今日AI大事件标题速览

1. OpenAI Mac版应用被植入恶意代码，需紧急更新
2. MiniMax M2.7开源，华为昇腾首日适配
3. 国内首个脑机接口手术公开直播
4. 荣耀人形机器人将参加半程马拉松
5. 地平线发布舱驾融合芯片"星空"
6. Linux内核发布AI代码使用准则
7. 智能驾驶行业加速整合
8. 国家级AI治理政策持续收紧

说实话，看到这条新闻的时候我后背一凉。

作为一个每天用ChatGPT干活的人，第一反应是：我的数据呢？我的对话记录呢？

好在OpenAI说目前没发现用户数据泄露。但这件事给所有AI使用者敲响了警钟——你以为在用AI，其实AI也在用你。

先说发生了什么

简单来说：

OpenAI用来开发Mac应用的工具里，有个叫Axios的库被人动了手脚。黑客往里面塞了远程控制代码。

然后OpenAI在打包ChatGPT、Codex等应用的时候，把这个"带毒"的版本也打包进去了。

时间线：

• 3月31日：Axios的两个npm版本被恶意嵌入了远程控制代码，而OpenAI在macOS应用的签名流程里，因配置存在缺陷，不慎下载并执行了那个做了手脚的版本。
• 4月10日：OpenAI急促发布公告，证实了一起经由第三方开发工具Axios传播的安全事件，还强烈提议所有Mac用户即刻更新GPT、Codex等4款应用。
• 5月8日：苹果的macOS安全机制，会于5月8日起，拦截旧版应用的下载，以及启动。换句话讲，要是在那之前，你没有更新到OpenAI最新推出的那四个应用版本，那么你的GPT、Codex、Atlas和Codex CLI，将无法正常开启。对于国内用户而言，这意味着，不但要解决网络问题，还得保证软件自身是干净的。许多人的Mac GPT，是从各类非官方渠道下载的，此次更新，恰好是重新规范使用流程的契机。

受影响的应用：

• ChatGPT（Mac版）
• Codex
• Atlas
• Codex CLI

好消息是，OpenAI说目前没发现用户数据被偷、软件被篡改。

坏消息是，你的Mac可能在5月8日之后直接用不了这些应用了。

解决方法：赶紧更新。

这事儿给AI人提了个醒

说实话，这次事件暴露了一个很多人忽视的问题——

你以为AI工具是"安全"的，但它的供应链可能到处是坑。

想想看，一个AI应用背后有多少依赖？OpenAI这次栽在Axios上，下次可能是别的什么库。

对于我们这些天天用AI的人，有几个教训：

1. 别什么都装

第三方AI工具、来路不明的插件、破解版软件……这些都有可能是"带毒"的。

之前还有人专门用AI生成恶意代码，包装成"效率工具"往外发。你以为是帮你省时间的，其实是来偷你数据的。

2. 及时更新

这次OpenAI的公告里明确说了：5月8日之后，旧版应用直接用不了。不更新？那就等着登不进去吧。

3. 敏感数据别往AI里丢

虽然OpenAI说没发现数据泄露，但谁知道下次呢？

你的代码、你的客户信息、你的商业机密……这些真的适合喂给AI吗？

今日AI大事件速递

📌 一、MiniMax M2.7重磅开源，华为昇腾0 Day适配

事件：4月12日，MiniMax正式全球开源首个自我深度迭代模型M2.7，华为昇腾、摩尔线程、NVIDIA、Together AI等海内外芯片厂商和推理平台在开源首日即完成适配。

亮点：

• 具备自我进化能力，可自行构建复杂Agent Harness
• 在SWE-Pro编程基准测试中以56.22%正确率追平GPT-5.3-Codex
• 能胜任30-50%的研发工作流，大幅加速问题发现和实验迭代
• 在复杂办公场景（GDPval-AA）得分开源最高，Skills遵循率达97%

影响：国产大模型在编程和生产力场景再进一步，对AI开发者来说又多了一个免费可用的"超级武器"。

📌 二、脑机接口手术首次公开直播

事件：4月13日，北京天坛医院进行国内首个"北脑一号"植入式脑机接口手术教学级公开直播。

技术参数：

• 采用硬脑膜外半侵入式植入，无需触碰脑组织
• 128通道同步采集、30千赫高频采样
• 运动意图解码时延控制在100毫秒内
• 硬币大小体内机，支持无线传输与充电

意义：这是国内脑机接口从实验室走向临床的重要一步，未来或可用于瘫痪患者康复、普通人脑机交互等场景。

📌 三、荣耀人形机器人出征马拉松

事件：4月12日，荣耀官宣自研人形机器人"闪电""元气仔"将参加4月19日北京亦庄人形机器人半程马拉松。

背景：

• 这是全球首个由终端大厂派出选手的机器人马拉松
• 赛事全长21.0975公里，分自主导航组和遥控组
• "闪电"集成荣耀智能制造与具身AI最新成果，具备实时感知理解与自主决策能力

趋势：具身AI正在从实验室走向现实应用，人形机器人商业化进程加速。

📌 四、地平线发布舱驾融合芯片"星空"

事件：4月11日，地平线创始人余凯宣布将推出中国第一款舱驾融合智能体SoC芯片"星空"。

核心优势：

• 座舱与驾驶两域合一，芯片空间节省50%
• 共用零件和算力，节省30%芯片器件
• 单车成本可降低1500-4000元
• 非常适合运行类似"小龙虾"的智能体OS

行业影响：舱驾融合或成自动驾驶芯片未来发展方向，主机厂组织架构正朝着中央计算平台演进。

📌 五、Linux内核发布AI代码使用准则

事件：4月12日，Linux内核维护团队正式发布AI生成代码使用准则。

核心规则：

• 允许使用GitHub Copilot等AI辅助编程工具
• 所有Bug、安全问题的最终责任由提交代码的人承担
• 开发者必须写明代码是否由AI生成
• "谁点提交，谁负责"

背景：此前NetBSD、Gentoo直接禁止AI生成代码，Linux选择"能用但人背锅"的折中方案。

📌 六、智能驾驶行业加速整合

动态一：元戎启行CEO周光证实，前DeepSeek多模态技术核心研究员阮翀加盟担任首席科学家，公司锚定基座模型战略。

动态二：卓驭科技CEO沈劭劼预测，未来两年智能驾驶行业将迈向基础模型大一统格局，智能驾驶只是物理AI的初始形态。

趋势：智能驾驶正从"功能堆叠"转向"认知升级"，数据闭环周期从5天压缩至12小时。

📌 七、AI治理持续收紧

政策一：《人工智能拟人化互动服务管理暂行办法》正式公布，对安全评估、算法备案及未成年人使用作出规定。

政策二：中央网信办持续开展"清朗·整治AI技术滥用"专项行动，聚焦生成式AI技术滥用问题。

提醒：AI内容创作者需关注合规要求，避免触碰红线。

最后说两句

今天的AI圈，可以说是"大事不断"。

有被黑的OpenAI提醒我们安全意识，有开源的M2.7给开发者新武器，有直播的脑机接口展示技术突破，有跑马拉松的机器人让人感慨时代变迁。

变化太快了。

今天的工具明天可能就不能用，今天的规则明天可能就变了。

对AI人来说，最重要的能力不是"会用AI"，而是"跟上AI的变化"。

你最关注哪条新闻？评论区聊聊。