01

苹果换帅，库克接班人来了

4月20日，美国苹果公司宣布任命内部高管、长期负责硬件业务的约翰·特纳斯为该公司下一任首席执行官，接替自2011年以来一直执掌公司的蒂姆·库克。苹果公司表示，库克将转任执行董事长。

相关公告指出，库克将在今年夏季继续担任CEO，以便完成与特纳斯的顺利过渡。作为董事会执行主席，库克将参与一些公司事务，包括与全球各地的决策者接洽。

公告还表示，在过去15年担任苹果公司董事会非执行主席的亚瑟·莱文森将从9月1日开始成为首席独立董事。特纳斯也将于9月1日加入董事会。

据悉，这是苹果自2011年以来首次CEO换届。现年65岁的库克在乔布斯去世前不久接任首席执行官职位。库克任职期间，库克带领苹果进军可穿戴设备领域，推出Apple Watch、AirPods 以及虚拟现实头显 Vision Pro等产品。

库克在声明中表示：“能担任苹果CEO、受托领导这样一家卓越的公司，是我毕生最大的荣幸。我全身心热爱苹果，也无比感激能有机会与这样一群聪慧、创新、富有创造力且极具同理心的团队共事。他们始终坚定不移地致力于丰富用户生活，打造全球顶尖的产品与服务。”

库克任职期间，苹果市值增长约24倍，周一收盘市值达4万亿美元。在近15年任期内，库克带领苹果进军可穿戴设备领域，推出Apple Watch、AirPods 以及虚拟现实头显 Vision Pro等产品。

今年3月，库克在被媒体问到是否即将退休时进行了否认，表示那只是谣言。2025年底有报道称，库克暂时不会卸任，预计将至少任职到当前美国总统任期结束，也就是2028年。2025年8月1日，库克担任苹果公司首席执行官（CEO）时长达到5091天，超越乔布斯的5090天，成为该公司历史上任期最长的CEO。

接棒者特纳斯现年50岁，美国加州人，于2001年加入苹果产品设计团队，是苹果领导团队中较年轻的一员。2013年他成为负责硬件工程的副总裁，2021年成为负责硬件工程的高级副总裁。

任职期间，他监督了多款开创性产品的硬件工程工作，分管iPhone、iPad、Mac、AirPods等产品的硬件工程团队，并负责苹果视觉产品小组（VPG）及机器人研发团队硬件部门。

此前，多位苹果内部人士透露，特纳斯性格温和沉稳，是一位很好的合作者，他也因此得到了公司内部许多高管和员工的广泛认可。

02

爱奇艺凌晨紧急回应AI艺人库争议

爱奇艺的AI算盘珠子，崩了。

4月21日凌晨，针对纳逗Pro艺人库引发的舆论风波，爱奇艺再次作出官方回应，明确表示不存在未经艺人同意将相关艺人纳入AI艺人库的情况，并重申自身对AI技术应用于影视行业的相关立场。

爱奇艺在官方微博中表示，纳逗Pro艺人库是为AIGC创作者与艺人方提供高效对接沟通的规范化合作平台。艺人入驻仅代表其有接洽AI影视项目的合作意向，是否参演及以何种形式参演，均需根据具体项目另行单独洽谈，与现行的传统真人影视项目合作流程一致。

爱奇艺强调，“始终尊重包括艺人在内的所有创作者，这是我们最重要的基本原则。”爱奇艺称，推动AIGC影视创作的核心价值在于降低创作门槛，助力优秀创作者打破技术与资源壁垒，让创作者特别是年轻创作者获得更多机会，创作出更多好作品。

在4月20日的爱奇艺世界大会上，爱奇艺创始人龚宇提出，未来真人实拍可能会成为“非遗”，但不会完全消失。同时他还非常善意地指出，演员常常工作很辛苦，三四个月在拍戏，没有自己的生活。

结合以上，爱奇艺给出的解决方案是：成立AI艺人库，因为AI能让演员从一年演两个项目到四个项目或者更多，也能让演员像普通白领一样有更多时间休息和个人生活。随后，爱奇艺宣布，已签约一百多位艺人，其中包括陈哲远、曾舜晞、丞磊等。

不过，爱奇艺的这番说辞很快遭“打脸”。一方面，包括张若昀、陈哲远、于和伟、王楚然等明星方面纷纷发文否认，强调“未签过任何AI相关授权”。另一方面，网友也对此发出抗议，表示“所以演员休息了，给观众看AI？”“我为什么要开会员看假人？”

