4月10日的几条新闻，勾勒出AI巨头们同时进行的两种动作：

一边修补漏洞、加强安全（防御）；一边布局基础设施、自研芯片（扩张）。

OpenAI macOS安全事件：AI应用的供应链风险

OpenAI在其macOS版ChatGPT和Codex应用中发现了一个涉及第三方开发工具的安全问题，立即要求所有用户更新到最新版本。

这个问题的性质并不严重——没有证据表明用户数据被泄露。但它揭示了一个被忽视的风险：AI桌面客户端的安全供应链。

当AI应用深入开发者的工作流，它们就成为高价值攻击目标。一个被植入后门的AI编码助手，可以在用户毫无察觉的情况下窃取代码、植入漏洞。

OpenAI的反应很快，但这件事给行业的提醒是：AI应用安全正在进入「常规补丁纪律」时代。像管理操作系统一样管理AI客户端的版本，将成为企业的标准操作。

$100/月的Codex Pro：定价即产品策略

OpenAI推出了每月$100的Pro订阅层级，专门针对高强度Codex用户。

这不是简单的涨价，而是「工作流定价」策略的落地。

AI产品的定价正在从「按量计费」转向「按价值计费」。对于专业开发者来说，$100/月换取一个能持续编码的AI助手，是合理的投入。而对于轻度用户，免费的Codex CLI已经足够。

这种分层策略，让OpenAI既能占领大众市场，又能从专业用户身上获取更高收入。

CoreWeave与Anthropic：算力锁定加速

CoreWeave宣布与Anthropic签署多年云服务协议，为其提供AI算力支持。

这是继CoreWeave扩大与Meta的合作之后的又一重大协议。算力正在向头部AI公司集中，形成「双边锁定」：云厂商锁定大客户，AI公司锁定算力资源。

对于开发者来说，这意味着什么？

算力的集中化可能导致价格上涨和可用性降低。当AWS、Azure、GCP之外的选择越来越少，议价权也在向云厂商倾斜。

Anthropic自研芯片：摆脱NVIDIA依赖的尝试

路透社报道，Anthropic正在考虑自主研发AI芯片。

这还处于早期探索阶段，但方向很明确：减少对单一硬件供应商的依赖。

自研芯片是一个巨大的资本和技术投入。Google有TPU，Amazon有Trainium，Microsoft有Maia——每家科技巨头都在构建自己的AI算力基础设施。

Anthropic如果真要自研芯片，意味着它正在从「纯模型公司」向「全栈AI公司」进化。这与OpenAI和Microsoft的深度合作形成了不同的路径选择。

观察：安全与自主，双线作战

4月10日的动态揭示了一个行业现实：AI公司必须在两条战线上同时作战。

一条是对外的——安全、合规、信任。当AI系统处理越来越敏感的数据和任务，任何安全漏洞都可能造成灾难性后果。

另一条是对内的——基础设施、供应链、自主可控。依赖单一供应商（无论是算力还是模型）都正在成为不可接受的风险。

这两条战线相互交织。没有安全，就无法获得企业信任；没有自主，就无法保证长期竞争力。

Anthropic的芯片探索和OpenAI的安全补丁，都是这个双重挑战的应对。

参考来源

• Reuters
• 9to5Mac
• CNBC