每日科技新闻速递

1. Anthropic 因美国政府出口管制指令关闭 Fable 5 与 Mythos 5

  • 标题:Statement on the US government directive to suspend access to Fable 5 and Mythos 5
  • 摘要:Anthropic 6 月 12 日称,美国政府以国家安全权限发布出口管制指令,要求暂停任何外国国民访问 Fable 5 和 Mythos 5。公司表示,为确保合规,实际结果是必须对所有客户关闭这两个模型,其他 Anthropic 模型不受影响;Anthropic 同时对指令依据提出异议,因此政府所称的国家安全风险不应写成已被独立证实的事实。
  • 链接:Anthropic 官方声明

2. Google 起诉被指利用 Gemini 构建钓鱼页面的 Outsider Enterprise

  • 标题:Chinese cybercrime operation that used AI to scam ‘hundreds of thousands of victims’ sued by Google
  • 摘要:Google 6 月 12 日起诉名为 Outsider Enterprise 的网络,指控其利用 Gemini 等 AI 工具辅助生成钓鱼页面,并通过大规模短信钓鱼活动实施诈骗。TechCrunch 报道称,Google 正试图通过诉讼拆除相关基础设施;目前这些说法来自 Google 的诉讼与公司调查,尚非法院事实认定。
  • 链接:TechCrunch 报道 / The Hacker News 补充报道

3. GitHub Agentic Workflows 进入 public preview

  • 标题:GitHub Agentic Workflows is now in public preview
  • 摘要:GitHub 6 月 11 日宣布 Agentic Workflows 进入 public preview,允许开发者使用自然语言 Markdown 描述 issue 分类、CI 失败分析和文档更新等仓库自动化,再编译为标准 GitHub Actions YAML,并在 Actions 中调用 coding agents 执行。GitHub 称该能力默认采用只读权限、沙箱容器、防火墙、输出校验和威胁检测;由于功能仍处公测,团队仍需审查权限、输出和变更合并边界。
  • 链接:GitHub Changelog / 认证与成本控制更新

4. GitHub Actions runner 镜像迁移进入 6 月 15 日关键节点

  • 标题:GitHub Actions: Upcoming image migrations
  • 摘要:GitHub 此前公告,windows-latestwindows-2025 在 6 月 8 日至 15 日逐步迁移到 Windows Server 2025 with Visual Studio 2026,macos-latest 则从 6 月 15 日开始在 30 天内逐步指向 macOS 26。GitHub 称迁移本身不添加或移除软件包,但依赖固定系统或工具链版本的项目仍应显式使用 windows-2022macos-15 等标签,并在迁移期间核查 CI 结果。
  • 链接:GitHub 迁移公告 / 新 runner 镜像公测

5. OpenAI 将 TanStack 供应链事件后的 macOS 应用更新期限延长至 6 月 26 日

  • 标题:Our response to the TanStack npm supply chain attack
  • 摘要:OpenAI 在 5 月披露,两台员工设备受 TanStack npm 供应链攻击影响,部分内部源码仓库中的有限凭证材料被外泄;公司称未发现用户数据、生产系统或知识产权受到未授权影响。OpenAI 作为预防措施轮换代码签名证书,并把 macOS 用户更新应用的期限从 6 月 12 日延长至 6 月 26 日;这是一项仍在执行的安全后续措施,而不是 6 月 15 日新发生的攻击。
  • 链接:OpenAI 官方说明 / TanStack 事件复盘

简短结论

今天的科技主线集中在“能力开放之后如何控制风险”。Anthropic 的模型访问事件把前沿模型能力、安全评估与政府管制的冲突推到台前;Google 的诉讼说明生成式 AI 已经进入现实钓鱼产业链的攻防;GitHub Agentic Workflows 与 runner 镜像迁移则提醒开发团队,自动化能力扩展和底层环境升级都需要明确权限、版本与审查边界。OpenAI 对 TanStack 供应链事件的持续处置进一步说明,开发者生态中的依赖风险会沿设备、凭证和软件签名链路扩散。

本文基于公开来源整理,并通过 ChatGPT 进行辅助真实性评估;已根据核查结果收窄政府指令、诉讼指控、事件日期和产品可用范围等表述。