Highlights 122 items
Le secteur financier pris en étau entre adoption de l’IA et protection des données
Netskope Threat Labs发布的2026年金融服务报告指出,金融行业在控制员工使用未经审批的个人AI工具("影子AI")方面取得显著进展,此类使用率从76%降至36%。然而,受监管的敏感数据仍占AI应用数据泄露事件的59%,且攻击者正转向利用GitHub和OneDrive等合法云平台传播恶意软件。报告建议金融机构实施全流量检测、严格的数据防泄露策略及远程浏览器隔离技术以应对安全挑战。
Bull confirme son renouveau dans l’IA et le HPC
法国科技公司Bull在政府部长参观其研发中心时宣布,计划到2026年在全球招聘500名员工,重点招募数据科学家、高性能计算与人工智能专家及商业人才。此举正值法国政府以最高4.04亿欧元从Atos集团收购Bull之后,旨在强化国家在战略领域(高性能计算、人工智能和量子计算)的数字主权能力。此次招聘标志着独立后的Bull开启新发展阶段,但其在激烈人才竞争中能否持续实现产业复苏仍有待观察。
Europa.eu piraté : le mode opératoire se précise
欧盟机构网站平台Europa.eu遭黑客攻击,初步调查显示攻击者通过污染开源漏洞扫描工具Trivy的版本标签,在CI/CD管道中注入恶意软件,窃取了至少71个客户的数据。此次攻击涉及欧盟委员会内部及多个欧盟实体,暴露了包括个人信息在内的大量数据。安全专家指出,攻击手法利用了GitHub Actions的配置错误,凸显了软件供应链安全的重要性。
IBM veut capter les workloads Arm sur ses mainframes
IBM宣布与Arm达成战略合作,核心是让Arm软件能在IBM大型机(mainframes)上虚拟化运行。双方计划通过Linux内核补丁实现Arm64在s390架构的虚拟化,旨在将大型机的高可靠性扩展至Arm生态,以吸引客户在电子元件成本高企的背景下继续使用IBM系统。此举可能减少客户转向专用Arm服务器的需求,同时IBM已拥有类似技术(如PowerVM Lx86)在x86领域的应用经验。
Oracle et l’IA : à investissements massifs, licenciements massifs
甲骨文公司尽管财务表现强劲,订单额创历史新高,但为应对债务攀升及大规模基础设施投资(如与Vantage Data Centers合作的数据中心项目),计划进行高达21亿美元的重组,可能裁员约3万人,波及资深员工。此次裁员旨在调整投资方向,市场对其资金能力存疑,导致部分银行疏远其数据中心项目。
KAIROS, ULTRAPLAN… Ce que révèle le leak de Claude Code
Anthropic公司开发的AI编程助手Claude Code源代码因npm部署配置失误遭泄露,暴露了包括"隐身模式"、多智能体协作架构KAIROS、远程处理系统ULTRAPLAN等未公开功能。此次事件导致GitHub上出现大量衍生项目,尽管Anthropic已发起DMCA删除请求,但基于架构重写的开源版本仍在扩散。
Derrière la fièvre de l’IA, la pénurie de RAM n’épargne pas Raspberry Pi
自2025年秋季以来,Raspberry Pi每两个月宣布一次涨价,主要影响第四代和第五代计算模块及Pi 4/5系列产品,涨价幅度随内存容量增加而上升。公司CEO Eben Upton指出,LPDDR4内存价格一年内上涨七倍,导致生产成本大幅增加,其中内存已占Pi 4/5生产成本的21%。尽管面临内存短缺压力,Raspberry Pi通过调整价格、推出中间配置产品(如3GB版Pi 4)和增加芯片库
OpenAI : une levée de 122 milliards $ avant l’IPO
OpenAI完成1220亿美元融资,投后估值达8520亿美元。本轮融资由亚马逊、英伟达和软银领投,其中亚马逊的350亿美元投资与OpenAI未来IPO或实现通用人工智能目标挂钩。公司计划将资金用于AI基础设施投入,但近期关闭了视频生成工具Sora,反映出高成本业务模式面临的挑战。
En commission d’enquête, Capgemini défend sa « neutralité »
在法国国民议会听证会上,凯捷集团CEO Aiman Ezzat强调公司仅为客户提供技术咨询而非代其决策,并以Health Data Hub项目为例说明其咨询角色。他同时指出欧洲数字主权应通过构建"相互依存"关系实现,而非完全技术自主,并主张欧洲需在人工智能等领域发展自主控制能力。
[Spécial Forum InCyber] « Maîtriser nos dépendances numériques »
Dassault Systèmes旗下品牌OUTSCALE作为获得法国国家信息安全局(ANSSI)SecNumCloud认证的主权云提供商,发布了长篇宣传视频。公司首席营收官Jérôme Sandrini在InCyber论坛上强调了"掌控数字依赖性"的重要性,体现了企业强化数字主权与安全的技术战略方向。
La SNCF, utilisatrice désormais primée de l’écosystème Kubernetes
