2026年4月11日 · AI 与科技圈新闻日报
基于2026年4月11日整理的今日 AI / 科技热点,含摘要、链接与简评。
一、安全与供应链 · 政策与监管
1. OpenAI 披露 Axios 供应链事件波及 macOS 签名流程:轮换证书并要求用户更新(安全)
摘要: OpenAI 表示,在 2026 年 3 月 31 日(UTC) 起影响业界的 Axios npm 供应链攻击中,其用于 macOS 应用签名的 GitHub Actions 工作流曾下载并执行恶意版本 Axios 1.14.1;该流程接触过用于 ChatGPT Desktop、Codex、Codex CLI、Atlas 等产品的证书与公证材料。公司称未发现用户数据、内部系统或软件成品被篡改的证据,但出于审慎按“证书已泄露”处理并已完成轮换与新包发布;2026 年 5 月 8 日起,旧证书路径上的 macOS 桌面端旧版本可能无法更新、下载或首次启动。根因包括工作流误配置(如浮动标签而非固定提交哈希等)。微软威胁情报将该轮 npm 事件与已知攻击基础设施关联并给出缓解建议。 链接:
- OpenAI — Our response to the Axios developer tool compromise
- CNBC — OpenAI identifies security issue involving third-party tool
- Microsoft Security Blog — Mitigating the Axios npm supply chain compromise 简评: 前沿 AI 公司的风险面不只在于“模型被越狱”,更在于经典软件供应链与发布签名链——一次依赖污染就能把信任锚点推到悬崖边。
2. 白宫高层 reportedly 召集科技巨头讨论模型安全与网络攻防,时间线紧贴 Anthropic「Mythos」有限发布(美国)
摘要: 据 CNBC 援引知情人士,美国副总统 JD Vance 与 财政部长 Scott Bessent 曾在 Anthropic 向约 40 家大型科技公司有限开放「Claude Mythos」相关能力前后,与包括 Anthropic、OpenAI、谷歌、微软、xAI、CrowdStrike、Palo Alto Networks 等高层进行电话沟通,议题涉及 大语言模型的安全态势、安全部署,以及若能力向攻击方倾斜应如何响应。Anthropic 方面对会议拒绝置评,但表示已就 Mythos Preview 的能力与风险向美国政府高层做过通报;报道还称监管侧对先进网络工具的关切延伸到金融业,例如 Bessent 与 美联储主席 Powell 本周与大型银行负责人的会晤也被置于同一语境下解读。 链接:
- CNBC — Trump administration met with tech giants before Mythos release
- Reuters(转述 CNBC)— Vance, Bessent questioned tech giants on AI security before Anthropic's Mythos release 简评: 当「模型是否该发」变成国安—财政部—联储—华尔街的连环议程,说明市场定价的已不只是增长,而是系统性网络风险溢价。
3. 欧盟委员会审视 ChatGPT 是否触发《数字服务法》下「大型在线搜索引擎」认定(欧洲)
摘要: 据 路透社 引述欧盟委员会发言人 Thomas Regnier 等:在 OpenAI 披露 ChatGPT 搜索功能在欧盟的月均活跃用户规模超过 DSA 门槛(约 4500 万)后,欧委会正在评估其是否应被认定为受 《数字服务法》(DSA) 约束的大型在线搜索引擎并触发相应义务;Handelsblatt 等亦报道称相关走向可能意味着更严格的合规要求。发言人表示,大语言模型是否落入 DSA 适用范围需逐案分析。OpenAI 称相关披露符合既有透明度义务,并给出截至 2025 年 9 月的六个月窗口内约 1.204 亿欧盟月均活跃收件人数据(用于 ChatGPT 搜索场景)。 链接:
- Reuters — EU weighing tighter regulation for OpenAI under Digital Services Act
- ET Enterprise AI — EU mulls stricter oversight for OpenAI's ChatGPT under Digital Services Act 简评: 监管工具箱正从「AI 法案里的模型义务」扩展到平台治理逻辑:同一款产品可能同时面对多层、多套合规叙事。
