OpenAI遭供应链攻击与燃烧瓶双重冲击，AI安全议题升级

OpenAI在4月11日同时面对两场性质截然不同的安全危机：一场来自数字供应链，一场来自物理世界。两件事放在一起看，AI公司正在成为多维度的攻击目标。

macOS应用的第三方依赖库Axios被植入恶意代码，攻击链指向朝鲜关联黑客组织；CEO Sam Altman的旧金山住宅在凌晨3:45遭燃烧瓶袭击，20岁嫌疑人Daniel Alejandro Moreno-Gama当天在OpenAI总部被捕。

OpenAI macOS应用签名体系遭朝鲜关联供应链渗透

OpenAI披露，第三方开发工具Axios于3月31日被篡改，属于更大规模的软件供应链攻击行动的一环。恶意代码通过GitHub Actions工作流执行，触及了macOS应用签名与公证所用的证书材料^[1]。

内部审查结论：用户数据未被访问，核心系统、知识产权和代码库均未受影响，签名证书"大概率完整"。但OpenAI已强制要求所有macOS用户升级至最新版本，5月8日起旧版本将停止运行^[1][2]。

Altman住宅凌晨遭燃烧瓶袭击，嫌疑人面临谋杀未遂指控

4月11日凌晨3:45，一枚自制燃烧弹被投向Altman位于Russian Hill街区的住宅金属大门，弹体弹开，安保人员迅速扑灭小火，无人受伤。嫌疑人随后前往OpenAI Mission Bay总部威胁要烧毁大楼，被当场逮捕^[3][4]。

Moreno-Gama面临谋杀未遂、纵火、持有燃烧装置等多项指控。Altman随后发表博文，呼吁行业"降低对抗烈度"，承认自己过去在冲突面前过于回避^[3]。

Overworld发布Waypoint-1.5，消费级GPU跑通AI实时3D世界

Overworld推出Waypoint-1.5，首次将AI实时3D世界生成带到Mac和Windows消费级硬件上。高端配置可达720p/60fps，NVIDIA RTX显卡可跑360p版本，后续将支持Apple Silicon^[5]。

说白了，这是世界模型从论文走向可交互产品的关键一步。训练数据量是初版的100倍，模型体积反而缩小一半。用户可通过本地Biome运行时安装，或直接浏览器访问Overworld.stream云端体验^[5]。

印度AI基建加速：Sarvam AI冲击15亿美元估值

印度AI创业公司Sarvam AI正在完成3亿至3.5亿美元融资，估值15亿美元。该公司构建了1050亿参数的大语言模型，瞄准印度多语言市场^[6]。

微软承诺到2029年向印度投资175亿美元（亚洲单一国家规模之冠），海德拉巴新超大规模数据中心2026年中投产，配备三个可用区。印度政府同步直接资助12家主权AI基础模型团队，BharatGen项目获拨约1000亿卢比^[6]。

AI顶尖研究员"逆流"回中国，薪酬与签证是关键变量

英国《金融时报》报道，过去一年一批顶尖AI研究员从美国返回中国，驱动力是更高薪酬、更好生活质量，以及美国日趋收紧的移民体系。本质上，AI人才流动的天平正在被政策和经济双重杠杆撬动^[7]。

可跟踪的后续节点：OpenAI macOS旧版强制停用日期为5月8日；Altman案嫌疑人Moreno-Gama将进入正式司法程序；Waypoint-1.5的Apple Silicon原生支持尚无确切时间表。