每日简报 · 2026年5月15日
摘要
OpenAI与苹果"世纪联姻"急速破裂——OpenAI据称已聘请外部律所准备就Siri集成违约起诉苹果,这场冲突将AI模型与硬件平台的渠道权博弈摆上台面,是今日最具历史意义的新闻。与此同时,TanStack供应链攻击的余震波及OpenAI内部,两台员工设备失陷迫使ChatGPT桌面端、Codex、Atlas等多款Mac应用被迫轮换签名证书。AI芯片股Cerebras IPO首日暴涨68%,市值近700亿美元,英伟达"一家独大"的算力格局首次出现可量化的资本松动。
头条深度:OpenAI起诉苹果?AI时代的"渠道反垄断"前夜
如果说2024年WWDC上库克与Altman同台,标志着AI时代两大巨头的握手言和;那么一年半后OpenAI据传聘请外部律所、准备就Siri深度集成违约起诉苹果的消息(36氪援引外媒报道),则可能成为压在硬件霸权黄昏上的最后一根稻草。
冲突的核心是"系统级调用权限"。OpenAI期待的Siri集成,是让ChatGPT能像原生服务一样调用相机、日历、邮件——这是一个真正的智能助理需要的最低标配。而苹果交付的更像一个被沙盒严格隔离的网页插件:响应延迟、上下文割裂、调用频次受限。对照微软将Copilot深度嵌入Windows、谷歌让Gemini接管Pixel的Assistant,苹果的"克制"显得格外刺眼——它既不愿真正交出入口,又拿不出Apple Intelligence(苹果智能,苹果自研AI系统)来填补空缺,Siri仍在2011年的水平徘徊。
这场冲突的深层意义在于权力天平的倾斜。 过去二十年,App必须跪求苹果审核才能上架的格局,正在被改写。当模型本身成为操作系统,分发权就从应用商店转移到了token(令牌,大模型计算的基本单位)生成端。Altman曾公开抱怨,iPhone上的ChatGPT每月活跃用户数据"严重低于自然增长应有的水平",暗示苹果在系统层面做了限流。如果OpenAI真的起诉,这将是首个AI公司向硬件平台主张"渠道反垄断"的标志性案件。
这条裂缝的形成,与我们此前报道的[2026-05-06] 苹果开放Siri接入Claude的传闻形成残酷对照——苹果同时在和Anthropic谈合作,这本身就是OpenAI最该警惕的信号:你不再是独家。再加上Altman正与前苹果首席设计师Jony Ive秘密研发新硬件设备(OpenAI已收购Ive创立的io公司),双方矛盾已不再是商业纠纷,而是下一代智能终端归属权之争的提前开火。
值得玩味的是,这一切发生在苹果交接期。 Ternus将于9月1日正式接任CEO(此前已多次报道),而Siri团队的AI主管去留至今未明。新CEO的第一份"投名状",究竟是和OpenAI硬刚到底,还是和解换协议,将定义苹果未来五年的AI路线。
来源:36氪
主线二:TanStack攻击溯源 OpenAI被迫吊销证书
延续我们5月14日报道的[供应链攻击]主题,OpenAI本周披露其受到了TanStack(一个流行的JavaScript开源工具集合)npm供应链攻击的波及,两台员工设备被攻破,攻击者从内部代码仓库窃取了"有限的凭证材料"。
更具体的影响是:OpenAI被迫为macOS版ChatGPT桌面端、Codex App、Codex CLI、Atlas浏览器轮换签名证书,并要求用户在6月12日前更新软件。攻击发生在OpenAI"新供应链安全控制分阶段推出"的时间窗口——被攻破的两台设备恰好还没装上能拦截恶意依赖的更新。
TanStack方面确认了灾情:42个@tanstack/*包被植入了84个恶意版本,主要目的是窃取GitHub令牌、云端密钥、npm凭证和CI/CD(持续集成/持续部署,软件自动化发布流程)认证材料。安全公司Socket将此次事件归因为更大的"Mini Shai-Hulud"行动,其背后是一个名为TeamPCP的威胁组织——这与此前SAP相关npm包遭攻击的事件属于同一来源。