法国国家铁路公司SNCF在KubeCon Europe大会上获得CNCF社区"最佳最终用户"奖项。该公司通过采用OpenStack、Talos Linux和Cluster API等云原生技术栈,将Kubernetes集群部署时间从1个月缩短至30分钟,实现了70%应用负载运行在Azure和AWS云平台,同时构建了具备自动扩展能力的本地化基础设施。
Forum INCYBER : les 4 lauréats du Prix de la Start-Up
在INCYBER论坛的初创企业奖评选中,VirtualBrowser凭借其远程浏览器隔离解决方案获得最高奖,该公司已获CSPN认证并与Oodrive合作。Label4.ai成为首个同时获得研究奖和评委特别奖的企业,专注于AI内容检测与标记技术。Avanoo和Qevlar AI分别凭借SaaS管理方案和AI驱动的安全运营自动化获得运营影响奖和增长奖。
Du couac Fluidstack à la levée de dette, Mistral AI face aux aléas de l’infra
英国云服务商Fluidstack原计划为法国AI公司Mistral AI在巴黎附近建造欧洲最大的AI计算集群(目标18,000个GPU),但该项目现已取消。Mistral AI转而通过8.3亿美元债务融资自行采购13,800个GPU,并计划于6月在原定地点启动首个计算集群,同时推进在瑞典的数据中心建设。公司CTO承认欧洲电网扩展存在挑战,但强调基础设施部署是长期过程。
KubeCon 2026 : d’Istio à Dapr, quand tout un écosystème parle d’IA
文章称,Istio 在 2025 年 2 月随 Istio 1.29 进入对 Kubernetes Gateway API 的推理扩展 Beta,新增 InferenceModel/InferencePool,并通过区分负载均衡算法(含 GPU 内存、队列演进、LoRA 适配器亲和性)来优化 AI 推理流量;同时 Istio 的 ambient 多集群也推进到同一阶段,借助 HBONE 头与“na
Les demandes d’assistance pour cyberharcèlement se multiplient chez les publics professionnels
法国政府网络安全求助平台 Cybermalveillance.gouv.fr 在年度报告中提醒:所谓“勒索软件求助”数量需谨慎解读,部分求助者实际遭遇的是恶意软件/设备故障或以勒索为手段的诈骗;同时,企业与协会的网络霸凌(cyberharcèlement)求助量在 2025 年显著上升,且专业群体中“在线账户被盗”已成为主要来源(占 20.9%)。报告还披露 2025 年第四季度出现新型“冒名开设
HP change d’approche sur l’IA locale
HP宣布其本地AI策略从原先的AI Companion转向更具“编排”能力的HP IQ:后者集成聊天(Ask IQ)、文件分析(加入PowerPoint)、会议纪要与“结构化记忆”(Notes & Knowledge)等,并计划通过Visor等界面提供更相关的操作与控制。与此同时,HP为AirDrop式的设备间传输采用Google的NearSense(D2DI)技术,先从PC文件传输起步,后续扩展
AI Act : un report à 2027 voire 2028 se dessine
欧洲议会通过数字综合法案立场,提议将高风险AI系统的合规期限推迟至2027年12月(AI Act附录所列系统)和2028年8月(行业法规覆盖系统)。法案同时明确禁止生成性内容AI,并调整了AI办公室的监管权限,对小型企业实施更宽松的处罚标准。这些修订将影响医疗设备、玩具等行业的AI合规进程,并强化对大型在线平台AI系统的成员国监管权。
ReCyF, une grille de lecture supplémentaire pour la NIS 2
根据法国国家信息系统安全局(ANSSI)的新指南《Référentiel Cyber France》(ReCyF),NIS 2指令将根据企业的重要性进行不同的应用。重要实体(EI)和关键实体(EE)在网络安全治理、远程访问安全、恶意代码防护等方面的要求有所不同,EI在某些方面享有豁免。此举旨在提高关键基础设施的弹性,但对不同类型的企业施加了不同程度的合规要求。
{ Tribune Expert } – Agents IA : le chaînon manquant du Zero Trust ?
人工智能的快速发展正在深刻改变技术系统,特别是在零信任架构中,AI代理作为新的数字身份引发了安全挑战。文章指出,AI代理需要技术身份如API密钥和OAuth令牌进行操作,但这些身份常常缺乏严格的管理和监督,可能导致安全隐患。OKTA的高级经理Aziz si Mohammed强调,确保AI代理的安全性和管理是现代安全策略的重要组成部分,以实现真正的零信任环境。
OpenAI recrute un ancien dirigeant de Meta pour accélérer dans la publicité
据《华尔街日报》报道,OpenAI已聘请前Meta全球客户与代理机构负责人Dave Dugan出任全球广告解决方案副总裁,并直接向COO Brad Lightcap汇报,显示公司正把广告业务提升为战略重点。此举反映出OpenAI在巨额算力与融资需求下加速多元化收入来源,继今年1月开始测试ChatGPT广告后,进一步补强面向广告主和代理商的商业化能力。