WeLinux

OpenAI CEO Sam Altman 4 月 30 日在 X 宣布，将于数日内向”关键网络防御者（critical cyber defenders）“开始分发 GPT-5.5-Cyber——一款基于 GPT-5.5 调优的网络安全专用前沿模型，称将”与整个生态系统及政府合作确定网络安全领域的可信访问机制，希望快速帮助保护企业与关键基础设施”。OpenAI 未公布任何技术参数或性能基准；已知的是，母版 GPT-5.5 在 OpenAI 自有”准备框架”的网络安全领域获评”高（High）“级，处于”关键（Critical）“门槛之下——后者的定义是可在无人协助情况下自主开发零日漏洞利用代码。访问渠道延续此前的”网络安全可信访问（TAC）“计划，覆盖对象预计比 Anthropic Mythos 的约 50 家机构更广，拟纳入政府机构、关键基础设施运营商、安全厂商、云平台与金融机构。前代 GPT-5.4-Cyber 已通过 TAC 向数千名安全从业者发放，并配套 1000 万美元 API 额度资助。 此次发布的直接背景是 Anthropic 4 月 7 日发布的 Claude Mythos Preview——后者被披露可在主流操作系统与浏览器中自主发现数千个零日漏洞，并能将多个漏洞链式组合形成复杂攻击，Anthropic 随即将其限制在约 50 家组织内并发动白宫级别的政策角力。GPT-5.5-Cyber 被业界解读为 OpenAI 对这一节点的直接回应：两家公司正在用相近的”受控分发”逻辑处理各自最具网络能力的模型，但 OpenAI 选择更宽泛的覆盖面、更低调的发布方式，以及”帮助防御者”而非”发现漏洞”的叙事口径。 The Verge | TechBriefly | BusinessToday https://www.theverge.com/ai-artificial-intelligence/921073/openai-sam-altman-new-cybersecurity-model-gpt-5-5-cyber https://techbriefly.com/2026/04/30/new-gpt-5-5-cyber-model-follows-anthropics-secret-mythos-release/

白宫 4 月 29 日深夜通过匿名官员向媒体表态，明确反对 Anthropic 扩大其网络安全 AI 模型 Mythos 的访问权限。Anthropic 近期提出向约 70 家额外机构开放 Mythos，届时总用户数将从现有约 50 家增至 120 家，但特朗普政府官员已直接告知 Anthropic，不认可这一计划。白宫的反对理由有两条：其一，安全顾虑——Mythos 具备自主发现并利用广泛软件漏洞的能力，被认为足以造成大规模网络破坏，本就不应广泛流通；其二，算力争夺——官员担忧 Anthropic 目前没有足够的计算资源同时服务 120 家机构，一旦扩容将拖累政府自身对 Mythos 的使用效率，美国国家安全局（NSA）正是现有用户之一。此外，Mythos 于 4 月初首次宣布有限发布的同一天，已有一小群未经授权的用户通过私密网络论坛获得了访问权限，进一步加剧了外界对受控分发机制可靠性的质疑。 本次反对与白宫近期释放的"和解信号"形成罕见的同轨矛盾：4 月中旬幕僚长 Wiles 与财政部长 Bessent 刚刚与 Amodei 完成双方均称"富有成效"的白宫会晤；白宫同期正在为一份可能为 Anthropic 解除"供应链风险"标签的行政令草案征求意见；但与此同时，五角大楼在法院的诉讼仍在并行推进。TNW 编辑总结，Mythos 已形成一种"在监管史上罕见的局面"——该模型同时处于被 NSA 使用、被五角大楼对抗、被白宫拉拢重新接纳、却又被阻止扩容四种状态之中。Anthropic 拒绝置评；白宫官员表示正在"平衡创新与安全，同时与私营部门合作确保……"，声明未完整披露。 WSJ / 华尔街日报中文网 | Bloomberg | TNW | France 24 https://finance.yahoo.com/news/anthropic-plan-to-expand-mythos-access-is-opposed-by-white-house-033018504.html https://thenextweb.com/news/white-house-opposes-anthropic-mythos-expansion https://www.france24.com/en/live-news/20260430-white-house-against-anthropic-expanding-mythos-model-access-report