这件事的真正启示在于:Andrew Nesbitt一篇广为流传的博客《Language Registries Are Unstable by Default》(语言包管理器默认就是不稳定的)指出,npm、PyPI这些语言包管理器从结构上等同于Debian的sid不稳定分支——任何认证发布者随时上传,无晋升关卡、无最短停留时间、无质量门槛,而我们却把它直连生产环境。这不是攻击者太聪明,而是设计本就如此。 这与我们此前报道的[2026-04-14] WordPress 30余款插件供应链投毒、[2026-04-29] Bitwarden CLI投毒等事件,共同勾勒出一条已断裂的软件供应链。
主线三:Cerebras IPO首日狂飙68% 英伟达"第二条补给线"开始集结
延续[2026-05-04]、[2026-04-21]、[2026-04-18]的Cerebras IPO报道线索,这家AI芯片公司终于在纳斯达克敲钟,开盘350美元(发行价185美元),盘中冲至385美元,收盘311美元,首日涨幅68%,募资约55.5亿美元,认购倍数超过20倍,成为Uber 2019上市以来美国科技圈最大规模IPO。
Cerebras的核心产品WSE(Wafer Scale Engine,晶圆级引擎)是一块"和整片晶圆一样大的芯片"——没有多块芯片互联,所有计算在同一块硅片上完成,推理速度宣称比"领先的GPU方案"快15倍。这种"反互联"架构让Cerebras在某些工作负载里表现出色,但代价是缺乏灵活性。
值得警惕的两个风险:
- 客户高度集中:阿联酋穆罕默德·本·扎耶德人工智能大学(MBZUAI)一家贡献了62%的营收,占应收账款的77.9%
- 估值高得吓人:市销率约187倍,是英伟达25倍的近八倍
然而市场依然给出了肯定信号,因为投资者真正在购买的不是Cerebras的具体业务,而是**"不是英伟达"的期权**。AMD今年涨幅94%,Intel涨218%,费城半导体指数涨66%——资金正在从单一英伟达押注流向整个AI芯片供应链。
主线四:Colossus 1架构缺陷曝光 解释了马斯克为何把算力租给Anthropic
延续上周Anthropic租用SpaceX Colossus 1的22万GPU新闻,Tom's Hardware援引韩国大型投行Mirae Asset的深度分析给出了意外的技术真相:Colossus 1的实际GPU利用率仅11%(Meta和谷歌一般在40%以上)。
原因在于Colossus 1是一个异构集群——大致由15万张H100、5万张H200、2万张GB200组成,三代英伟达芯片在同一屋檐下。这是xAI追求"组装速度"的副产品。问题在于,分布式训练要求所有GPU每一步同步完成,当快的GB200干完活,整个集群必须等慢的H100追上——这就是"散兵效应",在22万张芯片规模下被指数级放大。
对xAI而言这是无法用于训练Grok的废铁,但对Anthropic而言,推理负载不需要严格同步,异构反而无所谓。 这就解释了马斯克为何前一天还骂Anthropic"反人类且邪恶",转头就把整个集群租给对方——xAI已经把训练完全迁到了Colossus 2(全Blackwell架构的同构集群),Colossus 1变成了"退役资产"。
Mirae Asset估算,这笔交易每年能给SpaceX/xAI带来50-60亿美元收入,恰好覆盖xAI约60亿美元的年化净亏损——也就是一份合同将xAI拉到了盈亏平衡线。同时Anthropic用这50亿推理算力,按CEO Amodei公开过的"3倍变现倍率"计算,可以拉动150亿美元增量年化经常性收入。这是一场互相需要的婚姻,而非对手的让步。
主线五:AI挖洞战线扩张 Mythos协助攻陷macOS内核
