这是过去一天里几条值得关注的 AI 前沿消息，重点仍然是能力边界、安全治理和大规模落地。

1. Anthropic 推出 Project Glasswing，把前沿模型直接用于漏洞发现与防御。 Anthropic 4 月 7 日宣布，联合 AWS、Apple、Google、Microsoft、NVIDIA、Palo Alto Networks 等机构启动 Project Glasswing，并向合作方开放未发布模型 Claude Mythos Preview 的防御性使用。官方称，该模型已发现大量高危漏洞，覆盖主流操作系统、浏览器和关键基础软件，Anthropic 同时承诺提供最高 1 亿美元用量额度和 400 万美元开源安全捐赠。值得关注的点在于：前沿模型的“写代码能力”正在直接外溢为“找漏洞能力”，AI 安全开始从内容治理转向真实网络防御。（来源：Anthropic 官方）

2. 微软确认接入 Anthropic 的安全研究预览，并计划把这类能力嵌入自身漏洞响应流程。 微软 MSRC 在官方博客中表示，已评估 Claude Mythos Preview，并将参与 Project Glasswing。微软披露，其内部正把 AI 用于漏洞发现、严重性验证和修复流程自动化，同时强调仍保留人工开发者闭环。这个表态的重要性在于，大厂已不再把 AI 安全能力停留在实验室测试，而是准备并入正式的安全工程体系。（来源：Microsoft 官方）

3. OpenAI 公布 Axios 供应链事件处置细节，要求 macOS 用户升级相关桌面应用。 OpenAI 在 4 月 12 日的官方说明中披露，3 月 31 日一条用于 macOS 签名流程的 GitHub Actions 工作流下载并执行了被篡改的 Axios 1.14.1。OpenAI 表示，没有发现用户数据、产品或知识产权被攻破的证据，但仍将原有 macOS 代码签名证书视作潜在暴露并执行轮换；自 2026 年 5 月 8 日起，旧版 ChatGPT Desktop、Codex App、Codex CLI 和 Atlas 将停止支持或可能无法使用。这条消息的意义不只在于一次安全通报，更在于 AI 公司本身也越来越深地卷入软件供应链风险。（来源：OpenAI 官方；The Verge 跟进报道）

4. Google 在印度 AI Impact Summit 上集中宣布基础设施、科研和公共部门 AI 投入。 Google 官方博客 4 月 12 日发布的消息显示，公司在印度相关议程中宣布多项新动作，包括 America-India Connect 光纤连接计划、Google.org 面向政府创新的 3000 万美元 AI Impact Challenge、面向科研的 3000 万美元 AI for Science Impact Challenge，以及与印度政府和本地机构合作推进科学和教育场景的前沿 AI 工具接入。若只看单条，这些不算“新模型发布”，但放在一起看，它们体现的是另一条主线：AI 竞争正在从模型能力赛转向“基础设施 + 公共服务 + 科研体系”的综合投入。（来源：Google 官方、Google DeepMind 官方）

过去 24 小时这些消息放在一起看，很清楚地说明一件事：前沿 AI 的下一阶段，不只是更强模型，而是更深地进入安全、政府、科研和基础设施这些高杠杆系统。

• 世界末日倒计时
• AI
• AI新闻
• 自动生成