Cerebras即将上市，其全定制晶圆级芯片在AI推理中表现出色，但面临供应链和客户集中风险。尽管与OpenAI签订了大单，实际硬件销售仍然困难，收入依赖G42公司。Cerebras的成功在于能否扩大市场，而不仅仅依赖技术优势。

美国国防部与OpenAI、Google、微软、亚马逊、Nvidia等七家公司达成协议，允许在机密环境中使用其人工智能工具，但排除了Anthropic，因其被视为供应链风险。

Anthropic起诉美国政府，指控其将公司标记为供应链风险，违反宪法。该公司反对对军用AI技术的使用限制，认为政府行为侵犯了其言论自由和经济权益。特朗普政府曾要求所有机构停止使用Anthropic技术，引发争议。

美国国防部将人工智能公司Anthropic列为“供应链风险”，因其拒绝允许军方使用AI程序Claude进行无人武器和大规模监控。这可能导致与国防承包商的合作中断，且是首次对美国公司施加此标签。国防部长Hegseth设定六个月期限，要求Anthropic移除Claude。

美国国防部长皮特·赫格塞斯宣布将人工智能公司Anthropic列为“供应链风险”，禁止军事供应商与其合作。此举源于五角大楼与Anthropic的紧张谈判，要求其允许军方在无人监督的情况下使用技术。赫格塞斯强调，军方必须完全访问Anthropic模型以确保国家安全。

Anthropic拒绝了五角大楼对其AI技术的无条件使用要求，包括大规模监控和自主致命武器。尽管OpenAI和xAI已同意新条款，Anthropic仍坚持不妥协，CEO表示无法良心上接受这些要求。五角大楼威胁将其视为“供应链风险”，可能影响其合同。

Anthropic发布了Claude Sonnet 4.6，提升了编码能力和上下文处理，成为免费和专业用户的默认模型。谷歌推出Gemini 3.1 Pro，逻辑和知识基准显著提升。五角大楼威胁将Anthropic列为“供应链风险”，因其在军事使用条款上的争议。同时，Anthropic发现中国实验室试图提取Claude的能力。

华为技术有限公司近日获得全球首张TAPA CSS网络安全标准证书，彰显其在网络安全领域的成就。该标准由运输资产保护协会发布，旨在帮助企业管理供应链风险和数据安全。华为将20项安全要素融入业务流程，以降低网络攻击和信息泄露的风险。

安世半导体因荷兰政府的国家安全措施，导致中方股东失去控制权，全球供应链风险加剧，德国车企面临芯片供应中断，可能影响生产。中方与荷方及欧盟积极沟通寻求解决方案。

Chainguard推出了一款Python库，旨在降低Python开发中的供应链风险。随着Python在AI和机器学习领域的广泛应用，安全威胁也随之增加。该库通过安全重建依赖，确保每个包没有隐藏威胁，提供比公共包库更安全的选择，并与现有工作流程兼容，帮助开发者安全构建应用。

最近，tj-actions/changed-files GitHub Action被新维护者篡改，发布了含恶意代码的版本，暴露了开源Actions的安全漏洞。这一事件引发了开发者对CI/CD安全的关注，强调了Actions供应链的风险。建议采取固定版本、第三方审计和加强运行环境等最佳实践，以防止类似攻击。

三星电子副会长韩宗熙于3月25日因心脏病去世，给公司带来不利影响。他曾承诺推动半导体并购和扩大投资，以应对市场变化。三星在美国面临压力，晶圆厂建设延迟，市场份额下降。尽管在中国市场表现良好，但未来仍面临供应链风险。李在镕需稳住中国市场，并寻求与小米等企业合作，以重塑三星战略应对挑战。

Docker安全涵盖容器的构建、运行和编排，主要关注Dockerfile安全、运行时安全、供应链风险和云原生编排安全。最佳实践包括使用最小基础镜像、最小权限用户、镜像签名与验证、监控漏洞、避免敏感信息泄露、使用固定标签、COPY代替ADD、添加元数据标签、采用多阶段构建和使用linter，以提升Docker安全性。

欧盟的数字运营韧性法案（DORA）将于2025年生效，旨在提升金融领域的网络安全和供应链风险管理。该法案影响广泛，涵盖所有提供ICT服务的重要第三方供应商，要求金融机构增强运营韧性，以应对数字转型带来的挑战。各国也在制定类似法规，以推动全球金融服务的合规与安全。