法院拒绝叫停Anthropic封杀令，Linux内核给AI代码立规矩

01法院拒绝叫停Trump政府对Anthropic的技术封杀令

华盛顿特区巡回上诉法院4月9日驳回了Anthropic的紧急动议，拒绝暂停五角大楼的「供应链风险」认定。联邦雇员和军方承包商仍不能使用Claude。

这场封杀始于一份2亿美元的军方合同。国防部要求不受限制地使用Claude。Anthropic拒绝了，不愿让技术用于全自主武器或国内大规模监控。谈判破裂后，五角大楼直接将其列为供应链风险，切断了与联邦体系的全部合作通道。Anthropic称这是「非法报复行动」。

上诉法院承认Anthropic「可能遭受不可挽回的损害」，但以财务损失金额不明确为由拒绝介入，下一次庭审定在5月19日。旧金山联邦法院法官Rita Lin此前做出了相反裁定，认定政府越权，要求撤除标签。同一起封杀，两地法院给出了相反结论。

法院驳回动议的同一周，Anthropic公布了一份评估报告。一位精神科医生对其最强模型Mythos完成了20小时心理评估，结论是这个模型人格结构符合「相对健康的神经质组织」，现实检验能力优秀，冲动控制力高，主要情感状态是好奇和焦虑。Anthropic称其为「训练过的心理上最稳定的模型」。

五角大楼的封杀依据的是国安逻辑，不是技术安全标准。这个模型没有公开发布，仅向亚马逊、谷歌等12家企业开放，用于防御性网络安全。

02Linux内核社区正式出台AI辅助代码贡献指南

以后向Linux内核提交AI辅助写的代码，提交信息里要多一行标注，写明用了哪个模型、哪些分析工具。这是内核社区新合并的coding-assistants.rst定下的规矩，全球最大开源项目第一次正式规范AI参与代码贡献。

文档的核心规则只有一条：人类必须为AI写的每一行代码负全责。AI不得代替人类签署开发者来源证书，提交者要亲自审查代码、确认符合GPL-2.0许可证，再用自己的名字背书。不禁止、不鼓励，只追责。

这套做法在Hacker News上引发370条评论，有开发者称其「正常得反而让人意外」。但法律问题紧跟其后：多位开发者指出，如果AI生成的代码不受版权保护，那GPL许可证也可能无法执行。文档没有触碰这个问题，把风险留给了每一个点击提交的人。

但文档回答了另一个问题：当AI能力从模型内部迁移到开发者的日常工具链中，谁来制定规则。本周一篇学术综述将这种迁移定义为「外化」，内核社区的指南是这种外化在顶级工程项目中第一次被制度化，由维护者而非AI公司写就。

03OpenAI因Axios供应链攻击紧急轮换macOS签名证书

开源网络请求库axios被投毒，攻击者注入了恶意代码。OpenAI因依赖该库受到波及。公司轮换了macOS应用的签名证书，发布新版客户端，称未发现用户数据泄露。

这恰好发生在OpenAI向医疗行业发力的节点上。公司以隐私合规为核心卖点推广ChatGPT，官方教程展示临床医生如何用它辅助诊断和撰写病历，强调数据加密和访问控制。

但隐私合规审查的是数据怎么存、谁能看、传输是否加密，不覆盖软件依赖了哪些第三方代码。axios这类基础库嵌在依赖树深处，一个包被投毒，整条链上的产品都暴露在外。

任何依赖公共包管理器的AI产品都面临同样的结构：上层通过合规审计，底层却共享着不设防的开源供应链。医疗隐私认证不要求企业逐一审计第三方依赖的安全性。