4
7 月
JadePuffer 全链路复盘:AI Agent 如何自主完成史上首次端到端勒索攻击
7月1日Sysdig公布史上首次LLM全自主勒索攻击JadePuffer。AI Agent从CVE-2025-3248漏洞利用到1342个Nacos配置加密再到数据库毁灭,完整执行攻击链。勒索攻击的技能门槛从"熟练黑客"降到"运行Agent的成本"。
4
7 月
美国政府AI采购脱钩闭源:Palantir + Nvidia 的主权AI新模式
7月1日Palantir CEO Alex Karp透露美国政府客户正从闭源AI转向Nvidia Nemotron开源模型。6月29日Palantir+Nvidia合作推出主权AI引擎,在气隙隔离机密环境中运行。数据主权、供应链安全、可审计性——政府的三大硬性要求,只有开源权重模型能做到。
3
7 月
智谱 GLM-5.2 声称对标 Mythos:中美 AI 模型差距,正在用另一种方式缩小
智谱 GLM-5.2 声称网络安全能力对标 Mythos。7530亿参数开源模型在漏洞发现超越 Opus 4.8。点状突破策略验证出口管制下的新竞争常态。微软考虑纳入平台。
3
7 月
Claude Code 的隐写水印:AI 出口管制从政策进入了代码层
Claude Code 被发现在请求中嵌入隐写标记识别中国用户,HN 1480分登顶。AI 出口管制从政策层进入代码层,引发开发者信任与隐私的激烈争论。
3
7 月
Claude Sonnet 5 发布 + Fable 5 出口管制解除:Anthropic 的 48 小时过山车
6月29日Anthropic同日迎来Claude Sonnet 5正式发布和Fable 5/Mythos 5出口管制解除。17天内经历6/9发布→6/12禁令→6/26部分解禁→6/29全面解禁的过山车全周期。




