首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >OpenAI 在写道歉信,Google 在疯狂扩张

OpenAI 在写道歉信,Google 在疯狂扩张

作者头像
用户11435058
发布2026-07-17 20:38:33
发布2026-07-17 20:38:33
490
举报

OpenAI 在写道歉信,Google 在疯狂扩张

Gemini 个人智能版全球推送:付费用户的"特权",免费用户还要等多久


4月中旬的科技圈,两家巨头的处境像极了两个完全不同的剧本。

OpenAI 正在处理一场供应链安全危机,紧急更新证书、给用户发通知、设下5月8日的最后通牒——旧版macOS应用将强制停用。而仅仅几天后,Google 宣布 Gemini Personal Intelligence 扩张到更多地区,把 Gmail、Photos、Search、YouTube 的数据全部打通,付费订阅用户优先体验。

一个在灭火,一个在圈地。这就是今天 AI 竞争最真实的写照。

OpenAI 的至暗时刻:一次供应链攻击的代价

事情要从一个被入侵的开源库说起。

3月31日,Axios——这个被全球开发者广泛使用的HTTP库——遭遇供应链攻击。朝鲜黑客组织Lazarus Group操纵了其npm包的GitHub Actions流程,注入了恶意脚本。

问题在于,OpenAI的macOS应用签名流程恰好使用了有漏洞的浮动标签(floating tag),在那一时刻下载并执行了恶意的Axios 1.14.1版本。这个动作,让黑客短暂接触到了用于签名ChatGPT Desktop、Codex、Codex-cli和Atlas的证书材料。

OpenAI在官方声明中反复强调:没有用户数据被访问,没有系统被渗透,软件本身也没有被篡改。但即便如此,证书已经被视为"疑似泄露",必须全部轮换。

这件事的荒诞之处在于:OpenAI不是被直接攻破的,而是被开源生态的裂缝拖下了水。一个JavaScript库的漏洞,让最顶尖的AI公司之一连夜发布应急公告。

根本原因被OpenAI自己找到了:GitHub Actions workflow使用了浮动标签而非固定commit hash,且没有配置minimumReleaseAge来防御恶意新包。这不是高级APT攻击,这是一个可以避免的配置失误。

OpenAI的补救措施包括:聘请第三方数字取证公司介入、轮换所有macOS代码签名证书、发布新build、协同Apple阻止旧证书的进一步公证。5月8日之后,所有使用旧证书签名的macOS应用将无法运行。

代价:所有macOS用户必须手动更新,否则将失去更新支持。这对于一家AI领头羊来说,是一次昂贵且难看的公关危机。

Google 的圈地运动:Gemini 把你的数据全打通了

就在OpenAI焦头烂额之际,Google扔出了一颗重磅炸弹。

Gemini Personal Intelligence——这个让AI直接读取你Gmail邮件、Google Photos相册、搜索历史和YouTube观看记录的功能——正在全球更多地区推送。根据Google发言人Elijah Lawal的说明,英国、瑞士和欧洲经济区(EEA)暂时除外,其他地区的Google AI Plus、Pro和Ultra订阅用户可以优先体验。

免费用户什么时候能用?Google的答案是:再等等,付费优先。

这意味着什么?你的AI助手不仅能回答问题,还能调取你十年Gmail里的行程确认单、你孩子的照片、你深夜偷偷搜索的那些尴尬问题。它比你自己还了解你。

Google AI
Google AI

这才是真正的"个人智能"。

Google的商业逻辑很清晰:用数据筑起壁垒。当Gemini能访问 Gmail 和 Photos,它就不再只是一个聊天机器人,而是一个私人数据管家。用户的迁移成本急剧上升——你换掉Google账户的代价,现在几乎等同于换一次身份证。

这就是为什么Google敢于在全球扩张,而OpenAI在灭火。两家公司对"个人数据"的策略完全不同:Google从来不怕你把数据给它,因为它需要这些数据来训练更好的模型;OpenAI则在隐私和模型能力之间走钢丝,每一次数据相关的争议都可能动摇用户信任。

隐私的边界在哪里:付费就能买安心?

