AITOP

5月15日

08:52

IT之家（博客/媒体）

58

开源库 TanStack 遭遇供应链攻击，波及 OpenAI 的两台员工设备，导致部分内部源代码仓库子集被访问。黑客窃取了有限凭证材料，但相关代码具备为 OpenAI 产品签署证书的能力，存在安全风险。OpenAI 已撤销现有证书，并阻止旧证书签名的应用打开。Mac 版 ChatGPT 桌面应用用户需在 6 月 12 日前强制更新，iOS 和 Windows 版不受影响。OpenAI 确认用户数据未被访问，自有系统未被入侵。

行业供应链攻击安全更新 ChatGPT Mac OpenAI

推荐理由：Mac 版 ChatGPT 用户需要立即行动，否则应用可能无法使用——这次强制更新源于供应链攻击，涉及代码签名证书安全，直接关系到你的应用能否正常打开。

02:36

OpenAI Blog（博客/媒体）

37

OpenAI 发布了 ChatGPT 的安全更新，旨在改善模型在敏感对话中的上下文感知能力。新机制能够随时间检测风险，并更安全地回应。这解决了模型在长期或复杂敏感对话中可能忽略关键上下文的问题。更新通过增强对对话历史的分析，帮助 ChatGPT 更准确地识别潜在风险场景。用户将受益于更可靠、更安全的交互体验。

AI产品 ChatGPT 安全更新上下文感知敏感对话风险检测

推荐理由：对于经常与 ChatGPT 讨论敏感话题的用户，这次更新能显著降低误判风险，建议关注具体改进细节。

5月13日

08:58

IT之家（博客/媒体）

40

微软在5月补丁星期二活动中为Windows 10发布扩展安全更新KB5087544，修复120个漏洞，包括17个关键级别漏洞，其中14个为远程代码执行漏洞。更新主要解决远程桌面连接在多显示器不同缩放比例下的警告异常问题，并优化Secure Boot状态显示。但微软警告，安装后部分设备可能要求输入BitLocker恢复密钥，临时方案需调整组策略。

行业微软 Windows 10 安全更新远程桌面 BitLocker

推荐理由：该更新修复大量安全漏洞并解决远程桌面异常，对企业和日常用户至关重要，但需注意BitLocker潜在问题。

08:47

IT之家（博客/媒体）

50

微软在 5 月补丁星期二向 Windows 11 推送了累积更新 KB5089549 和 KB5087420，修复了 120 处漏洞，包括 17 个关键级别漏洞。更新为文件管理器新增了对 uu、cpio、xar 和 NuGet Packages 四种压缩格式的原生支持，用户无需第三方工具即可查看压缩包内容。此外，还修复了深色模式下的白色闪烁问题，并优化了文件夹显示逻辑、触摸键盘输入界面和 Secure Boot 证书推送机制。此次更新提升了系统稳定性和安全性，尤其改善了文件管理器和远程桌面的体验。

行业 Windows 11 文件管理器压缩格式安全更新系统优化

推荐理由：本次更新为 Windows 11 用户带来了文件管理器原生压缩格式支持和多项安全修复，显著提升了日常使用的便捷性和系统稳定性。