多家大型科技公司正牵头一个项目，以标准化代理资源的发现。

Des Big Tech portent un projet pour standardiser la découverte des ressources agentiques

由Linux基金会主导，谷歌、微软和Anthropic等发起AI Catalog项目，定义基于JSON容器的无感资源描述与信任清单，以标准化AI代理生态中的发现与信任层。同时，谷歌、微软等推进的ARD项目联合GitHub、Hugging Face、Cisco等多家厂商，通过联邦化注册中心实现代理资源的动态发现，并已为ChatGPT、Claude等主流工具提供连接器，简化发布流程且引入可验证身份与移

减少对虚拟机管理程序依赖的5个建议

Nos 5 conseils pour réduire votre dépendance à l’hyperviseur

戴尔提出五项策略帮助企业减少对单一虚拟机监控程序的依赖，通过部署抽象层、蓝图、工作负载分段、容器化和存储分离，实现VMware、Nutanix、Red Hat等多环境共存与自由切换。其核心工具包括Dell Automation Platform及开源CSI Driver等，推动可组合IT与自动化，使企业能够灵活混合虚拟机和容器，降低锁定风险并简化成本管理。

Tokenmaxxing：浪费还是AI转型的驱动力？

Tokenmaxxing : gaspillage ou moteur de la transformation IA ?

在Mistral AI峰会上，法国巴黎银行CIB首席AI官Charles Holive批评“tokenmaxxing”是虚荣指标，主张应以可衡量的生产力提升为核心。此观点引发企业界对代币消耗是转型证明还是浪费的争论，并催生了PromptOps优化实践和“每代币价值”（VPT）新指标，旨在将AI支出直接挂钩于业务成果。

网络安全：人工智能步入工业化规模

Cybersécurité : l’IA passe à l’échelle industrielle

史上首次发现由AI辅助开发的零日漏洞利用，网络威胁进入新阶段。谷歌威胁情报团队报告显示，国家级攻击者（如部分国家）正利用Hexstrike等代理框架实现攻击自动化，LLM模型还被用于精准发现语义逻辑漏洞，传统扫描工具难以察觉。与此同时，攻击者已将目标转向AI供应链，通过投毒LiteLLM等常用库窃取云API密钥，Google建议采用SAIF框架等防御策略加以应对。

GitHub Copilot（基本上）转为按使用量计费

GitHub Copilot passe (essentiellement) à la facturation à l’usage

GitHub Copilot将从2026年6月1日起改用信用点数计费（每点0.01美元），取代目前的Premium请求配额，个人和企业各套餐均对应月度信用额度，高级模型如Claude Opus和GPT-5.4的消耗乘数大幅上调。此举由GitHub（微软）主导，涉及Anthropic、Google、OpenAI的模型，转向按用量付费使企业需额外采购信用且代码审查成本难以预估。为缓冲过渡，6月至8月将

代理式编码：SaaS商业模式的转折点

Le codage agentique, point de rupture pour le business model du SaaS

SaaS行业正面临AI代理化带来的商业模式挑战，传统按席位收费模式与代理化趋势不兼容。微软计划5月推出Agent 365，引入独立身份和许可证的"代理用户"；Salesforce的Agentforce则采用按对话计费的任务导向模式。Anthropic已减少按席位计费比重，转向按Token预付费，并因代理化导致成本激增而短暂将Claude Code从Pro套餐中移除，GitHub也因用户超量使用而收

随着代理技术的引入，GitHub Copilot的商业模式已走到尽头。

Avec l’agentique, GitHub Copilot arrive au bout de son modèle économique

GitHub Copilot因代理化工作流导致使用成本激增，正面临按Token计费的必然转型。为应对用户频繁超额使用，公司已暂停Pro/Pro+新订阅、收紧使用限制，并调整模型可用性（如Claude Opus从Pro套餐移除）。此举旨在平衡服务可用性与成本压力，同时通过默认收集交互数据训练模型，进一步优化商业模式。

[IT基准测试2026] 应用现代化与降低技术债务解决方案

[Les Benchmarks de l’IT 2026] Les solutions de modernisation applicative & de réduction de la dette technique

根据Gartner（2025年）研究，法国大型企业平均40%的IT预算用于技术债务管理，严重挤占创新资源。生成式AI正彻底改变应用现代化进程：过去需数年手动完成的COBOL系统重构，如今借助GitHub Copilot等AI编码助手能以空前速度分析、文档化和迁移遗留代码。IDC France（2025年）数据显示，72%的CIO将技术债务削减列为2026年优先事项，较2023年（51%）大幅上升。

[2026年IT基准测试] 人工智能与生成式AI平台

[Les Benchmarks de l’IT 2026] Les plateformes d’intelligence artificielle & d’IA générative

全球生成式AI平台市场预计在2025年达到670亿美元，到2030年将超过1820亿美元，年复合增长率为22.4%。在法国，71%的大型企业在2025年底已部署至少一个生成式AI应用案例，但其中真正实现工业化（集成到信息系统、受治理和可衡量）的比例不到30%，显示出应用广度与实际成熟度之间的差距。市场正围绕五大类解决方案展开：大型语言模型（LLM）及推理API、企业AI云平台（AI PaaS）、代

【IT基准测试 2026】网络安全解决方案

[Les Benchmarks de l’IT 2026] Les solutions de cybersécurité

法国网络安全市场在2026年面临严格法规（如NIS2和DORA）推动，促使超过15,000家实体加强合规，将网络安全提升至企业治理核心。市场趋势呈现平台化整合（如Palo Alto Networks、CrowdStrike和Microsoft的集成方案）与AI驱动检测响应，同时身份安全成为优先重点。企业选型需评估攻击面覆盖、AI能力、合规支持及本地化服务，以应对不断增长的威胁和监管要求。

