YOMOO

每日AI快送

2026-05-01
收听音频版
下载 MP3

每日科技简报|2026-05-01

执行摘要

OpenAI 在公开抨击 Anthropic 限制 Mythos 访问仅仅数周后,宣布 GPT-5.5-Cyber 也将走"受信任防御者"门控路线,AI 网络安全工具的"门禁化"已成行业默认;与此同时,cPanel 与 Linux 内核同日爆出两枚近乎全互联网级别的漏洞,影响 150 万个 cPanel 实例与 2017 年以来所有发行版。苹果财报则展现 AI 算力本地化的另一面——Mac mini 与 Mac Studio 卖到缺货数月,而 iPhone Air 的惨淡销量正反向逼停三星、小米、Vivo 的超薄旗舰计划。

头条深度:OpenAI 与 Anthropic 的"网安模型"门控反转

短短两周,行业风向 180 度调头。Anthropic 4 月发布 Claude Mythos 时,仅向约 50 家机构开放访问,理由是该模型可自主发现零日漏洞、不宜公开。Sam Altman 当时在 Core Memory 播客上把这种做法形容为"恐惧营销"——"我们造了颗炸弹要扔到你头上,然后再卖你一个一亿美金的避难所",并直言"有人长期以来想把 AI 攥在小圈子手里,可以用各种说法来包装"。

风向在 4 月 30 日彻底翻转。Altman 在 X 上确认 GPT-5.5-Cyber 将"在未来几天"开始向"关键网络防御者"分批开放,OpenAI 网站上线 Trusted Access for Cyber(TAC)审核申请,要求提交资质与用途说明。OpenAI 发言人对 TechCrunch 表示,TAC 已经"扩展到数千名经验证的防御者与数百个负责保护关键软件的团队",受信用户可以使用"摩擦更少"的安全模型版本,包括 GPT-5.4-Cyber 与即将上线的 GPT-5.5-Cyber。

GPT-5.5-Cyber 的能力定位非常露骨:渗透测试、漏洞识别与利用、恶意软件逆向工程。英国 AI 安全研究所(AISI,由政府主导评测前沿模型风险的机构)在最新评测中称其"是我们测试过的网络任务中最强模型之一",也是历史上第二个能从头到尾完成一次多步骤攻击模拟的系统。

为什么重要: 这是行业第一次同时承认两件事——前沿 AI 已具备实质性自主攻防能力;公开发布会带来不可控风险。Altman 此前嘲讽的"卖避难所"模式,本质上正是 OpenAI 现在的 TAC 模式。这意味着我们之前持续报道的 Mythos 暂停训练逻辑(4 月 2 日)、Mythos 复现冲击(4 月 17 日)、Anthropic RSP v3.0 安全框架(4 月 4 日)所代表的方向,已经从 Anthropic 一家的特例变成行业默认。

更值得警惕的是 NHS 英国国家医疗服务体系的过度反应——4 月 29 日内部 SDLC-8 指南要求关闭"绝大多数非必要"开源仓库,理由直接点名 Mythos。前 GDS、NHSX 工程师 Terence Eden 指出,这违反英国《Tech Code of Practice》第 3 条"开放并使用开源"的强制规定,且 AI Safety Institute 与 NCSC 都未推荐此类响应。开源代码早已被各家模型抓取入训练集,事后关仓既无效又破坏数十年的透明工程文化。

"AI 失业与 AI 灭绝在很多情况下是同一个问题。"——LessWrong 作者 Katja Grace 同日撰文指出,超级 AI 取代人类劳动、资本、政治策略与说服力的过程,本质上就是人类失去对资源与影响力的支配——"问一个人系安全带是为了避免被甩出挡风玻璃还是避免死亡,是同一个问题。"

头条深度:cPanel 与 Linux 内核同日爆雷

cPanel CVE-2026-41940(CVSS 9.8):这是一个会话加载与保存逻辑导致的认证绕过,影响所有受支持版本的 cPanel & WHM,以及构建在其上的 WP Squared。Rapid7 用 Shodan 测得约 150 万个互联网暴露的 cPanel 实例,背后承载的是数千万个网站,其中大量是依赖托管商打理一切的小站。watchTowr Labs 通过对 Session.pm、Session/Load.pm、Encoder.pm 三个补丁文件做 diff 分析,定位到 saveSession 函数中 ob 加密 secret 在缺失时未做防御,配合 filter_sessiondata 过滤遗漏,可被构造的 cookie 触发会话伪造提权。