还有网友认为，此举直接把艺人“饭碗共享”玩成“饭碗消失”，“爱奇艺疯了”词条也登上微博热搜。不少网友对AI技术替代真人表演、冲击行业生态表示忧虑。

面对这样的局面，当天，爱奇艺迅速发文回应，称爱奇艺纳逗Pro艺人库建立的初衷，旨在为AIGC创作者提供一个规范的平台，便于其在创作中遴选艺人，并通过爱奇艺与艺人方高效沟通合作细节。

其称，目前，已有100多位深度合作艺人同意入驻爱奇艺纳逗Pro艺人库。入驻爱奇艺纳逗Pro艺人库，代表艺人有接洽AI影视项目的意愿，但是否参加某个具体项目、是否出演某个具体角色，都需要进行单独的商谈和授权。这一流程与传统的真人影视项目合作流程是一致的。

今日上午龚宇也就此事多次发声，他表示，科技以人为本，科技永远是为人服务的。科技永远不是为了取代人。“AI应用在影视行业的应用，目的是服务于广大观众，为广大观众提供更多、更好、更精彩的作品；服务好包括演员在内的所有创作者，将行业的蛋糕做大，吸引更多的创作者；降低创作者的工作强度，让我们的创作者将更多的精力放在创作上，让我们的创作者的生活更美好。”

03

万达电影更名，王健林时代落幕

4月20日，“A股院线第一股”万达电影正式更名儒意电影，公司证券代码“002739”保持不变。

公告显示，近日，万达电影办理完成相关工商变更登记手续并取得了北京市朝阳区市场监督管理局换发的《营业执照》，变更后的公司名称为儒意电影娱乐股份有限公司，注册资本为211177.8708万元。

关于此次变更名称的原因，万达电影董事会表示，2024年4月15日，公司控制权完成变更，实际控制人变更为柯利明，上海儒意投资管理有限公司和上海儒意影视制作有限公司合计持有公司控股股东北京儒意投资有限公司100%股权。为更好地契合公司战略发展方向，公司将名称变更为“儒意电影娱乐股份有限公司”，证券简称变更为“儒意电影”。

根据媒体报道，万达电影实体店将继续使用“万达影城”名称，“万达影城”仍会是儒意电影旗下重要的院线品牌之一，未来会根据市场变化和用户需求规划新品牌。

针对此次更名，儒意电影娱乐股份有限公司董事长兼总裁陈祉希也发布了一封全员信。全员信表示，从“万达”到“儒意”，新程已开，承载荣光，拔锚起航。更名是为了更好地契合战略发展方向，“儒意”代表公司血脉里的内容创作基因；“电影娱乐”彰显公司以线下场景为核心、深耕多元娱乐体验的决心。

信中还称，儒意电影与儒意系的协同远不止“内容+渠道”， 未来，儒意电影将依托全国700多家直营影城和儒意系丰富的IP储备，打造“超级场景”与“超级IP”，为用户提供优质的娱乐消费体验。

04

亚马逊云科技解析OpenClaw安全挑战及应对策略

2026年开年，很多人见面的问候语已成为：“你装龙虾了吗？”从2025年11月首次发布，OpenClaw已成为现象级的AI Agent并迅速在GitHub上揽获超过24万+星标，成为全球开发者甚至是生活中亲朋好友们关注的焦点。

亚马逊云科技方面指出，凭借强大的自主规划任务、执行Shell命令、读写文件以及调用API的能力，OpenClaw极大地提升了个人开发者的工作效率。然而，这种革命性的自主能力也如同一把双刃剑，在赋予其强大生产力的同时，也引入了前所未有的安全挑战。

亚马逊云科技方面表示，从个人用户的角度来看，OpenClaw面临的威胁主要集中在“恶意Skill投毒”与隐蔽的“提示词注入”。为了扩展功能，许多用户会从Skill分发平台ClawHub社区下载并安装“Skills”扩展。据统计数据显示，社区中的恶意Skill数量在短短几周内便飙升至800多个，涨幅高达142%。这些恶意插件能够窃取浏览器会话、密码，甚至成为窃取加密货币钱包的新方式。间接的“提示词注入”则是一种极具隐蔽性的攻击手段。攻击者可将恶意指令隐藏在普通的网页或文档中，当OpenClaw读取这些内容时，便会被劫持执行非授权操作。