二、大模型与产品 · 生产力与工作流
4. Anthropic 推出「Claude for Word」公测:在 Word 侧栏起草、修订并以修订痕迹呈现(产品)
摘要: Anthropic 将 Claude 以 Microsoft Word 原生加载项形式推向 Team / Enterprise 客户(Windows 与 macOS),支持在侧栏对 .docx 进行起草、编辑与多轮修改,并尽量保留版式;强调编辑以 Word 修订(tracked changes) 呈现以便人工审核。公司与市场信息还提到,可与 Excel / PowerPoint 相关加载项共享会话上下文,便于跨文档与演示材料协作。企业可通过 Microsoft Marketplace / AppSource 分发与安装。 链接:
- Microsoft Marketplace — Claude by Anthropic for Word
- Storyboard18 — Anthropic launches Claude for Word beta integration 简评: 这是把企业竞争从「聊天窗口」推进到Office 事实标准内的审阅与合规模型,真正的壁垒将是权限、审计、提示注入与跨应用数据边界。
5. Google Workspace:Gmail 客户端端到端加密(E2EE)扩展至 Android / iOS 原生应用(企业安全)
摘要: Google 在 Workspace 更新博客宣布,将 Gmail 端到端加密(基于客户端加密 CSE)扩展到 Android 与 iOS 的 Gmail 应用:符合条件的用户可在手机端直接撰写与阅读 E2EE 邮件,无需额外门户应用;收件方若使用 Gmail 应用可像普通邮件一样接收线程,若使用其他邮件服务则可通过安全浏览器界面读写。该能力面向 Enterprise Plus + Assured Controls / Assured Controls Plus 等合规向订阅,需管理员在 Admin Console 的 CSE 设置中启用移动端客户端。 链接:
- Google Workspace Updates — Gmail end-to-end encryption now available on mobile devices
- BleepingComputer — Google rolls out Gmail end-to-end encryption on mobile devices 简评: 在「AI 读取邮件做摘要」与「客户自持密钥」之间,Google 用 SKU 边界把矛盾产品化——合规客户买到的是可证明的不可见性,但通常也要接受功能折损。
6. HumanX 2026:场内外舆论聚焦 Anthropic 与「中国开源模型矩阵」(产业叙事)
摘要: 据 CNBC 等在 2026 年 4 月 11 日前后发自旧金山的报道,HumanX 大会聚集约 6500 名产业人士,现场讨论热点包括 Anthropic 及其 Claude Code 的采用度、与防务采购相关的争议,以及 Mythos Preview 在网络安全场景下的能力想象与限制。报道同时指出,展览与对话中中国开源权重模型(如 Qwen、Kimi、GLM 等家族在公开基准与社区分发上的存在感)成为对比叙事的重要一环;OpenAI 则被描述为仍在场,但话语权与资本叙事层面面临更激烈的并排比较。 链接:
- CNBC — Vibe check from AI industry HumanX: Anthropic is talk of the town
- Business Insider — Anthropic Is the New Favorite in Silicon Valley 简评: 会议叙事是滞后指标却也是定价叙事的前瞻指标:当「谁更火」在 Moscone Center 的走廊里被快速重排,资本市场对增长与治理的假设也会跟着抖动。
三、国防 AI 生态 · 半导体与融资
7. 美国防务 AI「安全使用」基础设施受关注:Anthropic 与五角大楼冲突背景下的替代供应商(美国)
摘要: Fortune 在 2026 年 4 月 11 日刊发长文,描述在 Anthropic 与五角大楼就使用边界爆发公开冲突、并被指面临供应链风险标签之后,一批面向政府机密数据治理、托管 RAG、模型网关与合规审计的「脚手架」公司正在承接需求;报道引用从业者判断,称相关细分市场已达约 20 亿美元量级,并对比 GenAI.mil 等体制内平台在跨密级数据检索能力上的现实边界。文章强调,真正制约军方广泛采用商业 LLM 的往往不是模型参数,而是数据驻留、密钥控制、供应链与任务可追溯性。 链接:
- Fortune — These niche AI startups are trying to protect the Pentagon’s secrets
- DNYUZ(转载 Fortune 文本)— These startups are racing to make AI safe for the Pentagon’s most closely guarded secrets 简评: 防务 AI 竞争正在从「买哪一个模型」转向「能否在机密约束下把模型接进任务系统」——这会系统性抬高中间层软件的议价权。
8. 日本批准向 Rapidus 再注资约 6315 亿日元,押注 2nm 与 AI 算力供应链自主(日本)
摘要: 据 The Japan Times 等 2026 年 4 月 11 日报道,日本政府批准向芯片制造企业 Rapidus 追加约 ¥6315 亿日元(约合 40 亿美元)补贴,以加速其下一代逻辑工艺与面向 AI 等高性能计算的本土制造能力建设;报道称至此政府在相关路线上的投入在 2027 年 3 月前可能达到约 ¥2.6 万亿规模,并提到外部委员会对 北海道工厂进展的评估为拨款放行提供依据。Rapidus 路线与 IBM 等技术合作、以及 丰田、索尼、软银等产业股东背景,一并被置于经济安全叙事下讨论。 链接:
- The Japan Times — Japan bets ¥632 billion to propel startup Rapidus into AI chips
- Blockonomi — Japan Unleashes $4B More on Rapidus as 2nm AI Race Tightens(行业解读) 简评: 当 AI 需求把先进制程变成「能源级」战略物资,财政补贴 + 设备验证节奏会比 PPT 上的纳米数字更能决定区域算力版图。
9. Rork 完成 1500 万美元种子轮融资:自然语言生成可上架的移动应用(融资)
摘要: 据 PR Newswire 与 Pulse 2.0 在 2026 年 4 月 9–11 日窗口的报道,移动优先的 AI 应用生成平台 Rork 完成 1500 万美元 Seed,由 Left Lane Capital 领投,Peak XV、True Ventures、Goodwater、a16z Speedrun 等跟投。公司称产品可将自然语言描述转为基于 Swift、React Native、Expo 的 iOS / Android 应用,并支持直接提交至应用商店;同时宣布收购 Paperline 以增强原生 Swift 工具链能力,并推广 Rork Max 等更偏全苹果生态构建的产品线。 链接:
- PR Newswire — Rork Raises $15M to Power the Next Generation of App Store Entrepreneurs
- Pulse 2.0 — Rork: $15 Million Raised For AI Mobile App Creation Platform 简评: 移动应用栈比网页生成更「硬」,融资说明资本押注的是应用商店分发 + 原生性能这一更难被模板化的护城河。
四、中国及全球开源生态
10. 工信部:将发布一批「人工智能+」高价值场景,推进制造业主战场融合(政策)
摘要: 据 新华社 稿件,工业和信息化部官员在 武汉召开的 中国人工智能产业发展联盟相关会议上表示,将以制造业为主战场、应用牵引为主线,发布一批「人工智能+」高价值场景,并同步推进典型应用、特色智能体、新型智能终端、标准体系、产业人才与优质企业等「一批」举措。下一步政策工具包括 「模数共振」、人形机器人实景实训、人工智能应用服务商培育等行动,并提及人工智能伦理治理技术化、标准化、工程化与中国—金砖国家人工智能发展与合作中心等平台建设。中国信通院负责人同期就 智能原生趋势(智能体框架、Token 经济、安全风险同步治理等)作出解读。 链接:
- 中国新闻网 — 工业和信息化部将发布一批「人工智能+」高价值场景
- 新浪财经 — 工业和信息化部将发布一批「人工智能+」高价值场景(新华社稿) 简评: 中国 AI 政策话语正从「有没有模型」转向场景清单化与智能体产业化——这通常意味着后续政府采购、试点城市与行业标准会快速对齐同一套叙事。
