冲突的核心在于Anthropic拒绝让五角大楼将Claude用于无人监督的致命武器和大规模监控。五角大楼认为Anthropic的控制要求过于严格，而Anthropic则担心政府不尊重其底线。谈判恶化后，五角大楼威胁使用供应链风险 designation，Anthropic上周宣布不遵从，五角大楼遂兑现威胁。

福特、沃尔沃、特斯拉、梅赛德斯和大众在清理供应链方面领先，进展速度是其他13家公司的两倍。沃尔沃和梅赛德斯在钢铁和铝的脱碳上进行了重大投资，梅赛德斯、大众和特斯拉发布了详细的原材料报告。

因上游NAND闪存价格上涨，群联电子要求下游客户预付货款或缩短付款期限，以缓解资金压力，此举影响企业和汽车客户。

五角大楼向Anthropic发出最后通牒，要求其在周五下午5:30前同意将Claude用于“所有合法用途”，否则将被视为供应链风险，禁止与国防部合作的公司使用其产品。

随着大语言模型的发展，AI 编程模式已从“人写代码，AI 补全”转变为“AI 主导决策”，这带来了新的安全风险，如“幽灵依赖”，可能导致恶意代码的植入。为应对这些风险，腾讯玄武实验室开发了 Atuin 插件，通过 Pre-Execution Hooks 实现实时监测和防护，确保 AI 生成代码的安全性。

现代软件依赖开源项目，确保安全性至关重要。GitHub安全开源基金旨在保护基础设施，支持开发者进行安全工作，降低软件供应链风险。通过资金和培训，67个项目在安全性上取得显著进展，增强了开发者信心和软件可靠性。

Gitee Scan 通过高精度漏洞识别和自动化安全检测，帮助关键领域企业应对代码安全和合规挑战，构建可视、可控的防线，未来将探索AI技术以提升安全能力。

AWS承认其部分开源GitHub仓库存在配置问题，导致严重漏洞CodeBreach，允许恶意代码入侵和仓库劫持。受影响的仓库包括AWS SDK for JavaScript v3。研究发现，正则表达式过滤器配置不当，使未认证攻击者可获取管理员权限。AWS在48小时内修复了该问题，并强调需加强CI/CD管道的安全性。

软件供应链面临信任问题，行业对硬化容器的关注增加，但硬化容器无法解决根本问题。应从源头构建软件，以确保供应链安全。

NVIDIA推出的多智能体智能仓库（MAIW）和零售目录丰富蓝图旨在提升零售供应链效率，解决数据孤岛和客户期望上升的问题。MAIW通过AI协调仓库管理，实时分析操作，优化工作流程；零售目录丰富蓝图则利用生成AI生成高质量产品内容，提高产品上架效率。这些方案帮助零售商实现更高效的运营和更好的客户体验。

OpenAI计划推出一款名为“O-Pen”的硬件设备，外形类似笔，由富士康生产，预计支持音频大模型，旨在提升语音交互体验。

根据NVIDIA的调查，90%的零售商计划在2026年增加AI预算，重点关注开源模型和代理AI。AI在客户分析、个性化营销和供应链预测方面提升了效率，帮助企业增加收入和降低成本。47%的受访者正在使用或评估代理AI，显示出AI在零售和消费品行业的逐步成熟。

币安的Trust Wallet遭遇NPM供应链攻击，黑客通过后门版本窃取用户助记词，损失达850万美元。受影响用户将获得全额赔偿。

开源生态系统面临组织化的供应链威胁，如Shai-Hulud攻击。攻击者利用被盗凭证和恶意脚本，迅速针对维护者的工作流程。建议维护者加强安全措施，关注凭证收集和安装过程，实施多重身份验证和定期审计，以防止未来攻击。

JFrog推出“影子AI检测”功能，帮助企业管理未受控的AI模型和API调用，提升安全性与合规性。该功能自动扫描内部AI模型和外部API，支持集中治理，确保遵循全球AI法规，增强JFrog在AI供应链安全领域的领导地位。

深度数科集团在九周年之际推出全国首个聚焦票据与供应链金融的行业大模型“承心一阅”。该模型涵盖100万家企业的业务行为，提升信用评估准确率37%和风险识别时效90%。具备动态预测、风险管控和智能决策能力，已与17家企业和金融机构合作。