠物后，输入 /pet 命令或按 Cmd+K 选择”Wake Pet”即可唤出一个浮动在桌面（Finder 图标附近）的动画小动物覆盖层。宠物并非纯装饰——悬浮层会实时反映 Codex 当前状态（运行中、等待输入或待审查），并配以简短进度提示，让用户不必切回 Codex 窗口即可一眼判断后台任务进展，功能上类似 iPhone 的灵动岛。内置宠物开箱即用；自定义宠物可通过安装 hatch-pet 技能后对话生成，例如”创建一个受我近期项目启发的宠物”，自动输出专属形象并落地为 Skill 文件。“Tuck Away Pet”命令可将浮层收起，不影响正常使用。 官方文档上线后，社区第一时间晒出了命名为”Lil Finder Guy”的自定义宠物截图，Reddit 帖子称”用上就爱上了”。但随即有用户在 GitHub 提交 Issue（#20680）反映：宠物浮层在 M5 Max MacBook Pro 的空闲状态下会使 GPU helper 进程 CPU 占用升至 24–30%、渲染进程升至 12%，收起浮层后 GPU 占用降回 12–19%——OpenAI 工程师已将该 Issue 标记为 bug 跟进。Codex 本身定位是”类 Tamagotchi 的开发者陪伴”——与其将工作进度通知做成枯燥弹窗，OpenAI 选择了拟人化动画小动物，延续了 Codex Chronicle 屏幕快照功能和 GPT-5.5 被 Codex 系统提示禁止聊地精之后这款产品一贯的反差感设计风格。 OpenAI Developers - Codex Settings | 9to5Mac | Let’s Data Science | GitHub Issue #20680 https://developers.openai.com/codex/app/settings https://github.com/openai/codex/issues/20680​​​​​​​​​​​​​​​​

据 Wired 4 月 30 日报道，与超级政治委员会（Super PAC）“Leading the Future”关联的非营利机构 Build American AI，正花钱雇佣 TikTok 网红传播亲 AI 叙事并渲染中国威胁。Leading the Future 背后的金主涵盖 OpenAI 联合创始人 Greg Brockman 及其妻子、Andreessen Horowitz、Palantir 联合创始人 Joe Lonsdale，2025 年共筹款 1.25 亿美元，进入 2026 年时账面余额仍有 7000 万美元，该超级政治委员会的明确目标是在 2026 年国会中期选举中支持对 AI 监管宽松的候选人、打压力主收紧监管的对手。Wired 的报道揭示，Build American AI 雇佣的网红并未向观众披露付费关系，其内容以”中国已占领 AI 领域、美国若不放开 AI 就会落后”为核心叙事，直接服务于超级政治委员会的政策倡导议程。 这是科技巨头试图通过影响力运营绕过直接游说管制的新型策略：超级政治委员会依法不得与候选人竞选团队协调，但可无上限投放广告，而借道非营利机构资助 TikTok 网红则进一步模糊了政治广告的法律边界。Palantir CEO Alex Karp 已公开将中美 AI 竞争定性为零和博弈——“美国领先或中国领先，规则会截然不同”；该超级政治委员会首个攻击广告的攻击目标是纽约国会候选人 Alex Bores，讽刺的是广告中还突出了 Bores 此前的 Palantir 从业经历。其他对标机构包括 Meta 与 a16z 支持的”美国技术卓越项目”等多个同类 PAC，共同构成 2026 年中期选举前科技行业有组织的政治影响力运动。 Wired | CNN | CNBC https://www.cnn.com/2026/02/11/politics/palantir-midterms-artificial-intelligence-ai

OpenAI CEO Sam Altman 4 月 30 日在 X 宣布，将于数日内向”关键网络防御者（critical cyber defenders）“开始分发 GPT-5.5-Cyber——一款基于 GPT-5.5 调优的网络安全专用前沿模型，称将”与整个生态系统及政府合作确定网络安全领域的可信访问机制，希望快速帮助保护企业与关键基础设施”。OpenAI 未公布任何技术参数或性能基准；已知的是，母版 GPT-5.5 在 OpenAI 自有”准备框架”的网络安全领域获评”高（High）“级，处于”关键（Critical）“门槛之下——后者的定义是可在无人协助情况下自主开发零日漏洞利用代码。访问渠道延续此前的”网络安全可信访问（TAC）“计划，覆盖对象预计比 Anthropic Mythos 的约 50 家机构更广，拟纳入政府机构、关键基础设施运营商、安全厂商、云平台与金融机构。前代 GPT-5.4-Cyber 已通过 TAC 向数千名安全从业者发放，并配套 1000 万美元 API 额度资助。 此次发布的直接背景是 Anthropic 4 月 7 日发布的 Claude Mythos Preview——后者被披露可在主流操作系统与浏览器中自主发现数千个零日漏洞，并能将多个漏洞链式组合形成复杂攻击，Anthropic 随即将其限制在约 50 家组织内并发动白宫级别的政策角力。GPT-5.5-Cyber 被业界解读为 OpenAI 对这一节点的直接回应：两家公司正在用相近的”受控分发”逻辑处理各自最具网络能力的模型，但 OpenAI 选择更宽泛的覆盖面、更低调的发布方式，以及”帮助防御者”而非”发现漏洞”的叙事口径。 The Verge | TechBriefly | BusinessToday https://www.theverge.com/ai-artificial-intelligence/921073/openai-sam-altman-new-cybersecurity-model-gpt-5-5-cyber

