AI医疗前沿日报 | 2026.05.03

## 🔥 今日重点

[确保git push管道安全：应对关键远程代码执行漏洞]

1. 2026年3月4日，Wiz研究员通过漏洞奖励计划报告了一个未对git push选项进行充分消毒的关键RCE漏洞；2. GitHub在2小时内验证漏洞、部署github.com修复并完成取证调查，确认未被利用；3. 攻击方式为具有推送权限的用户利用精心构造的git push选项，在内部元数据中注入定界符实现命令执行。

([原文链接](https://github.blog/security/securing-the-git-push-pipeline-responding-to-a-critical-remote-code-execution-vulnerability/))

[微软与OpenAI合作的新阶段]

1.Microsoft继续作为OpenAI主要云合作伙伴，但OpenAI现可向其他云提供商提供服务；2.Microsoft获得OpenAI IP的非独占许可延续至2032年；3.OpenAI停止向Microsoft支付收入分成，但Microsoft向OpenAI的收入分成支付持续至2030年并设有上限。

([原文链接](https://openai.com/index/next-phase-of-microsoft-partnership))

[设置信息化建设专章，《医疗机构麻醉药品和精神药品管理规定》公开征求意见]

1.《医疗机构麻醉药品和精神药品管理规定》公开征求意见；2.规定中设置信息化建设专章；3.征求意见稿由国家相关部门发布。

([原文链接](https://www.hit180.com/78492.html))

## 💼 企业动态

[智能时代的网络安全]

1.OpenAI发布了一份由联邦及州政府、商业实体专家共同制定的网络安全行动计划，包含五个支柱；2.计划聚焦于民主化网络防御、政府与行业协调、前沿能力安全、部署可见性及用户自我保护；3.强调通过民主制度扩大防御工具访问，以保护社区和关键系统。

([原文链接](https://openai.com/index/cybersecurity-in-the-intelligence-age))

[朱晨：医院信息化项目管理中的四“权”]

1.朱晨在HIT专家网发表文章，探讨医院信息化项目管理中的四个关键“权”

([原文链接](https://www.hit180.com/78386.html))

## 🤖 技术产品

[OpenAI模型、Codex与托管智能体登陆AWS]

1. OpenAI与AWS扩大战略合作，在Amazon Bedrock上推出GPT-5.5等OpenAI模型；2. Codex集成至AWS环境，支持软件开发生命周期；3.Amazon Bedrock Managed Agents由OpenAI驱动，专注于代理工作流，目前仅限有限预览。

([原文链接](https://openai.com/index/openai-on-aws))

[构建智能时代的计算基础设施]

1. OpenAI宣布Stargate项目原定2029年实现10GW AI基础设施目标，现已在2026年初提前达成；2. 过去90天内新增超3GW算力，AI需求加速增长；3. 计划继续扩展算力以支撑AGI广泛应用，强调与合作伙伴共同建设生态系统。

([原文链接](https://openai.com/index/building-the-compute-infrastructure-for-the-intelligence-age))

[编排的开源规范：Symphony]

1.OpenAI开发了Symphony，这是一个开源代理编排规范，将Linear等项目管理板转化为编码代理的持续运行控制面板；2.在内部使用中，Symphony使某些团队的落地拉取请求数量增加了500%；3.该系统解决了多Agent交互式编码中的上下文切换瓶颈，实现了从每工程师管理3-5个会话到自动化的转变。

([原文链接](https://openai.com/index/open-source-codex-orchestration-symphony))

[我们对社区安全的承诺]

1. OpenAI阐述了其在ChatGPT中识别并拒绝提供可能助长暴力行为的指令、策略或计划的方法；2. 公司表示持续与心理学家、民权专家等合作优化安全措施，并通过Model Spec文档公开模型行为原则；3. 文章发布于2026年4月28日，系对当时多起公共暴力事件的回应性声明。

([原文链接](https://openai.com/index/our-commitment-to-community-safety))

[Choco利用AI智能体实现食品分销自动化]

1.Choco每年通过OpenAI API处理880万+订单，生产环境中消耗2000亿+AI tokens；2.系统减少50%手动订单录入，销售团队生产力翻倍且未增人手；3.平台覆盖美国、欧洲及海湾地区的21000+分销商和10万+买家。

([原文链接](https://openai.com/index/choco))

[引入高级账户安全]

1. OpenAI为ChatGPT和Codex引入可选的高级账户安全设置，集合了多种强化登录和保护措施；2. 该功能面向记者、官员、研究人员等高风险人群及重视安全的用户；3. 用户需自行在账户安全设置中开启，并承担更强的账户恢复责任。

([原文链接](https://openai.com/index/advanced-account-security))

[OpenAI通过FedRAMP Moderate认证可用]

1.OpenAI获得FedRAMP 20x Moderate授权；2.授权涵盖ChatGPT Enterprise和API平台；3.旨在让美国政府机构能在安全合规前提下使用其AI服务

([原文链接](https://openai.com/index/openai-available-at-fedramp-moderate))

[冯敏：AI coding冲击下，医院信息中心往何处去？]

