Reports

微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件，核心观点是AI加速漏洞发现的同时，必须同步强化响应与修复能力。文件提出了五项具体建议，强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。

思科发布《模型溯源宪法》，为AI模型供应链安全提供规范性定义。该标准严格基于模型权重的可验证衍生历史，明确区分了直接衍生、蒸馏等五种关联关系与独立复现等八种非关联模式，旨在解决当前行业在模型溯源定义上的不一致问题。

思科发布开源工具Model Provenance Kit，通过分析模型元数据、分词器及权重信号，生成唯一指纹并比对，以技术手段验证AI模型的血缘关系与完整性，旨在应对模型供应链中存在的篡改、伪造及合规风险。

AMD CTO与Liquid AI CEO探讨AI架构演进，强调效率是AI从云端向边缘和终端设备扩展的关键。双方认为，通过从芯片到系统的协同设计，可实现低功耗、高响应性的AI推理，支持持续运行的智能体与多模型协同。

AMD CTO提出将地面边缘AI的“性能功耗比”与“任务关键可靠性”核心原则，应用于太空计算场景。公司正通过异构计算、开放软件栈和模块化系统设计，为从卫星在轨智能到未来轨道数据中心提供可重复构建的平台基础。

AMD发布IDC白皮书，指出超过80%的企业正在规划、试点或部署AI PC，以支持Agentic AI的规模化应用。报告强调，高性能NPU和端侧AI处理对于实现实时、安全的工作流至关重要，标志着企业AI基础设施正从云端向端侧扩展。

思科将其AI Defense安全平台扩展至谷歌云，提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖，旨在为企业提供统一的多云AI安全框架。

思科发布针对集成开发环境（IDE）的AI Agent安全扫描器扩展，旨在识别和防范AI开发工具链中的新攻击面。该工具通过静态扫描MCP服务器配置、Agent技能定义，并结合代码生成时安全规则引导和运行时文件完整性监控，为开发者提供本地化、多层次的AI Agent安全防护。

思科宣布其无线网络（Meraki）与ThousandEyes平台与斑马技术移动设备深度集成，将设备级遥测与端到端网络性能监控引入统一管理界面。此举旨在解决零售、仓储等边缘场景中移动设备连接问题的快速定位与排障，提升运营效率。

微软宣布未来四年在日投资100亿美元，核心是与日本樱花互联网和软银合作，通过Azure提供由本土运营商管理的GPU算力服务，确保数据驻留日本。此举旨在满足日本对数据主权和合规性要求严格的AI工作负载需求。

Anthropic公开声明，在与美国国防部合作中坚持两项技术使用限制：禁止用于大规模国内监控和全自主武器系统。尽管面临被列为供应链风险或动用《国防生产法》强制移除安全护栏的威胁，该公司拒绝妥协。此举将AI伦理与地缘政治竞争直接挂钩。

Anthropic公开声明，因拒绝授权其AI模型Claude用于大规模国内监控和全自主武器两项军事用途，美国战争部拟将其列为供应链风险。此举可能限制国防承包商在特定合同中使用Claude，但Anthropic表示将诉诸法律挑战。

Anthropic被美国国防部正式指定为国家安全供应链风险，但公司认为该决定缺乏法律依据并计划提起诉讼。该指定范围狭窄，主要影响国防部合同商在特定合同内直接使用Claude，而非其所有业务。Anthropic承诺在过渡期内继续以象征性成本为国防部和国家安全界提供模型支持。

思科发布经过验证的AI基础设施设计方案，通过与NVIDIA和红帽合作，提供预集成、测试的AI POD解决方案，旨在解决企业DIY AI基础设施时的兼容性和安全问题。该方案包含计算、网络、存储和AI软件的完整堆栈，并提供模块化扩展能力。

AWS宣布与西门子能源扩大战略合作，将AWS云服务和AI技术（包括Amazon Bedrock和SageMaker）应用于西门子能源的智能制造和工厂自动化。双方还将共同探索数据中心电力基础设施的创新方案，包括千兆瓦级发电和微电网技术。