更糟糕的是利用早于补丁。托管商 KnownHost CEO Daniel Pearson 在 Reddit 公开承认"早在 2 月 23 日就观测到执行尝试"。Namecheap 干脆临时封锁 cPanel/WHM 访问。已有小企业主在 Reddit 描述被勒索软件加密、对方索要 7000 美元的真实案例。CISA 已将此漏洞加入"已知被利用漏洞"清单。

Linux CVE-2026-31431:Xint Code 团队披露的本地提权漏洞,在 2017 年的 algif_aead 加密优化逻辑中潜伏至今,覆盖 Ubuntu 24、RHEL 10、SUSE 16、Amazon Linux 2023,甚至 Windows WSL2。仅 732 字节即可写入。利用机制相当精巧:AF_ALG socket 接收待加密数据与 tag,研究人员把 su 可执行文件的页内容作为 tag 拼接进来;authencesn 算法会在固定偏移写入 4 字节,由于内核优化将 tag 数据按引用链入输出缓冲,这 4 字节会直接写进内核缓存的 su 二进制——下次任意用户调用 su 即获 root,全程在内存中完成,无磁盘写入痕迹,绕过大量安全软件。

研究团队明确表示该漏洞由 AI 助手协助发现。这正好印证了 GPT-5.5-Cyber 与 Mythos 被严格限定访问的现实理由——AI 辅助挖洞已经从论文走进了周更例行公事。

该怎么办: 网站托管方立刻升级到 11.110.0.97/11.118.0.63/11.126.0.54/11.132.0.29/11.134.0.20/11.136.0.5;Linux 服务器若未拿到补丁,可用 modprobe 拒载 algif_aead,或通过 seccomp/AppArmor/SELinux 禁用普通用户打开 AF_ALG socket。

苹果 Q2 财报:AI 算力本地化的两副面孔

苹果交出全公司 33% 同比增长的财报,CEO Tim Cook 在电话会上罕见地把 Mac mini 与 Mac Studio 持续缺货归因于"用户用本地跑 AI 智能体的速度比我们预期得快"——多个配置在官网显示"目前不可用",512GB 内存 Mac Studio 顶配甚至下架,Cook 估计"供需平衡可能要再等几个月"。这与我们 4 月 5 日报道的 Apple eGPU 签名驱动、本地 AI 推理叙事完全咬合:端侧大模型时代真正到来时,最先被买空的不是 GPU,是 RAM 充足的桌面 Mac。

iPhone 17 系列则被苹果自爆为"史上最受欢迎一代",451 Research 测得美国市场 99% 的客户满意度,Cook 列出五大原因:设计、性能、耐用性、Center Stage 摄像头、Apple Intelligence 平台级整合。

但 iPhone Air 的故事走向了反面。Weibo 爆料账号 Digital Chat Station 称 iPhone Air 经历多轮降价后激活仅勉强突破 70 万台,KeyBanc 调查直接形容为"几乎无需求",Ming-Chi Kuo 此前已透露供应链产能砍超 80%。连锁反应是小米的"真 Air 机型"、Vivo S 系列超薄方向、三星 Galaxy S26 Edge 全部停摆——iPhone Air 2 可能成为下一代唯一在世的超薄旗舰。苹果对策是延迟到 2027 春季并改造产品:增加超广角摄像头、降价、采用三星 CoE OLED、超薄 Face ID 模组。

CFO Kevan Parekh 在前瞻指引中无意泄露另一信息:搭载 A18 的基础款 iPad 不会"很快"发布,最早 7 月——但夏末苹果通常不发新品,意味着实际上要等到秋季之后。

其他重要进展

五角大楼把 Anthropic 踢出机密 AI 圈:国防部宣布与 OpenAI、Google、Microsoft、Amazon、Nvidia、xAI 与新晋 Reflection 签订机密环境 AI 使用协议,唯独排除原本就在用 Claude 处理机密信息的 Anthropic,理由是被认定为"供应链风险"。这是 Anthropic 在政企客户战线上首次出现重量级失分,与同期商业模式压力(4 月 9 日 OpenClaw 封杀、Codex 抢客)连成一条曲线。

