1. 百川智能与清华大学:联合推出医疗增强大模型Baichuan-M4,在国际权威评测HealthBench上斩获三项世界第一,综合分68.6领先GPT-5.5超10分,事实性幻觉率低至3.3%。该模型展现出主动问诊的临床思维能力,SCAN-bench动态评测初诊得分接近80%。
2. LM Studio与苹果:在WWDC2026上仅用四台Mac Studio集群成功运行月之暗面万亿参数大模型Kimi K2.6,打破万亿模型必须依赖云端GPU集群的固有认知,消费级硬件承载前沿AI算力成为现实。
3. 京东:正式开源全球首个全栈实时视频视觉语言交互模型JoyAI-VL-Interaction,获vLLM-Omni深度支持,模型可自主观察视频流并判断介入时机,为安防、直播、操作指导等场景提供即时交互能力。
4. 科研团队:提出EfficientRollout方案,针对大型语言模型强化学习训练效率瓶颈,通过自体量化代笔等三大机制将关键训练环节提速最高约两成,解决传统流程中90%以上时间消耗在参数加载而非计算的问题。
5. 苹果:在iOS 27开发者测试版中推出新一代高级AI听写系统,由200亿参数的AFM 3 Core Advanced稀疏架构模型驱动,仅在必要时激活部分参数以平衡性能,实时大小写与标点自动处理能力大幅提升。
6. 华为:获得“人工智能AI通信方法及装置”发明专利,通过预编译复杂度数据实现设备间AI模型快速匹配评估,显著降低计算资源消耗,尤其适合边缘计算等资源受限场景。
3. 阿里云5-6月密集迭代:GLM-5.2上线国内首发/安全产品全面Agent化
阿里云百炼模型平台:智谱GLM-5.2正式上线M无损超长上下文、自主完成从任务拆解到多端部署全链路);Qwen3.7-Max+Token Plan机制上线(credits消耗减半);CosyVoice-v3-Flash后训练上架(0.5-5小时专业音频即可微调专属音色);DeepSeek-v4-pro、小米Mimo-V2.5-Pro等模型密集上新;百炼CLI命令行工具上线。数据库:国内独家首发MongoDB 8.3(原生Auto-Embedding+混合检索+重排序,AI数据生产力闭环);RDS MySQL 8.4版本发布。开发工具:秒悟Meoo CLI发布,让Qoder/Claude Code/Codex等本地Agent写完代码后直接接管云端数据库、部署上线。安全:云防火墙Agent防火墙功能、APP-ID策略管控;云安全中心智能行为分析(AI构建业务行为基线);WAF安全运营Agent发布。
4. AWS WAF新增AI流量变现能力:内容提供商可对AI爬虫/代理访问收费
AWS WAF推出全新Bot Control能力,允许内容提供商和出版商对AI机器人/代理访问其内容和API进行定价、计量和收费。网站所有者可设置访问价格、通过第三方支付提供商收取费用、在边缘直接授予限定范围的访问权限。这是云服务商首次将AI流量访问从防御转向商业化管理,标志着内容与AI代理交互的经济模型正在成型。对于拥有大量公开内容的出版商和API提供商,这一功能将AI爬虫流量从成本负担转化为潜在收入来源。
AWS DevOps Agent新增发布管理能力(Preview),可对代码变更进行发布就绪审查,根据自然语言标准评估变更并自主执行变更专用测试,实现从代码编写到安全交付的完整闭环。AWS Transform新增持续现代化预览(Continuous Modernization),自动扫描代码仓库生成技术债务发现(数小时内而非数周),并可配置自治修复自动生成PR。AWS Continuum安全产品发布(Gated Preview),整合环境中各项安全发现、按业务影响优先排序、验证哪些可被利用、并通过组织自身流程驱动修复——实现机器速度安全。AWS Security Agent增强:新增威胁建模预览(STRIDE框架)、跨Git平台PR代码扫描+修复、Kiro/Claude Code/MCP IDE集成。