延续[2026-05-15]早些时候的Mythos报道(Anthropic的最强模型),Palo Alto一家名为Calif的安全公司宣布,借助Claude Mythos Preview完成了"M5芯片上首个公开的macOS内核内存破坏漏洞利用"——这是一个特权升级漏洞,可用于完全接管Mac。
研究人员强调,Mythos快速识别了属于已知漏洞类别的Bug,但漏洞利用的设计仍需要人类专家。即便如此,这个事件标志着AI辅助攻击正在从理论走向落地。Apple已经在Cupertino和研究人员开会讨论修复方案,完整技术细节将在补丁发布后公开。
这与我们此前报道的[2026-05-07] Mythos协助Firefox修复423个漏洞、[2026-04-16] Codex一周拿下三星电视root权限,共同印证了Anthropic Glasswing计划与OpenAI Daybreak计划——两大AI厂将网安能力作为基础设施级商品,但同时也降低了攻击者的入门门槛。
来源:Engadget
主线六:OpenAI Codex登陆ChatGPT移动版 远程操控Mac成日常
OpenAI将Codex编程代理引入了ChatGPT移动App,iPhone和Android用户现在可以远程访问运行在Mac上的Codex会话。通过扫描二维码完成配对,用户在手机上即可启动新任务、审批命令、切换模型、查看代码diff和测试结果——文件和凭证仍留在Mac本地,确保安全边界。
这与5月初Codex Chrome扩展的发布构成连环组合拳,OpenAI正在系统性地把开发工作流从单一Mac桌面解放出来,让"我在通勤路上让Codex帮我做事"成为现实。Windows远程支持据称也将很快跟进。
来源:MacRumors
速览要闻
苹果测试Intel 18A-P工艺造芯:供应链分析师郭明錤称苹果已启动Intel 18A-P工艺的SoC试产,目标是"低端/传统iPhone、iPad、Mac处理器"。2026年测试,2027年量产,2028-2029年放量。TSMC仍保留90%产能。延续[2026-05-13]苹果与Intel代工初步协议线索。
71%美国人反对AI数据中心:Gallup民调显示,反对家附近建数据中心的美国人比例(71%)高于反对建核电站的比例(53%)。担忧集中在水电资源、AI替代工人和监管缺位。延续[2026-04-16] 弗吉尼亚数据中心支持率从69%崩至35%的邻避(NIMBY)浪潮。
Cerebras真正的"硬骨头":为MBZUAI一家供货占62%营收,客户集中度风险极高,叠加187倍市销率,IPO胜利的另一面是结构性脆弱。
Mira Murati正式亮相Thinking Machines新模型:OpenAI前CTO的新公司发布"交互模型(Interaction Models)",原生理解连续、不规整的人类语言(包括停顿、打断、语气变化),试图打破"语音转文字→文本模型→文本转语音"的伪交互闭环。延续[Tinker]的"Human-in-the-loop"愿景。
英国推GOV.UK Chat:UK政府上线训练于自家政务文档的AI聊天机器人,被吹为"全球最全面的政府自建对话工具"。讽刺的是,这条新闻被The Register形容为"政府终于自己用了一次GOV.UK,发现网站是个迷宫"。
中国AI短剧成内容机器:平均每天有470部AI生成短剧上线,FlexTV已完全停止传统拍摄,昆仑万维DramaWave上的AI剧已超1000部。海外微短剧2026年市场规模将达140亿美元。
Polymarket遭CFTC AI围猎:美国商品期货交易委员会披露,正使用Chainalysis区块链追踪+Nasdaq Smarts,系统性筛查在Polymarket上通过VPN进行内幕交易的美国用户,已立案"数百到数千"条线索。
智界V9发布:鸿蒙智行首款MPV,售价39.98-51.98万,首发"二排全维包裹安全气囊"配合零重力座椅、车载制氧系统、180度旋转座椅,主打老板二排"躺着也安全"。