Meta:8000 人换 AI 算力:Zuckerberg 在内部会议直言"我们只有两大成本中心:算力基础设施和人",2026 年资本开支指引上调到 $125-145B,几乎是 2025 年 $72.2B 的两倍,因此 5 月 20 日起裁员 10%。同日 Meta 工程博客披露已部署统一 AI Agent 自动化 Capacity Efficiency 平台,让 LLM 智能体跨代码、配置与系统指标层自动诊断与修复性能瓶颈。裁员买算力 + 算力跑 Agent 替代被裁岗位这一闭环正在公开成型。

华为冲顶中国 AI 芯片榜:FT 报道华为 2026 年 AI 芯片营收预计从 75 亿美元跃至 120 亿美元,950PR 量产、950DT 四季度上线。北京要求国内厂商把 Nvidia 芯片限于海外业务用,美方又要求 Nvidia 售华芯片只能在华使用——双向夹击导致 H200 在海关停滞。DeepSeek V4 训练用 Nvidia、推理已切到 950PR。摩根士丹利预测中国 AI 芯片市场 2030 年达 670 亿美元、国产份额 86%。这与我们 4 月 26-27 日连续报道的 DeepSeek V4 上昇腾、中美双栈成型完全吻合。

简讯快报

  • Pro-Iran DDoS 勒索 Ubuntu:313 Team(伊拉克伊斯兰网络抵抗)让 ubuntu.com 持续宕机超 12 小时并直接转向勒索,要求 Canonical 通过 Session ID 联系付款。该团伙近月已对 eBay 日本/美国、Bluesky 实施类似攻击。
  • SoftBank 创立 Roze:孙正义计划年内 IPO 一家 AI 与机器人新公司 Roze,目标估值 1000 亿美元,主攻数据中心建设。SoftBank 同时投资 Intel 20 亿美元、用 ARM 股票抵押贷款 50 亿美元投 OpenAI。
  • Microsoft Word 法律 Agent:基于结构化工作流而非通用 LLM 提示,按"playbook"逐条审查合同条款,目标客户是律所合规团队。
  • Instagram 算法降权"非原创":扩展到照片与轮播帖,转发账号若无"实质性编辑"将被限流——边界定义模糊。
  • 追觅造车:旧金山发布"火箭车"Nebula NEXT 01 JET Edition,固体火箭助推器零百加速 0.9 秒,搭载 6D 全彩千线激光雷达 DHX1(4320 线 4K,最远 600 米)、可量产全固态电池、全线控底盘。从 20 万转马达到汽车电驱,技术路径自洽。
  • Apple Support App 误打包 Claude.md:v5.13 更新意外暴露内部 Claude 协作文件,与此前多次 Claude Code 源码泄露呼应。
  • Christian Slop 外包到 Fiverr:AI 生成《圣经》故事短视频成 Fiverr 热门订单,TikTok/YouTube/Instagram 大规模流通。

值得关注

  • 食物营养随 CO2 上升下降:Leiden 大学研究综合 43 种作物 32 种成分数据,发现自 1980 年代末平均下降 3.2%,本世纪中叶或将额外 10 亿妇女儿童面临缺铁性贫血风险。CO2 升高使作物长更快、糖分更高,但锌、铁、蛋白质被稀释;气孔开放减少导致矿物质吸收下降;高温还可能让砷等有害物吸收增加。
  • AI 失业 = AI 灭绝? Katja Grace 指出,把"被更强 Agent 用更隐蔽的方式抽走资源、影响力与政治话语权"视为缓变版的灭绝,比想象中更接近事实。这是判断未来 AI 治理走向的根本框架。
  • OpenAI 内部目标失守:彭博消息称 OpenAI 同时未达营收与活跃用户内部目标,叠加 SoftBank 重仓——AI 估值再校准的雪球可能正在山顶。
PODCAST SCRIPT

大家好,欢迎来到2026年5月1日的 YOMOO 每日AI快送。

我跟你说,AI 圈这两周发生了一件特别讽刺的事儿。就在不到一个月前,OpenAI 的 Sam Altman 还在 Core Memory 播客上公开嘲讽 Anthropic,说他们把 Claude Mythos 这个能自主挖零日漏洞的模型只给五十家机构用,是在搞恐惧营销。Altman 当时怎么形容的?他说,这就好比"我们造了颗炸弹要扔到你头上,然后再卖你一个一亿美金的避难所"。话说得相当狠,对吧?

