AITOP

5月14日

13:27

shao__meng@shao__meng

精选70

OpenAI Codex 团队为了解决 Windows 上缺乏类似 macOS Seatbelt 或 Linux seccomp 的进程级沙箱能力，经历了两轮方案迭代。最初尝试免提权沙箱，通过合成 SID 和 Write-Restricted Token 实现文件写入限制，但网络限制只能靠环境变量软封锁，无法对抗恶意代码。最终不得不接受提权方案，引入两个本地沙箱用户和防火墙规则，并设计四层架构（codex.exe、setup、runner、子进程）来安全执行受限命令。该方案已落地，为 Windows 上的 Codex 用户提供了与 macOS/Linux 一致的默认安全体验。

AI产品 Codex Windows 沙箱安全隔离 AI 编程助手 OpenAI

推荐理由：Windows 开发者终于有了正经的本地 AI 编程沙箱——Codex 团队用四层架构解决了 OS 级隔离难题，做安全或工具链的值得点开学习设计思路。

12:51

OpenAI Blog（博客/媒体）

精选60

OpenAI 详细回应了针对 TanStack 的“Mini Shai-Hulud”供应链攻击，说明了已采取的保护系统和签名证书的措施。攻击者通过 npm 包传播恶意代码，影响了部分使用相关依赖的项目。OpenAI 强调 macOS 用户必须在 2026 年 6 月 12 日前更新其 OpenAI 应用，以确保签名证书安全。事件暴露了软件供应链的脆弱性，OpenAI 正在加强防御机制以应对此类威胁。

行业供应链攻击 npm安全 OpenAI macOS更新软件安全

推荐理由：供应链攻击是当前最危险的软件安全威胁之一，做开源项目或使用 npm 包的开发者必须了解 OpenAI 的应对策略和更新要求，建议点开查看具体防护措施。

5月12日

15:23

Greg Brockman@gdb

精选80

OpenAI宣布成立OpenAI部署公司，旨在帮助企业最大化AI部署的成功率。该公司初期拥有150名前向部署工程师和部署专家，并从19个合作伙伴处获得40亿美元初始投资。此举表明OpenAI正从模型开发向企业级服务延伸，以推动AI实际落地。

行业 AI部署 OpenAI 企业服务投资

推荐理由：这标志着OpenAI正式进入AI部署服务领域，通过专业团队和巨额投资，可能加速企业AI应用进程，对行业生态产生重要影响。