SpaceX AI人才大流失:36氪闪讯称SpaceX近期有50余名AI人才离职,具体细节未披露。结合上周Anthropic租算力的剧情,xAI的人才与算力同步外流值得关注。
值得观察
- OpenAI vs 苹果:是否真起诉?诉讼若立案,将定义AI公司面对硬件平台时的法律边界。Ternus 9月接任后第一份关键决策,即在此刻。
- Colossus 2进展与SpaceX IPO:马斯克若把Colossus 1当云租赁业务来运营,SpaceX/xAI实质上是在做基础设施公司,IPO估值逻辑将彻底改变。
- 语言包注册表治理改革:Mini Shai-Hulud持续蔓延,迟早会触发npm/PyPI做"晋升机制"。这将是包管理生态自2000年代以来最大的架构调整。
- Cerebras客户多元化:OpenAI、AWS被列入客户名单后,能否在未来一年降低对MBZUAI的依赖,将决定它的187倍估值能否撑住。
大家好,欢迎来到2026年5月15日的 YOMOO 每日AI快送。
我跟你说,今天有一条新闻可能会被写进AI产业史。OpenAI据传已经聘请了外部律所,准备就Siri集成的违约问题,起诉苹果。你没听错,就是去年WWDC上库克和Altman同台、被誉为"世纪联姻"的那对组合,一年半之后,可能就要对簿公堂了。
这事儿的核心矛盾在哪?是系统级调用权限。OpenAI想要的Siri集成,是让ChatGPT能像原生服务一样调用你的相机、日历、邮件,这是一个真正的智能助理该有的最低标配。可苹果交付的,更像一个被沙盒严严实实关起来的网页插件——响应慢、上下文割裂、调用次数还受限。你对比一下微软是怎么把Copilot嵌进Windows的,谷歌是怎么让Gemini接管Pixel的,苹果这种"克制"就显得特别刺眼。它既不想真正把入口交出去,自家的Apple Intelligence又迟迟拿不出像样的东西,Siri还停留在2011年的水平上晃悠。
但你看,这事儿真正的深层意义,是权力天平的倾斜。过去二十年,所有App都得跪求苹果审核才能上架,对吧?可当模型本身变成操作系统的时候,分发权就从应用商店转移到了token生成端。Altman之前就公开抱怨过,iPhone上ChatGPT的月活数据严重低于自然增长应该有的水平,这话里话外就是在暗示苹果在系统层面做了限流。如果OpenAI真的起诉了,这就是第一个AI公司向硬件平台主张"渠道反垄断"的标志性案件。
而且更耐人寻味的是,苹果这边还在跟Anthropic谈Siri接入Claude的合作。你想,你不再是独家的了,这对OpenAI来说就是最该警惕的信号。再加上Altman正在和前苹果首席设计师Jony Ive秘密研发新的硬件设备,这俩家的矛盾啊,已经不只是商业纠纷了,这是下一代智能终端归属权之争的提前开火。新CEO Ternus 9月1日正式接任,他的第一份"投名状",要么和OpenAI硬刚到底,要么和解换协议,将定义苹果未来五年的AI路线。
说到OpenAI这周还真不太顺,咱们说说第二件事。还记得我们昨天提到的TanStack供应链攻击吗?这事儿的余震,这周烧到了OpenAI内部。OpenAI披露,有两台员工的设备被攻破,攻击者从内部代码仓库里偷走了"有限的凭证材料"。结果就是,OpenAI被迫为Mac版的ChatGPT桌面端、Codex、Atlas浏览器全部轮换签名证书,要求用户6月12号之前必须更新软件。
最讽刺的地方在哪?攻击发生的那个时间窗口,恰恰是OpenAI"新供应链安全控制分阶段推出"的过渡期,被攻破的那两台设备,刚好还没装上能拦截恶意依赖的更新。TanStack方面也确认了,42个包被植入了84个恶意版本,主要就是偷GitHub令牌、云端密钥、npm凭证。安全公司Socket把这次事件归到了一个叫"Mini Shai-Hulud"的更大行动里,背后是一个叫TeamPCP的威胁组织。