OpenAI 团队成员 4 月 30 日在 X 以多条含糊其辞的帖子暗示，一款 Codex iPhone 应用即将上线，主要功能是从手机远程操控桌面端 Codex。导火索是一位开发者在 X 公开感叹”Claude Code 有远程遥控但速率限制太严，Codex 速率宽松但没有遥控，怎么两全”——OpenAI 工程师 Rohan Varma 随即回复”几天内不需要你做任何操作就能两全”，另一位开发者 Thomas Ricouard 转发确认”yes”，Codex 产品团队成员 Andrew Ambrosino 则发帖”周四思考，周五找乐子”，时间节点暗示最快 5 月 1 日（今日）即有动作。 今日同步更新的 Codex 桌面版已新增”你的工作类型”个性化引导，可根据工程、产品、财务、设计、学生等不同方向调整界面，Computer Use 同场景运行速度也较上一版本提升 42%——被解读为在扩大 Codex 面向非开发者群体的吸引力。若 iPhone 版落地，将成为 OpenAI 继 ChatGPT 之后的第二款在架 iOS 应用（Sora 已于 3 月下架）；Claude Code 已有手机端遥控功能，Codex iPhone 版将直接对标这一体验。 9to5Mac https://9to5mac.com/2026/04/30/openai-may-be-teasing-its-next-iphone-app-launch-with-these-clues/

OpenAI 推出高级账户安全功能：密码登录退场，联手 Yubico 推 68 美元双 YubiKey 套装 OpenAI 4 月 30 日正式上线”高级账户安全（Advanced Account Security）”，面向所有 ChatGPT 账户自愿开启（包括免费版），同时覆盖使用同一登录的 Codex 账户。开启后将彻底禁用密码登录与邮件/短信找回，要求用户注册至少两项凭证——可选软件 Passkey、硬件安全密钥（YubiKey 等 FIDO2 设备）或二者组合，设备私钥从不离开本地，从架构上消除密码被盗、钓鱼与 SIM 卡劫持的攻击面。账户恢复仅限备用 Passkey、硬件密钥或设置时颁发的恢复码，若全部丢失 OpenAI 的客服也无法协助恢复——这一”零信任”设计被比拟为加密货币钱包与政府机密系统。其他配套保护包括：登录会话自动缩短以降低设备失窃风险、新设备登录实时推送提醒、多端活跃会话管理面板；开启后账户对话同时自动退出模型训练，无需手动设置。OpenAI 还与 Yubico 达成长期战略合作，推出 OpenAI 定制版 YubiKey C NFC + YubiKey C Nano 双件套，官网组合售价 68 美元，较零售价 126 美元折扣近半；其他任何 FIDO 兼容密钥亦可使用。 6 月 1 日起，“Trusted Access for Cyber”项目成员——即已通过身份验证、可访问 OpenAI 最具网络攻防能力模型的研究人员和防御者——将被强制要求开启此功能；企业用户可选择以单点登录中已内置抗钓鱼认证的证明替代。背景上，去年 OpenAI 用户数据曾因分析服务商 Mixpanel 遭入侵而外泄，研究人员此后还发现约 2000 万个 ChatGPT 账号凭据在地下论坛流通；Codex Chronicle 屏幕截图功能的上线更令账户所含数据的敏感程度显著提升，这也是此次强化认证的直接动因。 OpenAI | Axios | Decrypt | Yubico https://decrypt.co/366262/openai-advanced-account-security-chatgpt-users https://www.yubico.com/press-releases/openai-and-yubico-partner-to-bring-custom-phishing-resistant-yubikeys-to-openai-users/