AMD在MLPerf Inference 6.0基准测试中，凭借Instinct MI355X GPU在Llama 2 70B和GPT-OSS-120B模型上首次突破每秒100万令牌的推理吞吐量。其提交强调了多节点扩展效率、对新型文本到视频模型（Wan-2.2-t2v）的快速启用，以及广泛的合作伙伴生态系统复现结果。

Cisco 安全团队发现并验证了针对 Claude Code 等 AI 编码助手的持久性内存污染攻击方法，通过篡改 MEMORY.md 系统文件可长期操纵 AI 行为。该漏洞已促使 Anthropic 在 v2.1.50 版本中移除了用户记忆文件的系统提示权限。

思科推出开源工具DefenseClaw，为OpenClaw等AI Agent提供三层安全防护架构：供应链扫描、运行时检测和系统边界控制。该方案整合了NVIDIA的OpenShell沙箱技术，实现从安装到运行的全周期自动化安全治理。

NVIDIA在GTC上发布物理AI数据工厂蓝图，这是一个将计算转化为大规模高质量合成训练数据的开放参考架构。它基于Cosmos世界模型和OSMO操作器，旨在解决真实世界数据难以规模化获取和处理的瓶颈，为下一代自主系统和机器人提供数据引擎。

苹果宣布其美国制造计划新增博世、思睿逻辑、TDK和Qnity Electronics等合作伙伴，旨在将关键传感器、半导体材料和AI相关组件的生产转移至美国。此举涉及4亿美元投资，并与台积电、格芯等合作建立本土先进制程能力。

AMD与韩国NAVER Cloud宣布深化战略合作，旨在加速韩国主权AI基础设施建设。NAVER Cloud将扩大部署AMD EPYC“威尼斯”处理器，并获得下一代Instinct MI455X GPU的早期访问权限，双方将共同优化AI服务与软件栈。

AMD与三星签署谅解备忘录，将三星作为下一代Instinct MI455X GPU的HBM4主要供应商，并合作优化用于第六代EPYC CPU的DDR5内存。双方还将探讨三星为AMD提供先进制程代工服务的可能性。

HPE Threat Labs发布报告，显示网络攻击者采用企业化运营模式，利用自动化和生成式AI加速攻击。基于2025年全球威胁活动分析，强调防御需整合AI和零信任架构。

Trend Micro发布《AI生态系统断层线》报告，系统性地分析了AI供应链中的安全风险，包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出，企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。

Cloudflare发布2026年威胁情报报告，核心观点是攻击者正从‘破门而入’转向‘登堂入室’，利用AI、供应链攻击和身份欺诈等手段，使得安全防御重心需从边界防护转向内部身份验证与实时威胁情报。

思科宣布其AI Defense解决方案的重大更新，新增AI供应链治理和运行时保护功能，以降低Agentic AI被篡改或操纵的风险。同时，思科SASE引入AI流量检测与优化能力，旨在保障Agentic工作流的安全性和可靠性。这些更新反映了思科在AI安全与网络架构融合方向上的战略布局。

思科推出Silicon One G300芯片和AgenticOps平台，旨在优化AI集群的网络性能和任务完成时间，同时通过统一的Nexus One管理平面简化混合云环境运维。其AI Defense解决方案更新重点关注AI供应链治理和运行时保护。

OpenAI 官方博客发布案例，展示时尚集团 PVH 采用 ChatGPT Enterprise 来赋能设计、供应链和消费者互动。此举旨在将 AI 能力从通用对话扩展到具体行业业务流程，作为企业级 AI 应用的推广信号。

OpenAI发布新的RFP，旨在通过加速本土制造、创造就业和扩展AI基础设施来加强美国AI供应链。

Apple首次在Apple Watch Ultra 3和钛金属版Apple Watch Series 11的整个生产过程中采用3D打印技术，使用100%回收的航空级钛粉。该技术使原材料使用量比前代减少50%，预计2025年可节省400多公吨钛金属。