Gemini Personal Intelligence的核心逻辑是:付费 = 优先体验 = 更深的数据访问权限。这个等式本身就值得追问。

有钱人的AI更好用——这件事正在变成现实。

Google的隐私政策过去几年经历了无数次更新,但Gemini接入Gmail这件事,依然让安全研究员们心里发毛。AI应用理论上可以阅读、总结、甚至基于你的邮件内容生成回复——这些能力一旦被恶意调用,或者被钓鱼攻击配合,破坏力远超传统的账号被盗。

而反观OpenAI这边,供应链攻击的本质是:即便你信任OpenAI本身,你依然需要信任整个开源生态的每一个环节。Axios的一次沦陷,让全球使用该库的开发者都被迫卷入风波。

两件事放在一起,暴露了一个根本矛盾:AI越强大,它需要访问的数据就越多;数据访问越深,安全敞口就越大。这不是Google或者OpenAI能单独解决的问题,这是整个行业的结构性困境。

付费墙正在改变AI的玩法

回到Gemini这件事本身。一个值得注意的细节是:Google这次明确说了,英国、瑞士和EEA地区暂时不支持Personal Intelligence。

GDPR——这大概是Gemini全球扩张最大的拦路虎。

让一个AI接入你的Gmail,在欧洲监管机构看来,这可能比模型本身的能力更危险。个人信息保护法规对数据流向有严格限制,而Gemini Personal Intelligence的核心逻辑——"我们用你的数据让AI更懂你"——在GDPR框架下需要极高的透明度、明确同意和数据最小化。

这给整个行业抛出了一个很现实的问题:当AI能力开始分化,谁来为隐私监管买单?答案是:暂时还没有人。Google选择暂时绕开欧洲,OpenAI选择用安全公告来管理预期——两家公司都在用各自的方式摸着石头过河。

免费用户等的是什么?大概是等监管明确的那一天,等商业模型验证的那一天,等Google认为"这个功能足够安全、合规、且对免费用户风险可控"的那一天。在那之前,付费是你唯一的捷径。

AI竞争的下半场:数据霸权

把这两条新闻放在一起看,一个趋势变得异常清晰:

AI竞争的主战场,正在从"模型能力"转向"数据生态"。

GPT-4o比Gemini强多少,在今天的新闻里已经不重要了。重要的是:Google拥有 Gmail、Photos、Search、YouTube——这些构成了一个人数字生活最密集的数据金矿。当Gemini可以调用这些数据时,OpenAI即便模型更强,也面临"数据劣势"。

这解释了为什么Anthropic的Claude Code要重塑桌面端,SoftBank要联合索尼本田做"物理AI",Microsoft要把MAI-Image-2-Efficient定位成生产级工具——每家公司都在寻找自己独特的"数据锚点",来支撑AI能力的持续进化。

没有数据锚点的AI公司,会在这场竞争里越来越吃力。不是因为模型不够好,而是因为下一代AI的核心逻辑就是"越懂你越好"——而"懂你"的前提是,你愿意把数据给它。

写在最后

OpenAI着火,Google圈地——这两件事放在一起,其实说的是同一件事:AI正在从"工具"变成"基础设施"。

当一项技术开始承载你的邮件、照片、搜索记录、当工作流程,它就不再只是一个app——它是你生活的一部分。而生活的一部分,是很难轻易替换的。

这就是为什么Google敢在别人灭火的时候扩张,因为它手里的数据资产,已经让它和用户之间的关系变得异常牢固。AI的竞争,本质上是信任的竞争——谁被用户信任得更深,谁就能走得更远。

至于付费还是免费——这个问题,可能很快就会有一个不一样的问法:

你的数据值多少钱?

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-04-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 AI约翰 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • OpenAI 在写道歉信,Google 在疯狂扩张
    • OpenAI 的至暗时刻:一次供应链攻击的代价
    • Google 的圈地运动:Gemini 把你的数据全打通了
    • 隐私的边界在哪里:付费就能买安心?
    • 付费墙正在改变AI的玩法
    • AI竞争的下半场:数据霸权
    • 写在最后
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档