2026-05-05 每日科技热点

AI 芯片与基础设施

• **Cerebras 目标 $26.6B级IPO\ast \ast —AI芯片公司CerebrasSystems推进可能成为生成式AI时代最大规模的IPO，目标估值$26.6B 或更高。已与 OpenAI 签署超 $20B算力供应合同，计划Nasdaq上市（CBRS），募资$2B-$3.5B。2025年营收$510M。来源：TechCrunch / CNBC → Cloud

AI 企业服务

• **Sierra 融资 $950M\ast \ast —企业AI平台Sierra完成$9.5 亿融资，加入企业 AI 赛道竞争。来源：TechCrunch
• Anthropic 和 OpenAI 同步推出企业 AI 合资模式 — 各自与资产管理公司合作成立合资企业，AI 公司从技术竞争转向市场渠道竞争。来源：TechCrunch → anthropic
• Anthropic 发布 Claude Security 公测版 — 基于 Opus 4.7 实现代码漏洞扫描与修复，面向 Enterprise 用户。来源：Help Net Security / SecurityWeek → Cybersecurity

安全漏洞

• cPanel 零日 CVE-2026-41940 被大规模利用 — CVSS 9.8 认证绕过漏洞，自 2 月起被利用，4 月 28 日才补丁。约 150 万台服务器和 7000 万网站受影响，超 4 万台被攻陷。攻击者部署 “Sorry” 勒索软件。CISA 已加入已知被利用漏洞目录。来源：SecurityWeek / BleepingComputer → Cybersecurity
• MOVEit Automation CVE-2026-4670 — CVSS 9.8 认证绕过 + CVE-2026-5174（CVSS 7.7 权限提升）。可能导致未授权访问和数据泄露。来源：The Hacker News → Cybersecurity

供应链信任攻击

• DigiCert 遭入侵：EV 代码签名证书被用于签署恶意软件 — 社会工程攻击获取内部系统访问，窃取 27 张 EV 代码签名证书用于签名 Zhong Stealer 恶意软件。最终吊销 60 张证书。来源：Help Net Security / CyberInsider → Cybersecurity

APT 活动

• VENOMOUS#HELPER 钓鱼攻击利用 RMM 工具入侵 80+ 组织 — 利用定制 SimpleHelp 和 ScreenConnect RMM 工具绕过防御，自 2025 年 4 月起主要影响美国组织。来源：The Hacker News → Cybersecurity
• Silver Fox APT 使用 ABCDoor 后门 — 中国网络犯罪组织针对俄罗斯和印度发起税务钓鱼攻击，投放 ABCDoor 恶意软件。来源：The Hacker News → Cybersecurity

数据泄露

• France Titres 数据泄露：1900 万条记录 — 法国国家证件管理机构遭攻击，约占法国人口三分之一的个人记录被盗并在暗网出售。一名 15 岁青少年被拘留。来源：Help Net Security → Cybersecurity

AI 安全

• AI 生成代码漏洞激增 — Georgia Tech Vibe Security Radar 追踪到 2026 年 3 月单月 35 个 CVE 直接归因于 AI 编码工具，估计实际数量为 5-10 倍。AI 辅助编码的安全债务快速积累。来源：Cloud Security Alliance → Cybersecurity
• AI 辅助攻击时代：2026 年网络犯罪频率翻倍 — LLM 已从编程助手发展为端到端攻击工具。2025 年多项犯罪频率指标约翻倍，2026 年被称为”AI 辅助攻击之年”。来源：The Hacker News → Cybersecurity

安全工具

• Pipelock：开源 AI Agent 防火墙 — 位于 AI Agent 和互联网之间，扫描 HTTP/MCP/WebSocket 流量，阻止凭证泄露、提示注入和工具投毒攻击。v2.3.0 新增请求脱敏和 SSE 流式响应扫描。来源：Help Net Security / GitHub → Tools

其他

• Musk v. Altman 案件审理进入关键阶段 — $130B-$150B 之争，预计五月中旬裁决。来源：AP News / TechCrunch
• Musk 同意支付 $1.5M 和解 SEC — 了结 2022 年未及时披露 Twitter 持股指控。来源：Bloomberg
• 特朗普政府讨论 AI 工作组行政命令 — 计划审查 AI 监管流程和模型发布前审查。来源：New York Times
• 图像 AI 模型成为 App 增长新引擎 — 视觉 AI 模型下载量是聊天机器人升级的 6.5 倍。来源：TechCrunch
• ChatGPT 增加 Passkey 和硬件密钥支持 — 强化账户安全。来源：Help Net Security
• 五角大楼与 Nvidia、Microsoft、AWS 签约部署 AI — 在机密网络中部署 AI 能力。来源：TechCrunch → Cybersecurity
• Meta 收购机器人初创公司 — 推进人形 AI 机器人计划。来源：TechCrunch
• 两名网络安全专家因协助 ALPHV/BlackCat 被判刑 — 来源：Help Net Security → Cybersecurity