发生了什么：OpenAI宣布关闭Sora消费端应用及ChatGPT内嵌视频功能，该产品上线仅六个月。迪士尼终止与OpenAI的100亿美元投资合作。Sora因肖像授权争议收紧了真人AI视频功能，用户留存率随之下滑。CEO Altman的官方解释是"释放资源投入下一代模型研发"。

为什么重要：Sora当初发布时让整个娱乐业陷入恐慌，百万级下载量证明概念是成立的，但概念验证之后遇到了两堵墙：一是肖像权法律风险让"真人视频生成"成为高压线；二是消费级视频生成的留存逻辑本质上是娱乐爆款逻辑，与OpenAI作为基础设施公司的定位天然错位。更值得注意的是时间节点——OpenAI正在冲刺IPO，企业级产品（尤其Codex类AI编程工具）的ARPU和续费率远高于消费级应用。迪士尼撤资说明，娱乐内容公司对OpenAI的定位判断已从"创作合作伙伴"转向"风险敞口"。

具体细节：Sora的关停并不意味着视频生成技术被放弃——算力会重新分配给Codex和推理模型。消费级产品的价值已从"用户规模"转向"喂养下一代模型的数据"，而Sora在肖像限制下无法收集足够的真实世界视频数据，失去了存在的最后价值。

来源：OpenAI终止Sora应用支持 · OpenAI关闭Sora产品的原因

发生了什么：LiteLLM（被大量AI应用用于统一调用OpenAI/Claude/Gemini等模型API的抽象层）在版本1.82.7和1.82.8中被植入恶意代码。攻击者利用窃取的PyPI发布令牌绕过代码审查，恶意代码可窃取SSH密钥、云服务凭证（AWS/GCP/Azure）、Kubernetes配置，并横向扩散至K8s集群。TeamPCP团队声称已窃取超300GB数据，受影响实例约42万个。

为什么重要：LiteLLM是AI应用栈里的关键中间件——正因为它的价值在于"统一接口"，它往往拥有访问多个LLM提供商API Key的权限。攻击者选择这个目标极具针对性：一个节点被污染，等于拿到了受害者所有LLM服务的钥匙。这次事件揭示了AI工具链的结构性盲区：AI应用开发者普遍依赖未经严格审计的PyPI包，这些包在生产环境运行时拥有远超传统前端库的系统权限。

攻击路径：攻击者获取PyPI发布令牌 → 直接向PyPI推送带毒版本 → Trivy/Checkmarx等扫描工具未能及时标记 → 全球开发者通过pip install自动拉取 → 恶意代码后台回传凭证至攻击者服务器。

来源：开源库LiteLLM遭供应链投毒攻击 · LiteLLM被投毒事件