[2026年IT基准测试] 云平台（混合云、多云、主权云）

[Les Benchmarks de l’IT 2026] Les plateformes cloud (hybride, multicloud, souverain)

全球云基础设施市场预计在2025年达到8400亿美元，到2030年将超过1.6万亿美元，年增长率为17%。在法国，云支出在2025年达到214亿欧元，增长19%。然而，这种增长伴随着复杂性增加：91%的法国大型企业使用至少两个云提供商，67%使用三个或更多。数据主权问题因美国《云法案》、欧盟法院的Schrems II裁决以及NIS2对关键实体的要求而加剧，推动法国组织采用混合云策略，结合美国超大规

[2026年IT基准测试] IT合规监管参与者

[Les Benchmarks de l’IT 2026] Les acteurs de la mise en conformité réglementaire IT

本文分析了2026年法国IT合规市场的主要趋势和解决方案。核心要点包括：NIS2和DORA等新法规要求企业实现持续可追溯的合规证明，推动了自动化合规平台（如Drata、Vanta）的需求，这些平台能将认证时间缩短70-85%；AI Act为高风险AI系统新增了治理要求；GRC即服务模式正被中型企业广泛采用。市场主要分为企业级GRC套件（如ServiceNow、OneTrust）、云原生自动化工具和

[IT基准测试2026] FinOps与IT成本优化解决方案

[Les Benchmarks de l’IT 2026] Les solutions de FinOps & d’optimisation des coûts IT

根据Flexera和IDC France的报告，全球云支出浪费严重，2025年达2350亿美元，法国73%的CIO将IT成本优化列为2026年三大优先事项。FinOps作为应对方案，通过整合技术、财务和业务团队来最大化云支出价值，其市场预计从2025年的94亿美元增长至2030年的228亿美元。主要趋势包括：FinOps与DevOps融合、SaaS管理平台应对影子IT、AI自动化云成本优化，以及T

金融业在人工智能应用与数据保护之间陷入两难

Le secteur financier pris en étau entre adoption de l’IA et protection des données

Netskope Threat Labs发布的2026年金融服务报告指出，金融行业在控制员工使用未经审批的个人AI工具（"影子AI"）方面取得显著进展，此类使用率从76%降至36%。然而，受监管的敏感数据仍占AI应用数据泄露事件的59%，且攻击者正转向利用GitHub和OneDrive等合法云平台传播恶意软件。报告建议金融机构实施全流量检测、严格的数据防泄露策略及远程浏览器隔离技术以应对安全挑战。

Europa.eu遭黑客攻击：作案手法逐渐明朗

Europa.eu piraté : le mode opératoire se précise

欧盟机构网站平台Europa.eu遭黑客攻击，初步调查显示攻击者通过污染开源漏洞扫描工具Trivy的版本标签，在CI/CD管道中注入恶意软件，窃取了至少71个客户的数据。此次攻击涉及欧盟委员会内部及多个欧盟实体，暴露了包括个人信息在内的大量数据。安全专家指出，攻击手法利用了GitHub Actions的配置错误，凸显了软件供应链安全的重要性。

KAIROS、ULTRAPLAN……Claude代码泄露事件揭示了什么

KAIROS, ULTRAPLAN… Ce que révèle le leak de Claude Code

Anthropic公司开发的AI编程助手Claude Code源代码因npm部署配置失误遭泄露，暴露了包括"隐身模式"、多智能体协作架构KAIROS、远程处理系统ULTRAPLAN等未公开功能。此次事件导致GitHub上出现大量衍生项目，尽管Anthropic已发起DMCA删除请求，但基于架构重写的开源版本仍在扩散。

软件质量：编码代理的累积影响

Qualité logicielle : les effets cumulés des agents de codage

卡内基梅隆大学的研究人员分析了AI编码助手Cursor在开源项目中的影响，发现其初期提高了代码生产速度，但也增加了代码复杂性和质量警报。研究涉及806个采用Cursor的项目和1380个对照项目，结果显示，尽管Cursor在前两个月内提高了代码行数，但长期来看，代码复杂性和警报的增加抵消了速度的提升。研究建议在代码复杂性达到一定阈值时，实施重构冲刺以优化代码质量。

德国勾勒出一套“主权”国家技术栈：其中包含什么

L’Allemagne esquisse une stack nationale « souveraine » : ce qu’il y a dedans

德国联邦数字化与国家现代化部正在推进 D-Stack（Deutschland-Stack），目标是为各级公共行政提供一套“主权技术平台”，优先采用开源和欧洲方案，并计划到2028年落地。该清单已列出128项技术，开发侧偏向 JavaScript 生态，AI 侧包含 TensorFlow、PyTorch、Hugging Face、MCP 等，也纳入了德国企业 Qdrant、n8n、piveau，以及

Oracle 承诺支持 MySQL，但拒绝成立基金会。

Oracle s’engage pour MySQL mais dit non à une fondation

Percona提议成立MySQL基金会以改善治理，但遭到Oracle的拒绝。Percona指出MySQL市场份额下降，社区老化且分裂，并建议Oracle参考OpenELA模式进行治理改革。Oracle则宣布将为MySQL社区版提供公开的开发路线图，并计划在MySQL 9.7 LTS中引入新功能，但明确表示不会参与成立基金会。