1. 文章作者为冯敏；2. 主题是AI coding技术对医院信息中心的冲击；3. 探讨信息中心未来发展方向。

([原文链接](https://www.hit180.com/78488.html))

[GitHub如何利用eBPF提升部署安全性]

1.GitHub使用eBPF技术监控和选择性阻断部署脚本中的网络调用，以防止循环依赖；2.GitHub自身托管源码于github.com，存在因服务中断无法获取部署代码的循环依赖风险；3.该博客展示了如何编写eBPF程序以检测部署时对内部服务或GitHub自身的非法依赖。

([原文链接](https://github.blog/engineering/infrastructure/how-github-uses-ebpf-to-improve-deployment-safety/))

[医院IT工程师与CIO须直面AI能力转型]

1. 文章主张医院IT工程师和CIO需要提升AI能力以适应医疗智能化趋势；2. 内容来源于医疗信息化行业媒体HIT180，属于趋势分析而非具体产品发布或政策文件；3. 未提及具体技术细节、时间表或强制性要求。

([原文链接](https://www.hit180.com/78504.html))

[蚂蚁健康推出“智慧医疗AI一体化方案”]

1.蚂蚁健康发布“智慧医疗AI一体化方案”；2.该方案整合AI技术面向医疗场景实现一体化服务；3.信息来源于医疗信息化媒体HIT180.com。

([原文链接](https://www.hit180.com/78465.html))

[哥布林从何而来]

1.GPT-5.1发布后，模型在ChatGPT中使用”goblin”的频率增加了175%；2.该现象源于为个性定制功能（特别是Nerdy性格）训练时，对包含生物隐喻的回答给予了高奖励；3.OpenAI通过调整奖励机制减少了该行为的发生。

([原文链接](https://openai.com/index/where-the-goblins-came-from))

[GitHub Copilot转向按使用量计费]

1.GitHub Copilot所有计划将于2026年6月1日起转向基于使用量的计费，引入GitHub AI Credits替代Premium Request Units；2.计费基于token消耗（输入、输出和缓存token），按各模型公布的API费率计算；3.基础计划价格不变（Copilot Pro继续保持$10/月，Pro+保持不变），额外使用需购买。

([原文链接](https://github.blog/news-insights/company-news/github-copilot-is-moving-to-usage-based-billing/))

[GitHub Copilot个人计划变更]

1.GitHub Copilot暂停Pro、Pro+和学生计划的新注册；2.收紧个人计划使用限制，Pro+提供5倍于Pro的限额；3.Opus模型在Pro计划中不再可用，Pro+中保留Opus 4.7。

([原文链接](https://github.blog/news-insights/company-news/changes-to-github-copilot-individual-plans/))

[GitHub可用性更新]

1. GitHub于2025年10月启动容量提升10倍计划，至2026年2月意识到需达到30倍当前规模；2. 自2025年12月下旬起，代理开发工作流急剧加速，导致仓库创建、PR活动、API使用等指标快速增长；3. 两次近期事故不可接受，公司正优先减少不必要工作、改进缓存、隔离关键服务，以提升可靠性。

([原文链接](https://github.blog/news-insights/company-news/an-update-on-github-availability/))

[Git 2.54亮点]

1. Git 2.54版本发布，包含来自137位贡献者的更新；2. 引入实验性”git history”命令，支持reword和split两种操作；3. 文章涵盖Git 2.53和2.54两个版本的亮点。

([原文链接](https://github.blog/open-source/git/highlights-from-git-2-54/))

[CHIMA2026 | AI颠覆医疗软件已成必然，但路径将是渐进式]

1. 文章基于CHIMA2026会议背景，讨论AI对医疗软件行业的颠覆性影响；2. 认为颠覆路径将是渐进式而非突变；3. 内容为行业分析师观点，无具体案例或数据引用。

([原文链接](https://www.hit180.com/78468.html))

[使用GitHub Copilot CLI构建表情列表生成器]

1. 文章介绍了一个使用GitHub Copilot CLI、OpenTUI和Copilot SDK构建的终端表情列表生成器项目；2. 项目在Rubber Duck Thursdays直播中完成，支持输入列表后自动替换为相关表情并复制到剪贴板；3. 开发过程使用了Copilot CLI的plan模式与Claude Sonnet 4.6模型交互生成实现计划。

([原文链接](https://github.blog/ai-and-ml/github-copilot/building-an-emoji-list-generator-with-the-github-copilot-cli/))

[面向初学者的GitHub Copilot CLI：交互模式与非交互模式]

1. 介绍了GitHub Copilot CLI的interactive mode（默认、多轮对话）和non-interactive mode（单次快速指令）两种工作模式；2. interactive mode需进入会话，支持后续追问；3. non-interactive mode直接在命令行输入单条指令获取即时回复。

([原文链接](https://github.blog/ai-and-ml/github-copilot/github-copilot-cli-for-beginners-interactive-v-non-interactive-mode/))

—

*信息来源：OpenAI Blog、arXiv、HIT专家网等*

*免责声明：本文仅作信息汇总，不构成任何投资建议或医疗建议。*

*原文链接均附于条目末尾，点击可查看完整内容。*