当OpenClaw的部署场景扩展到企业级应用时，企业用户不仅要完全承受前述的恶意插件投毒与提示词注入威胁，还要承受权限、配置与高危漏洞带来的系统性风险。首先是身份与权限的滥用问题，尤其是“混淆代理”导致的Agent被动越权型风险。例如在企业环境中，若作为数字员工的AI Agent被赋予了全局知识库的高级访问权限，低权限或无权限的其他人员便可能通过诱导Agent对话，违规获取到原本无权查看的企业机密数据。

其次，企业往往面临更严峻的公开暴露与配置不当风险。数据显示，当前有超过22万个OpenClaw实例直接暴露在公共互联网上。许多实例存在将服务绑定到非本地地址、以root权限运行或弱密码验证等严重配置失误。

不仅如此，OpenClaw在爆发式增长的同时，其代码质量与安全设计问题也逐渐暴露。截至2026年3月，OpenClaw被记录的81个CVE漏洞中有62.9%为严重或高危漏洞。其中包含了多项可直接导致认证绕过、任意文件读取以及远程命令执行的巨大隐患。当这些漏洞与企业实例的不安全配置相叠加时，攻击者便可轻易绕过验证，进而完全接管其基础设施。

面对上述围绕OpenClaw的安全威胁，亚马逊云科技安全与合规的专家们在与客户进行充分探讨后，给出了具体、可执行建议——企业必须为这位超级“数字员工”量身定制纵深防御体系。

首先，针对恶意Skills投毒，企业需要为OpenClaw设立“安检闸机”。避免随意安装外部扩展，建立由企业管理的私有Skills仓库并强制审批。所有扩展在入库这道“闸机”前，必须通过由AI驱动的安全分析工具进行扫描，以检测是否存在恶意代码模式、可疑网络连接或凭证窃取尝试，可疑Skills则应在沙箱中进行观察。而面对提示词注入攻击，企业需要为数据处理流程戴上“防毒面具”，并设立“前台缓冲区”。“防毒面具”指的是在数据处理层面的多个检查点进行内容过滤，以拦截隐藏在网页或文档中的恶意指令。“前台缓冲区”则是指在架构层面实施多层Agent隔离，将负责核心任务编排的主Agent与处理不可信外部数据的子Agent分离，将“毒性”输入拦截在缓冲区内，防止核心系统被注入劫持。

应对被动越权的身份与权限管理挑战时，企业应发放“动态安全令牌”。通过建立统一访问网关，并将其作为Agent与企业服务交互的单一入口点，实现集中审计与上下文感知授权。结合身份传播机制，该“安全令牌”能确保Agent在访问后端系统时，始终携带并验证最终用户的真实身份委托，有效封堵无权限人员通过诱导Agent来窃取机密数据的混淆代理漏洞。

为了消除公开暴露与不安全配置带来的隐患，企业需要为OpenClaw实例披上“隐身斗篷”。通过私有网络隔离和前端策略抵御外部探测，使内部Agent实例在公网上彻底“隐形”。在内部管理上，则须落实最小权限与非root运行，并建立持续的运行时监控体系，以便快速发现未授权暴露或配置篡改，实现实时告警与自动响应隔离。

最后，针对底层高危漏洞，企业需要打造“隔离舱”式的安全运行时环境，并定期接种“数字疫苗”。“隔离舱”是指使用隔离的虚拟机或容器进行部署，并利用沙箱技术将潜在漏洞影响限制在特定空间，防止基础设施被接管。更为根本的“数字疫苗”方案，则是建立定期的自动化漏洞扫描机制，确保系统及时更新至包含最新安全补丁的OpenClaw版本，实现对新漏洞的快速免疫。

当然，除了自行打造上述安全实践和解决方案，开发者和企业还可以采用已有的云服务和丰富的工具从容应对安全挑战。

据称，对于个人开发者或希望快速验证的轻量级用户，亚马逊云科技已推出了基于Amazon Lightsail的OpenClaw预配置实例，为个人数字助手提供了开箱即用的安全云环境。而针对企业级应用场景，Amazon Bedrock AgentCore提供了大规模安全部署OpenClaw所需的安全控制、治理能力和架构模式，同时通过Amazon VPC、Amazon CloudFront及Amazon WAF等服务构建多层级的网络安全防护体系。在这一体系下，Amazon Secrets Manager负责敏感密钥的动态轮转，Amazon Bedrock Guardrails则在语义层面实时过滤非法意图，实现多维度的安全防护矩阵。这种稳健的架构将成为使用像OpenClaw这样的AI Agent的关键保障，在筑牢安全防线的同时，助力企业加速释放AI潜能。