结果你猜怎么着?4月30号,Altman 自己在 X 上确认,OpenAI 即将发布的 GPT-5.5-Cyber,也要走"受信任防御者"门控路线了。OpenAI 网站直接上线了一个叫 Trusted Access for Cyber 的审核申请通道,得提交资质、说明用途,审核通过才让你用。OpenAI 自己的发言人说,这套体系已经覆盖了数千名经过验证的防御者、几百个负责保护关键软件的团队。

你看这个反转有多戏剧。两周前嘲讽别人卖避难所的人,现在自己开了一家避难所连锁店。

那 GPT-5.5-Cyber 到底强到什么程度,让 OpenAI 也不敢随便公开?英国 AI 安全研究所——就是英国政府专门评测前沿模型风险的机构——给它的评语是,历史上第二个能从头到尾完成一次多步骤攻击模拟的系统。能干啥呢?渗透测试、漏洞识别、漏洞利用、恶意软件逆向工程,全套打包。

这件事的意义太大了。它等于行业第一次同时承认两件相互打架的事实:一是前沿 AI 真的已经具备实质性的自主攻防能力了;二是公开发布会带来不可控的风险。Anthropic 之前那一套"前沿模型门控访问"的玩法,从一家公司的特例,正式变成了行业默认。

但是好景不长,副作用也来了。英国国家医疗服务体系 NHS 在4月29号搞了个内部指南,要求关闭"绝大多数非必要"的开源代码仓库,理由就是 Mythos 这种 AI 太能挖洞了。前 NHSX 工程师 Terence Eden 直接开炮,说这违反了英国《Tech Code of Practice》第三条强制规定的"开放并使用开源",而且 AI Safety Institute 和 NCSC 都没推荐过这种响应。事后关仓有用吗?没用,开源代码早就被各家模型抓进训练集了。但破坏的是几十年的透明工程文化。

而就在这种 AI 挖洞能力被严管的同一天,咱们就看到了两个吓人的现实例子。

先说 cPanel。这是个啥?就是全互联网无数小网站的托管控制面板。这次爆出来的漏洞编号 CVE-2026-41940,CVSS 评分 9.8,认证绕过。Rapid7 用 Shodan 测了一下,全球大概有 150 万个互联网暴露的 cPanel 实例,背后承载的是数千万个网站。

更恐怖的是什么?利用早于补丁。托管商 KnownHost 的 CEO 在 Reddit 公开承认,早在2月23号他们就观测到了执行尝试。Namecheap 干脆临时封锁了 cPanel/WHM 访问。Reddit 上已经有小企业主出来诉苦,被勒索软件加密了,对方张口就要七千美金。CISA 已经把这个漏洞列进"已知被利用漏洞"清单了。

再说 Linux。CVE-2026-31431,本地提权漏洞,潜伏了多久你知道吗?2017年。整整九年。覆盖 Ubuntu 24、RHEL 10、SUSE 16、Amazon Linux 2023,连 Windows 的 WSL2 都跑不掉。利用代码只需要七百三十二个字节。

利用机制相当精巧,简单跟你说一下。研究人员通过 AF_ALG socket 发数据,把系统里那个用来切换用户的 su 程序的页内容塞进去,让内核优化逻辑帮他在 su 二进制里写四个字节。下次任何一个普通用户调用 su,就直接拿到 root 权限。整个过程在内存里完成,不写磁盘,绕过大量安全软件。太狠了。

而你猜这个漏洞是怎么被发现的?研究团队明确说了,由 AI 助手协助发现的。

你看到没有,这其实就是 GPT-5.5-Cyber 和 Mythos 必须门控的现实理由。AI 辅助挖洞这件事,已经从论文走进了周更例行公事。

咱们说回应用层。如果你是网站托管方,赶紧升级 cPanel 到对应的修复版本。如果你是 Linux 服务器管理员,没拿到补丁之前可以用 modprobe 拒载 algif_aead 模块,或者用 seccomp、AppArmor、SELinux 禁止普通用户打开 AF_ALG socket。

聊完安全的事儿,咱们说说苹果的财报。这次苹果财报有意思,因为它展现了 AI 算力本地化的另一面。

Tim Cook 在电话会上罕见地把 Mac mini 和 Mac Studio 持续缺货归因于一句话——"用户用本地跑 AI 智能体的速度比我们预期得快"。多个配置在官网显示"目前不可用",512GB 内存的 Mac Studio 顶配甚至直接下架了。Cook 估计供需平衡可能要再等几个月。