11. 灵初智能发布 Psi-R2 / Psi-W0 与近 10 万小时人类操作数据路线,称在 MolmoSpace 基准表现领先(具身智能)
摘要: 据 网易号(量子位等来源稿)2026 年 4 月 11 日报道,灵初智能发布 Psi 双系统架构(策略模型 Psi-R2 与世界模型 Psi-W0),并强调以近 10 万小时规模的人类操作数据作为预训练核心资产之一(其中约 1000 小时已开源,计划向百万小时扩展)。报道称其模型在由 Allen Institute for AI 等参与的 MolmoSpace 具身智能基准上取得领先表现,并宣布与地方园区及 腾讯云等伙伴的数据与场景合作。 链接:
- 网易 — 中国具身模型狂揽全球第一!机器人的人类数据时代来了(量子位来源稿) 简评: 具身智能的瓶颈正在从「网络结构炫技」转向真实世界数据货币——谁掌握可扩展、可合规采集的人类演示数据,谁就掌握迭代频率。
12. 百度智能云联合多家具身企业发布「具身智能数据超市(Beta)」(云与数据基础设施)
摘要: 据 网易号(雷峰网来源稿)2026 年 4 月 11 日报道,在 第三届中国机器人产业大会上,百度智能云联合 零次方、傅利叶、纬钛科技等多家具身智能公司发布 「具身智能数据超市(Beta 版)」,强调以层级化、可扩展标签体系提升数据 discoverability 与交易效率,定位为行业数据基础设施而非单纯展示页。报道还引用第三方称百度在中国具身智能云细分市场占据领先份额,并回顾其在 **北京人形机器人创新中心「天工」**等项目中的算力与模型平台角色。 链接:
- 网易 — 百度智能云联合多家头部具身智能企业,打造具身智能数据超市 简评: 当模型方、机器人 OEM 与云厂商共推「数据超市」,行业竞争会从单点模型转向数据契约、结算与质量背书——这是商业化前夜的典型信号。
13. Hugging Face:2026 年春季开源 AI 格局报告强调生态集中度与中国模型家族影响力(开源生态)
摘要: Hugging Face 官方博客 《State of Open Source on Hugging Face: Spring 2026》指出,平台模型与下载活动高度集中,并描述地理与衍生生态的结构性变化:例如以组织维度观察,阿里巴巴在衍生模型数量上超过 Google 与 Meta 之和,Qwen 家族贡献海量社区变体;文章亦讨论美国与欧洲如何加速推出有竞争力的开放权重替代方案以应对分发格局变化。该文为理解「模型供应链下游」——微调、合并与工作流分发——提供平台级数据视角。 链接:
- Hugging Face Blog — State of Open Source on Hugging Face: Spring 2026
- IndexBox / Interconnects AI 引用综述 — Chinese AI Models Dominate Global Open-Source Downloads(第三方解读,Apr 11) 简评: 开源战场的胜负手越来越不取决于「是否开放权重」,而是衍生生态 + 工具链 + 企业支持能否形成飞轮。
今日小结
- 供应链与信任链同日抢镜:OpenAI 对 Axios npm 事件的披露,把 macOS 签名/公证这一古典安全议题推回 AI 产业头条。
- 「强模型 + 网络攻防」触发高层议程:围绕 Mythos 的有限发布,白宫财经条线与科技巨头、乃至银行监管圈层的讨论被串联报道,显示 AI 安全正被纳入更广义的系统性风险框架。
- 监管多轨并行:欧盟对 ChatGPT 搜索是否构成 DSA 下的大型在线搜索引擎认定正在评估,与模型监管话语并存,企业合规将更依赖产品与功能的法域映射表。
- 生产力战场进入 Office 与邮箱客户端:Claude for Word 与 Gmail 移动端 E2EE 代表两条相反却互补的路线——增强型协作者与强合规通信。
- 算力地缘政治延续:日本对 Rapidus 的加码补贴,显示 2nm / AI 工作负载仍是国家产业政策的硬支点。
- 中国侧重「场景 + 数据 + 具身」:工信部「人工智能+」高价值场景与具身数据基础设施(灵初、百度智能云等)同频出现,指向落地与数据飞轮的主线。
总体定性: 这一天更像 「AI 信任基础设施日」——舆论同时咀嚼 供应链、证书、监管分类、办公套件集成与开源分发权力结构;模型能力本身仍在跃迁,但市场与政府的注意力正明显向可控性与责任链条偏移。
本日报由实时搜索整理,仅供参考;事实以信源为准。
日期:2026年04月11日(周六)