丹麦制药巨头诺和诺德遭勒索组织FulcrumSec定向攻击,利用MOVEit Transfer零日漏洞CVE-2026-42198突破外网,内网低速横向渗透规避EDR,分片加密导出1.3TB数据。失窃资产包括蜻蜓(Dragonfly)多模态AI全栈(基座模型+4个子模型的完整权重、训练数据集、MLOps配置、容器镜像)、约11500名全球受试者临床数据及230+家临床合作机构信息。FulcrumSec索要2500万美元赎金遭诺和诺德正式拒绝,随后威胁向竞品药企倒卖核心研发资料。诺和诺德盘后股价下跌4.2%,市值蒸发约78亿美元,行业估算直接+间接损失超20亿美元。此次事件标志着AI研发资产首次成为制药行业的核心攻击目标。
Splunk Enterprise PostgreSQL sidecar端点缺乏身份验证控制(CWE-306),允许未认证攻击者远程创建或截断服务器上任意文件,可导致系统文件破坏、服务中断或数据泄露,进而通过脚本目录实现远程代码执行。CISA已确认该漏洞遭活跃利用,6月21日为联邦机构修复截止日。SIEM平台被攻破的危害极大——攻击者可压制安全告警、删除审计证据、在整个环境中隐匿行动。Splunk已发布SVD-2026-0603补丁,未修补的组织应立即将PostgreSQL sidecar端口限制为仅localhost访问。
Microsoft将开源AI代理编排平台Mastra的供应链攻击正式归因于朝鲜国家赞助黑客。Mastra是用于构建和部署AI工作流的流行框架,朝鲜攻击者通过供应链分发恶意包,针对将AI代理集成到开发和运营流程中的组织。此事件标志着地缘政治层面重大升级——国家赞助攻击者已开始主动将AI/ML供应链作为攻击向量。使用Mastra、LangChain、CrewAI等类似AI编排框架的组织应立即审计依赖树完整性、验证包校验值,并审查AI代理运行环境的出站网络连接。
4. AryStinger僵尸网络感染全球数千台D-Link路由器,构建大规模DDoS基础设施
新型僵尸网络AryStinger已感染全球数千台D-Link路由器,正在构建大规模DDoS攻击和代理服务基础设施。D-Link路由器在家庭和小型办公环境中广泛部署,成为僵尸网络的理想目标。组织应排查网络中是否存在D-Link设备、确保固件已更新至最新版本,并监控路由器IP的正规买球的网站异常出站流量模式。
印度塔塔电子确认遭网络安全事件,勒索组织World Leaks在暗网泄露超20万份企业文件,包括Apple和Tesla组件设计规格、内部邮件、工程图纸、产品质量标准及员工护照复印件。涉及Tesla的文件据称与Model 3改版组件相关。数据自6月10日起已在暗网可访问。World Leaks是2025年初从Hunters International勒索组织重组而来,侧重数据窃取而非文件加密。塔塔电子称业务运营未受影响,但Apple已启动全面调查。此次事件对Apple在印度多元化制造的供应链安全构成新挑战。
6. 公安部银狐木马专项打击63人落网;《网络数据安全风险评估办法》8月20日施行
公安部网安局公布5起银狐木马病毒典型案例,63名嫌疑人被采取刑事强制措施,涉案超千万。银狐木马别名游蛇谷堕大盗,伪装为税务稽查、社保申报等场景,通过钓鱼邮件和即时通讯软件投递,特别针对企事业单位财务人员,实现远程控制、账号密码窃取、短信验证码拦截和大额转账。同时,国家网信办、工信部、公安部联合发布《网络数据安全风险评估办法》,自8月20日起施行,要求重要数据处理者每年至少开展一次风险评估,一般数据处理者至少每3年一次,明确评估机构管理、报告编制报送及监督检查要求。返回搜狐,查看更多
