1、英伟达：开源了专为自动驾驶设计的Alpamayo模型，该模型具备100亿参数，引入了视觉-语言-动作能力以进行因果链推理。此举旨在降低自动驾驶研发门槛，并加速行业技术落地。

　　2、OpenAI：开始向部分用户推送基于GPT-5.2的Codex-Max编程模型，新版本增强了长任务执行、代码仓库整体视图维持以及工具调用可靠性。这反映了其在专业领域模型能力上的持续深化。

　　3、香港科技大学等机构：研发出名为BiCo的创新视觉内容生成方法，能够灵活组合任意数量的图像和视频中的视觉概念。该技术显著提升了生成内容的概念一致性和提示精准度。

　　4、北京市政府：发布《北京人工智能创新高地建设行动计划》，计划在两年内推动北京人工智能核心产业规模达到万亿元级别，并建成10万卡级国产智算集群。该计划涵盖技术创新、算力自主、应用落地等九大关键领域。

　　5、工业和信息化部：印发《工业互联网和人工智能融合赋能行动方案》，目标到2028年显著提升融合赋能水平，推动不少于50000家企业实施新型工业网络改造升级。该方案强调完善工业数据体系和培育智能化解决方案供应商。

　　6、科技领袖观点：在2026年跨年演讲季中，多位科技领袖指出AI正从工具转变为人类的“伙伴”，其价值在于情感互动、深度思考和协同创造。他们认为AI带来的核心变革是“逻辑重构”，将重塑产业底层流程并创造新的社会价值。

　　1、全球云基础设施市场：亚马逊、微软、谷歌份额持续扩大，新晋厂商加速追赶

　　Synergy Research Group报告显示，2025年Q3全球云基础设施服务收入达1069亿美元，亚马逊、微软、谷歌合计占据63%市场份额（亚马逊29%、微软20%、谷歌13%）。甲骨文及新晋厂商CoreWeave、Crusoe、Nebius等通过差异化服务抢占市场，但增速仍落后于头部企业。区域市场方面，美国以28%增速领跑，印度、澳大利亚等新兴市场增长率超全球平均水平。

　　2、DayOne数据中心完成20亿美元C轮融资，加速全球模块化数据中心建设

　　新加坡数据中心服务商DayOne宣布完成20亿美元C轮融资，由Coatue领投，印尼主权基金参投。其旗舰项目芬兰拉赫蒂数据中心采用液冷技术及外部冷空气散热系统，预计2027年投产后可承载120兆瓦算力。公司还推出模块化预制建设方案，年产能达2500个模块（500兆瓦容量），并布局新加坡氢燃料电池供电设施。

　　3、英伟达发布Vera Rubin AI计算平台，推理成本较前代降低30%

　　英伟达在CES 2026推出Vera Rubin架构，采用六芯片集成设计，支持构建“AI工厂”级数据中心。相比Blackwell平台，新平台推理成本降低30%，训练资源消耗减少40%，首批客户包括微软、AWS、OpenAI及CoreWeave。该平台将数据中心视为单一计算单元，优化GPU集群调度与能耗管理，应对AI算力需求年增10倍的挑战。

　　微软宣布收购AI数据工程平台Osmos，整合其自动化ETL工具至Azure Fabric数据平台。Osmos基于Apache Spark开发，可减少50%非结构化数据处理工作量，支持客户将数据快速转换为Iceberg表。此次收购标志着微软从依赖Databricks转向自研数据工程生态，未来将重点发展自主AI智能体与数据治理能力。

　　工信部印发《工业互联网和人工智能融合赋能行动方案》，提出构建全国一体化算力网络，推动智算云服务在工业领域试点。方案要求加快边缘计算与智算中心融合，实现算力跨区域高效调用，重点支持新能源汽车、高端制造等行业的低时延实时响应需求。预计到2027年，工业大模型将覆盖80%规上企业核心生产环节。

　　亚马逊AWS计划在东南亚新增5个可用区，微软Azure宣布投资150亿美元扩建北美与欧洲数据中心集群。双方均采用液冷服务器与可再生能源供电，AWS水下数据中心项目进入第二阶段测试，微软则通过Azure Arc实现混合云与边缘端统一管理。行业分析称，2026年全球云服务商资本开支将突破4000亿美元，AI算力占比超60%。

　　深圳市南山区企业发展服务中心联合公安部门举办网络安全普法活动，针对35家互联网社交及直播企业进行安全培训。活动通过分析某平台遭罕见大范围攻击的案例，解读《网络安全法》及数据合规要求，重点拆解社交平台用户隐私保护、内容审核漏洞等风险点，并宣讲AI南山平台、企业微信等工具的应用。现场建立常态化沟通机制，企业反馈政策申领与安全服务需求。

　　国家安全部披露某单位员工违规使用开源AI工具处理内部文件，因系统默认开启公网访问且无密码保护，导致敏感资料被境外IP非法下载。攻击者利用开源框架漏洞直接访问内部网络，暴露AI工具数据存储功能的安全隐患。专家强调，企业需通过私有化部署、禁用公网访问权限及数据脱敏技术规避风险，个人用户应避免向AI工具上传隐私信息

　　谷歌威胁情报团队联合Mandiant披露，与CL0P集团相关的黑客通过Oracle E-Business Suite（EBS）零日漏洞（CVE-2025-61882）入侵企业系统，窃取数百万客户数据并实施勒索。攻击者伪造第三方支持账号发送威胁邮件，利用Java反序列化漏洞植入多阶段恶意程序，包括内存驻留的GOLDVEIN.JAVA下载器和SAGE持久化模块。谷歌建议企业监控EBS关键端点并阻断可疑HTTP请求

　　4、APT组织“ForumTroll”重启攻击，瞄准俄罗斯学者政策研究数据

　　沉寂两年的国家级APT组织“ForumTroll”发起新一轮钓鱼攻击，伪装成俄罗斯科学电子图书馆（eLibrary）发送恶意Office网页，诱导学者下载包含Tuoni远程控制框架的LNK文件。攻击者通过伪造域名（如elibrary-rus[.]com）绕过信誉检测，并利用被入侵邮件服务器发送“合法”恶意信件，窃取地缘政治分析、能源模型等未公开研究数据。安全专家指出，此类攻击暴露学术界成为地缘博弈的“软目标”。返回搜狐，查看更多九游会