OpenAI自家Cyber也搞「关键防御者」特供，Uber四个月烧光全年AI预算

01前几周批评Anthropic限制Mythos，OpenAI自家Cyber也只发给「关键防御者」

Anthropic几周前宣布Mythos仅向少数安全研究者开放，OpenAI当时公开批评最响，称这种闭门发布违背了「让AI驱动的网络防御普惠化」的方向。本周轮到OpenAI自己发布同类工具GPT-5.5 Cyber，访问名单同样收紧到了「critical cyber defenders」，一个公司没有进一步定义的小圈子。

发布Cyber的同一天，OpenAI放出了一份名为「Cybersecurity in the Intelligence Age」的五点行动计划。第一条写着「democratize AI-powered cyber defense」，第三条承诺让中小企业和公共部门都能用上前沿模型来防御日益复杂的攻击。Cyber的访问政策与这份文本对不上：前者把工具收回到一份不公开的名单里，后者在承诺工具人人可用。

TechCrunch指出，OpenAI此前批评Anthropic的核心论点正是「让强模型只服务少数机构会拉大攻防差距」。同样的逻辑现在用来解释Cyber的限定发布——公司称首批仅向「已经在保护关键基础设施的防御者」开放，目的是避免工具被攻击方反向利用。

安全研究圈的回应分成两边。一部分人接受厂商的风险评估，认为攻防类工具确实需要分阶段释放；另一部分研究者指出，两家公司给出的理由几乎完全相同，只是上个月OpenAI不接受这套理由。这家公司没有说明Cyber何时、按什么标准向更广泛的防御者开放，也没有公布首批名单的规模。

02Uber四个月烧光全年AI预算，同月Apple在App Store的应用里漏出Claude.md

Uber为2026财年准备的AI工具预算，前四个月就花完，主要烧在Claude Code上。同一周，研究者在Apple Support应用里翻出claude.md——这是Claude Code读取项目上下文的默认配置文件，本应只存在于开发者本机的工作目录，不该跟着app打包发布。

两条线索来源不同，一条是财务，一条是构建产物，指向的却是同一件事：Claude Code在大公司工程流水线里的嵌入深度，超过了采购和安全流程的覆盖范围。

Uber的数字意味着按全年估算的token消耗，工程师四个月就跑到了上限。Apple这边更直接：claude.md能漏进发版的二进制，说明从开发机到打包脚本的整条流水线里，没人把它列入打包前清理清单。这种文件可能含项目结构、内部模块名和未公开的功能描述。

03在TikTok上付钱讲「中国AI威胁」的非营利，金主同周拿下五角大楼合同

「Build American AI」是一个挂在超级政治行动委员会下的非营利。金主名单里有OpenAI高管，也有顶级风投合伙人。它的产品不是模型，而是叙事——花钱让TikTok上的网红用日常口吻告诉观众，中国正在追上来，美国必须加速。

Wired披露的运作细节相当具体：影响者按受众定向投放，主题统一指向「不能让中国赢」，资金链条从高管个人到超级政治行动委员会再到这家非营利，公开记录里很难追溯到具体出资人。这是一条把硅谷资金转译成草根焦虑的流水线。

故事的下半段在同一周展开。五角大楼公布了一批分类环境下使用AI工具的合同。OpenAI和其他几家头部公司拿到了授权，他们的高管或基金正是这家非营利的资金来源。被点名排除的是Anthropic，国防部此前还在用它处理分类信息。

公开渠道讲「中国威胁」，私下渠道签美国合同，两端是同一批人。