远程控制软件 TeamViewer 官方近日发布公告，确认将于 2026 年 12 月 31 日正式停止对 TeamViewer 13 和 TeamViewer 14 版本的所有技术支持与服务器连接。官方声明称，自该截止日期起，旧版本客户端将无法建立远程连接，且公司将不再为这些版本提供安全补丁或错误修复。TeamViewer 建议受影响用户尽快迁移至最新版本，以确保远程办公的连续性与安全性。 背景上，TeamViewer 13 与 14 分别发布于 2017 年和 2018 年，由于底层架构老旧，已难以应对当前的现代操作系统标准及日益复杂的网络安全威胁。与此同时，官方强调停运是为了将研发资源集中于最新版的增强现实（AR）辅助及端到端加密技术。目前，付费订阅用户可免费升级至最新版软件，而持有旧版永久授权（Perpetual License）的用户则需通过特定的迁移计划转为订阅制或享受限时升级优惠。 TeamViewer Community

Google 近日通过 Credential Manager API 为 Android 系统引入“验证邮箱”（Verified Email）功能，旨在简化应用的注册与验证流程。据 Android Authority 报道，该功能允许应用直接从用户设备中调取受加密保护的 Google 账号凭证，用户只需在弹出的原生系统底板中点击“同意并继续”，即可完成邮箱验证。目前该功能仅限个人 Gmail 账户使用，Google 表示此举是为了确保凭证来源的权威性与长期安全性。 背景上，传统的应用注册通常依赖“魔术链接”或一性次验证码（OTP），常导致用户在不同应用间频繁跳转。新功能不仅支持新用户无缝注册，还可用于账号找回及修改敏感设置时的二次身份验证。技术要求方面，该功能支持 Android 9 及以上系统，需配合 25.49.x 或更高版本的 Google Play 服务。目前 Workspace 企业账号及受监督账号暂不在支持范围之内。 Android Authority | Help Net Security

Bitwarden CLI遭供应链攻击，逾千万用户面临凭据泄露风险 安全研究机构Socket披露，Bitwarden CLI 2026.4.0版本遭到入侵，攻击者利用Bitwarden CI/CD流水线中的一个GitHub Action漏洞植入恶意代码，此次事件是持续进行中的Checkmarx供应链攻击活动的一部分。Bitwarden拥有逾1000万用户及5万余家企业客户，是全球排名前三的密码管理工具之一。  恶意载荷隐藏于bw1.js文件中，可窃取GitHub Token、AWS/Azure/GCP云凭据、npm配置、SSH密钥及Claude/MCP配置文件等敏感信息，并通过加密提交的方式将数据外泄至攻击者控制的公开GitHub仓库。此次攻击还具备Shell持久化能力，会向~/.bashrc和~/.zshrc注入恶意代码。值得注意的是，恶意程序内置俄语区域设置检测，若系统语言为俄语则静默退出。目前仅npm版本的CLI受到影响，Chrome扩展及其他官方发行版尚未波及。  Socket建议受影响用户立即卸载该版本、轮换所有相关凭据，并排查GitHub是否存在异常仓库创建或工作流注入。 Socket

事件经过 据 Bloomberg 报道，一小群未授权用户在 Anthropic 宣布向有限公司开放 Mythos 测试的同一天便获得了访问权限，此后持续使用该模型，并向 Bloomberg 提供了截图与现场演示作为佐证。 这批用户来自一个专门寻找未发布 AI 模型信息的 Discord 频道，他们通过多种方式尝试获取访问权限，最终借助一名受访者——一位就职于 Anthropic 第三方承包商的员工——的访问权限成功进入。据悉，该群体"只是对新模型感兴趣，并非意图搞破坏"。 Mythos 的危险性 Anthropic 曾公开表示，Mythos 能够在用户的指令下发现并利用"所有主流操作系统和主流浏览器"中的漏洞。正因如此，该模型通过名为"Project Glasswing"的计划，仅向 Amazon、Microsoft、Apple、Cisco、CrowdStrike 等少数合作伙伴开放，供其测试和加固自身系统。 Anthropic 官方回应 Anthropic 发言人表示："我们正在调查一份关于通过第三方供应商环境未授权访问 Claude Mythos Preview 的报告。"公司同时表示，目前尚未发现任何活动超出供应商环境范围、或影响 Anthropic 自身系统的证据。 更广泛的影响 此次事件引发了外界对 Anthropic（估值约 3800 亿美元）能否有效保护其最强大技术的质疑，Mythos 已在全球金融监管机构中引发广泛关注，亚太地区多家央行、欧洲及英美监管机构相继发出警告。 Bloomberg