同時關聯該項目與事件的快訊
OpenAI 證實,其內部環境遭針對 TanStack 惡意 NPM 包的供應鏈攻擊,兩名員工設備受到感染。雖然用戶數據及核心代碼未受影響,但攻擊者竊取了部分內部代碼倉庫訪問憑證,其中包括用於 iOS、macOS 及 Windows 產品的代碼簽名證書。爲防止黑客利用被盜證書發佈僞造應用,OpenAI 已啓動防禦性證書輪換,並宣佈所有使用 ChatGPT 桌面端、Codex 及 Atlas 瀏覽器的 macOS 用戶,必須於 2026 年 6 月 12 日前升級至最新版本。屆時舊版證書將被吊銷,舊版應用啓動及新安裝行爲將被系統攔截。OpenAI 表示,公司此前已部署更嚴格的代碼包攔截策略,但受感染設備尚未同步最新配置,導致惡意組件成功入侵。目前,iOS 與 Windows 客戶端未受影響,用戶賬戶密碼及 API 密鑰等核心數據也已確認安全。
Solana 基金會與 Google Cloud 聯合推出 AI 支付網關 Pay.sh,允許 AI 代理通過 Solana 鏈上穩定幣按請求付費方式調用 API 服務,無需傳統賬戶體系。該系統基於 x402 協議構建,並支持 Tempo 與 Stripe 開發的 Machine Payments Protocol。目前,AI 代理可通過 Pay.sh 訪問 Google Cloud 旗下 Gemini、BigQuery、VertexAI 等服務,同時支持 Anthropic Claude Code、OpenAI Codex、OpenClaw 等 AI 工具及超過 50 家社區 API 提供商。該平臺還接入 Helius、Alchemy、Dune Analytics 與 Nansen 等基礎設施與數據服務。(Decrypt)
據 OpenAI 官方公告,OpenAI 正式發佈 GPT-5.5,定位爲新一代智能模型,專爲處理複雜目標、調用工具、自我校驗及多步驟任務完成而設計。該模型在代碼編寫與調試、在線研究、數據分析、文檔創建及跨工具操作等方面表現突出,同時在保持與 GPT-5.4 相當響應速度的前提下,幾乎在所有評估指標上均有提升,並大幅減少完成同等任務所需的 token 數量。GPT-5.5 現已向 ChatGPT 和 Codex 的 Plus、Pro、Business 及 Enterprise 用戶開放,同步推出面向高難度任務的 GPT-5.5 Pro 版本。
Anthropic 與 OpenAI 相繼出現安全事件,引發市場對 AI 模型自身安全性的關注。目前 Anthropic 正在調查其 Claude Mythos 模型可能被用戶未經授權訪問的情況。幾乎同時,OpenAI 也被曝在其 Codex 應用中,意外開放了多款尚未發佈的模型。分析認爲,此類事件凸顯出,即便是主打網絡安全能力的 AI 模型提供商,自身仍面臨較大安全挑戰。在 AI 逐步用於防禦網絡攻擊的同時,其平臺安全與訪問控制問題同樣成爲關鍵風險點。業內觀點指出,這些漏洞事件強化了對 AI 企業安全治理能力的審視,也反映出當前 AI 技術在快速發展過程中,安全體系仍有待完善。(The Information)
據 OpenAI 官方發佈,ChatGPT Images 2.0 正式上線,今日起向所有 ChatGPT 及 Codex 用戶開放。新版本爲首個具備思考能力的圖像模型,可在選擇思考模型時即時搜索網絡信息、從單一提示生成多張差異化圖片、自我校驗輸出結果,並支持生成功能性二維碼。此外,新版本在多語言文本渲染、視覺風格還原(涵蓋照片寫實、電影感、像素藝術、漫畫等)及靈活寬高比(3:1 至 1:3)方面均有顯著提升,知識截止日期更新至 2025 年 12 月。圖像思考功能目前僅向 Plus、Pro 及 Business 用戶開放,企業版即將跟進。底層模型爲 gpt-image-2,已同步向開發者開放。
OpenAI 宣佈推出 ChatGPT Images 2.0 圖像模型,顯著提升複雜視覺任務處理能力,在指令理解、對象擺放與關係表達、以及高密度文本渲染方面實現升級。該模型支持多語言文本生成,能夠在圖像中準確呈現非英文內容,並提升整體語義連貫性。ChatGPT Images 2.0 已向所有 ChatGPT 與 Codex 用戶開放,其中具備 "思考能力 "的圖像功能面向 Plus、Pro 與 Business 用戶開放(Enterprise 即將支持)。底層模型 gpt-image-2 亦已開放 API 接入。
OpenAI Codex 工程負責人 Thibault Sottiaux 在 X 平臺表示,爲慶祝 Codex 上線一週年,公司已重置所有套餐的使用額度限制。其稱此次宣佈通過 Codex 新推出的 Computer Use 功能完成,模型在瀏覽器中點擊“RESET”按鈕以完成操作演示。