摘要:Anthropic发布Project Glasswing联合12家科技巨头保护关键基础设施,Claude Mythos模型发现数千高危漏洞,对工业控制系统和能源基础设施安全敲响警钟。Qualcomm在Investor Day 2026宣布工业AI和物理AI战略,布局千兆瓦级数据中心、6G和智能体工作负载。Merics发布深度报告分析中国具身智能机器人产业雄心,深圳发布"AI+先进制造业"行动计划。AI辅助安全扫描发现存在9年的Linux内核漏洞,工业Linux系统面临紧急补丁需求。
据Anthropic官方博客5月2日发布,Project Glasswing计划的核心发现是:AI模型在发现和利用软件漏洞方面的能力已超越绝大多数人类安全专家。Claude Mythos Preview已在每个主要操作系统和网络浏览器中发现高危漏洞,其中一些漏洞在数十年的人工审查中从未被发现。对工业界而言,这一能力跃升意味着工业控制系统(ICS)、SCADA系统和运营技术(OT)网络面临前所未有的安全威胁。Anthropic在声明中明确提到,网络攻击已对企业网络、医疗系统、能源基础设施和交通枢纽造成严重后果,全球网络犯罪年度成本估计约5000亿美元。Project Glasswing的12家合作伙伴中,Cisco、CrowdStrike和Palo Alto Networks均是工业网络安全领域的核心供应商,它们的加入表明工业基础设施保护是该计划的重点方向之一。
据NeuralBuddies报道,在Black Hat Asia 2026上,RunSybil CEO Ari Herbert-Voss披露了一个令人警醒的数据:从漏洞发现到可用利用代码的时间窗口已从2023年的五个月缩短至2026年的十小时,前沿大语言模型承担了大部分攻击性工作。这对工业环境的影响尤为严峻——工业控制系统的补丁周期通常以周甚至月计算,远长于IT系统。当攻击者可以在10小时内将漏洞武器化时,工业企业的安全响应窗口已几乎不存在。Anthropic承诺为Project Glasswing投入最高1亿美元的使用信用额度,并向开源安全组织直接捐赠400万美元,但该计划能否覆盖到广泛的工业OT环境仍有待观察。
据WebWire 5月1日报道,Qualcomm在Investor Day 2026上由总裁兼CEO Cristiano Amon及高管团队阐述了公司下一阶段的增长和多元化战略。在AI快速演进的背景下,Qualcomm将重点布局四大方向:千兆瓦级AI数据中心、工业AI与物理AI的快速发展、面向智能体工作负载的个人AI,以及作为下一代无线技术的6G。Qualcomm高管特别强调,随着智能体工作负载(Agentic Workloads)驱动新一轮平台变革,Qualcomm正在抓住AI在数据中心、工业现场和个人设备三个层面创造的机遇。工业AI和物理AI被明确列为公司战略重点,反映了芯片巨头对工业智能化市场的高度重视。这一战略定位与Nvidia在汉诺威工博会上推广的Physical AI理念形成呼应,表明工业AI正从概念走向芯片级的产业化支撑。
据欧洲智库Merics 5月2日发布的深度研究报告,中国正通过雄心勃勃的政策路径推动具身智能(Embodied AI)机器人产业转型。报告引用了深圳市2026年2月发布的《深圳市"人工智能+"先进制造业行动计划(2026-2027年)》,以及工信部2025年发布的《场景化、图谱化推进重点行业数字化转型参考指引》,表明中国正在从中央到地方构建系统性的AI+制造业政策框架。报告分析了中国在人形机器人、四足机器人和工业协作机器人领域的技术进展和产业化路径,指出中国企业正在从实验室研发快速走向商业化部署。深圳作为中国AI和先进制造业的核心城市,其行动计划为全国提供了政策样板。报告认为,中国在具身智能领域的政策力度和产业投入正在形成与美国和欧洲不同的发展模式——更强调政府引导和场景驱动。
据Dark Reading 5月2日报道,安全公司Xint的研究人员利用AI辅助代码扫描技术,在不到一小时内发现了一个存在9年之久的Linux内核漏洞。该漏洞被命名为"Copy Fail"(CVE-2026-31431),影响自2017年以来的所有Linux构建版本,可被利用获取root权限。这一发现对工业界具有直接影响:Linux是工业控制系统、嵌入式设备、边缘计算网关和云端工业平台的主流操作系统。大量工业Linux部署运行的是长期支持(LTS)版本,补丁更新周期较长,且许多嵌入式工业设备难以远程更新。该漏洞的发现方式本身也具有标志性意义——AI辅助的安全扫描正在成为发现深层代码缺陷的标准工具,这既是防御端的利好,也意味着攻击者同样可以利用AI更快地发现工业系统中的可利用漏洞。工业企业应立即评估其Linux系统版本并制定补丁计划。
1. Anthropic (2026-05-02):Project Glasswing: Securing critical software for the AI era
2. NeuralBuddies (2026-05-01):AI News Recap: Bug discovery to exploit collapsed from 5 months to 10 hours
3. WebWire (2026-05-01):Qualcomm to Outline Next Phase of Growth and Diversification at Investor Day 2026
4. Merics (2026-05-02):Embodied AI: China's ambitious path to transform its robotics industry
5. 科技日报 (2026-02-13):深圳市"人工智能+"先进制造业行动计划(2026-2027年)
6. Dark Reading (2026-05-02):Another AI-Assisted Software Scan Yields 9-Year-Old Linux Bug
7. The Hacker News (2026-05-01):New Linux 'Copy Fail' Vulnerability Enables Root Access on Major Distributions
8. The Hacker News (2026-05-02):Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw
9. Digital Journal (2026-05-02):Majority of cyberattacks are now driven by AI
10. Forbes (2026-05-02):AI safeguards can be averted — siloed cybersecurity creates dangerous blind spots
关注高促会新质生产力工委会公众号
关注工业智能算网平台
发布日期:2026年5月3日
发布机构:中国高技术产业发展促进会新质生产力工作委员会
本报告仅供行业研究参考,不构成投资建议