但是你看,真正的启示是什么?有一篇博客这周特别火,题目叫《语言包管理器默认就是不稳定的》。它说npm、PyPI这些东西,从结构上其实就等同于Debian的不稳定分支——任何认证发布者随时都能上传,没有晋升关卡、没有最短停留时间、也没有质量门槛,可我们却把它直连到生产环境里。所以你看,这不是攻击者太聪明,是这个设计本身就这样。从WordPress插件投毒、到Bitwarden CLI投毒、再到这次OpenAI被波及,软件供应链这条线,其实早就断了。
聊完安全,咱们来看一条让市场为之一振的新闻。AI芯片公司Cerebras终于在纳斯达克敲钟了,首日表现是真的可以用"狂飙"两个字来形容。发行价185美元,开盘直接冲到350美元,盘中最高385美元,收盘311美元,首日涨幅68%,募资约55.5亿美元,认购倍数超过20倍,这是Uber 2019年上市以来美国科技圈最大规模的IPO。
Cerebras的核心产品WSE,叫晶圆级引擎,简单说就是一块"和整片晶圆一样大的芯片"。没有多块芯片互联,所有计算都在同一块硅片上完成,推理速度据说比"领先的GPU方案"快15倍。但是吧,这种"反互联"架构虽然在特定工作负载里表现亮眼,代价就是缺乏灵活性。
而且我跟你说两个特别值得警惕的数据。第一,客户高度集中。阿联酋的一所人工智能大学MBZUAI一家就贡献了62%的营收,占应收账款的77.9%。第二,估值高得吓人。市销率187倍,是英伟达25倍的将近八倍。可市场为什么还是给了肯定的信号?因为投资者真正买的,不是Cerebras的具体业务,而是"不是英伟达"的这张期权。你看AMD今年涨了94%,Intel涨了218%,费城半导体指数涨了66%,资金正在从单一英伟达的押注,流向整个AI芯片供应链。
接下来这条,跟马斯克和Anthropic的那笔大单有关,但揭开了一个意外的技术真相。Tom's Hardware援引韩国大投行Mirae Asset的深度分析说,xAI那个Colossus 1超算集群,实际GPU利用率只有11%。你对比一下,Meta和谷歌一般都在40%以上。
为啥这么低?因为Colossus 1是个异构集群。它大致由15万张H100、5万张H200、2万张GB200组成,三代英伟达芯片塞在同一个屋檐下。这是xAI追求"组装速度"的副产品。问题来了,分布式训练要求所有GPU每一步都同步完成,当快的GB200干完活,整个集群必须等慢的H100追上,这就是所谓的"散兵效应",在22万张芯片的规模下被指数级放大。
所以你看,这对xAI来说,是一堆无法用来训练Grok的废铁,但对Anthropic来说,推理负载根本不需要严格同步,异构反而无所谓。这下你就明白了,为什么马斯克前一天还骂Anthropic"反人类且邪恶",转头就把整个集群租给对方。因为xAI已经把训练完全迁到了Colossus 2——那是一个全Blackwell架构的同构集群,Colossus 1已经变成"退役资产"了。
Mirae Asset估算,这笔交易每年能给SpaceX和xAI带来50到60亿美元收入,恰好覆盖xAI约60亿美元的年化净亏损。也就是说,一份合同就把xAI拉到了盈亏平衡线。而Anthropic用这50亿的推理算力,按照CEO Amodei公开过的"3倍变现倍率"算,能拉动150亿美元的增量年化经常性收入。所以这根本不是对手的让步,这是一场互相需要的婚姻。
再说一件让人有点后背发凉的事。Palo Alto一家叫Calif的安全公司宣布,他们借助Anthropic最强模型Claude Mythos的预览版,完成了"M5芯片上首个公开的macOS内核内存破坏漏洞利用"。这是个特权升级漏洞,可以用于完全接管你的Mac。