这个信号其实很关键。端侧大模型时代真正到来的时候,最先被买空的不是 GPU,是 RAM 充足的桌面 Mac。

iPhone 17 系列也很猛,451 Research 测得美国市场 99% 的客户满意度,苹果自己说是"史上最受欢迎一代"。

但是同一份财报里,iPhone Air 的故事走向了完全相反的方向。Weibo 爆料账号 Digital Chat Station 透露,iPhone Air 经历多轮降价之后,激活量也就勉强突破七十万台。KeyBanc 调查直接形容为"几乎无需求",分析师 Ming-Chi Kuo 之前已经透露供应链产能砍超 80%。

连锁反应是什么?小米的"真 Air 机型"、Vivo S 系列超薄方向、三星 Galaxy S26 Edge,全部停摆。一款手机卖崩,把整个安卓阵营的超薄路线都干没了。苹果自己的对策是把 iPhone Air 2 延迟到 2027 春季,加超广角摄像头、降价、上三星 CoE OLED。

CFO Kevan Parekh 还无意泄露了一条信息,搭载 A18 的基础款 iPad 不会"很快"发布,最早 7 月——但你知道夏末苹果通常不发新品,意味着实际得等到秋季之后。

接下来咱们快速过几条重要进展。

五角大楼这次干了一件挺让人意外的事儿。国防部宣布跟 OpenAI、Google、Microsoft、Amazon、Nvidia、xAI、还有新晋的 Reflection 签订机密环境 AI 使用协议,唯独把 Anthropic 踢出去了。理由是被认定为"供应链风险"。这是 Anthropic 在政企客户战线上第一次出现重量级失分。

再看 Meta。Zuckerberg 在内部会议直言不讳,说"我们只有两大成本中心:算力基础设施和人"。2026 年资本开支指引上调到一千两百五十亿到一千四百五十亿美元,几乎是 2025 年的两倍。所以 5 月 20 日起裁员 10%,八千人。同一天 Meta 工程博客披露已经部署了统一的 AI Agent,跨代码、配置、系统指标自动诊断和修复性能瓶颈。

你看到没有,"裁员买算力,算力跑 Agent 替代被裁岗位"——这个闭环正在公开成型。

华为这边。FT 报道华为 2026 年 AI 芯片营收预计从 75 亿美元跳到 120 亿美元。北京要求国内厂商把 Nvidia 芯片限于海外业务用,美方又要求 Nvidia 售华芯片只能在华使用——双向夹击导致 H200 在海关停滞。DeepSeek V4 训练用 Nvidia、推理已经切到华为 950PR 了。摩根士丹利预测中国 AI 芯片市场 2030 年六百七十亿美元、国产份额 86%。

简讯快报几条。亲伊朗黑客组织 313 Team 让 ubuntu.com 持续宕机超过 12 小时,直接转向勒索。孙正义计划年内 IPO 一家叫 Roze 的 AI 与机器人新公司,目标估值一千亿美元,专攻数据中心建设。微软 Word 上线法律 Agent,按 playbook 逐条审查合同。Instagram 算法降权扩展到照片与轮播帖,转发账号没有实质性编辑就限流。追觅在旧金山发布了一辆叫 Nebula NEXT 01 的"火箭车",固体火箭助推器,零百加速 0.9 秒——是真火箭。

最后留两个值得长期关注的话题。

第一个,食物营养随 CO2 上升而下降。荷兰 Leiden 大学研究综合 43 种作物 32 种成分的数据,发现自 1980 年代末平均下降 3.2%,本世纪中叶可能让额外十亿妇女儿童面临缺铁性贫血风险。CO2 升高让作物长得更快、糖分更高,但锌、铁、蛋白质被稀释了。

第二个,LessWrong 作者 Katja Grace 撰文提了一个特别尖锐的观点。她说 AI 失业和 AI 灭绝在很多情况下是同一个问题。超级 AI 取代人类劳动、资本、政治策略和说服力的过程,本质上就是人类失去对资源和影响力的支配。她有句话特别绝——"问一个人系安全带是为了避免被甩出挡风玻璃还是避免死亡,是同一个问题"。

这或许是判断未来 AI 治理走向的一个根本框架。当门控的不只是 GPT-5.5-Cyber,而是整个社会的资源分配权时,我们今天讨论的安全模型分级,可能只是这场更大博弈的一个开场。

如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!