研究人员特别强调,Mythos快速识别出了属于已知漏洞类别的Bug,但漏洞利用的设计本身,还是要靠人类专家。但即便如此,这件事标志着AI辅助攻击正在从理论走向落地。从Mythos协助Firefox修复423个漏洞、到Codex一周拿下三星电视的root权限、再到今天这个macOS内核漏洞,你能清晰看到一条主线——两大AI厂正在把网安能力做成基础设施级商品,但与此同时,攻击者的入门门槛也被同步拉低。这是把双刃剑,谁都跑不掉。
OpenAI那边还有一条更接地气的新闻。Codex编程代理正式登陆ChatGPT手机App了,iPhone和安卓用户现在可以远程访问运行在Mac上的Codex会话。扫个二维码完成配对,你在手机上就能启动新任务、审批命令、切换模型、查看代码diff和测试结果,文件和凭证仍然留在Mac本地,安全边界没有被破坏。结合5月初Codex Chrome扩展的发布,OpenAI正在系统性地把开发工作流从单一Mac桌面里解放出来,"我在通勤路上让Codex帮我干活"这种场景,正在变成现实。
下面咱们来过几条速览要闻。
苹果在测试Intel 18A-P工艺造芯。供应链分析师郭明錤说苹果已经启动了试产,目标是低端和传统的iPhone、iPad、Mac处理器,2026年测试,2027年量产,2028到2029年放量。但TSMC仍然保留90%的产能,所以你别误会,苹果不是要抛弃台积电。
Gallup民调显示,71%的美国人反对在自家附近建AI数据中心,这个比例甚至高于反对建核电站的53%。担忧集中在水电资源、AI替代工人,还有监管缺位。这股邻避浪潮在全美范围内已经成型。
Mira Murati的Thinking Machines正式亮相新模型,叫"交互模型"。它能原生理解连续的、不规整的人类语言,包括停顿、打断、语气变化,试图打破"语音转文字、再到文本模型、再转语音"那种伪交互的闭环。OpenAI前CTO这一次,走的是更底层的路。
英国政府上线了GOV.UK Chat,一个训练于自家政务文档的AI聊天机器人,被官方吹捧为"全球最全面的政府自建对话工具"。讽刺的是,The Register评论说,这条新闻其实是"政府终于自己用了一次GOV.UK,发现自家网站就是个迷宫"。
中国AI短剧已经变成了一台真正的内容机器。平均每天有470部AI生成的短剧上线,FlexTV已经完全停止了传统拍摄,昆仑万维DramaWave平台上的AI剧已经超过1000部。海外微短剧2026年市场规模预计将达到140亿美元。
Polymarket遭遇了美国CFTC的AI围猎。商品期货交易委员会披露,他们正在使用Chainalysis的区块链追踪加上Nasdaq Smarts系统,筛查那些通过VPN在Polymarket上做内幕交易的美国用户,已经立案"数百到数千"条线索。
智界V9发布,鸿蒙智行的首款MPV,售价39.98到51.98万,主打"老板二排躺着也安全"。
最后一条,36氪闪讯说SpaceX近期有50多名AI人才离职,具体细节没披露。结合Anthropic租算力的剧情,xAI的人才和算力同步外流,这事儿值得继续关注。
好了,咱们说回今天最值得观察的几个变量。OpenAI到底会不会真起诉苹果?如果立案,将定义AI公司面对硬件平台时的法律边界,而Ternus 9月接任之后的第一份关键决策,就摆在他眼前。马斯克如果把Colossus 1当云租赁来做,那SpaceX和xAI实质上就成了基础设施公司,IPO估值逻辑会彻底改变。Mini Shai-Hulud持续蔓延,迟早会逼着npm和PyPI去做"晋升机制",这可能是包管理生态从2000年代以来最大的架构调整。还有Cerebras,能不能在未来一年降低对MBZUAI那家客户的依赖,将决定它187倍的估值到底能不能撑住。
如果你想通过阅读文字版更快地获取每日的AI快送信息,欢迎免费订阅我们的mail list,地址在视频描述里。如果您觉得我们的节目对您有帮助,请帮忙分享、转发给您的朋友。好了,今天就到这里,我们明天见!