今日观点
AI 的下一波战场正在从模型层转向基础设施和硬件制造层。
① IBM 获 $20 亿 CHIPS 法案资助,拆分全球首个纯量子芯片晶圆厂 Anderon
发生了什么
IBM 与美国商务部于 5 月 21 日正式宣布成立 Anderon——号称「美国第一个纯量子芯片晶圆厂」。这笔交易背后是 $20 亿的 CHIPS 量子专项投资包,覆盖 9 家公司:
- $10 亿 直接拨给 IBM 的 Anderon,用于建设位于纽约州奥尔巴尼的 300mm 量子晶圆制造设施
- $3.75 亿 给 GlobalFoundries,建立其量子业务线(同样具备 300mm 能力)
- 其余 7 家公司(D-Wave、Rigetti、Infleqtion、Atom Computing、PsiQuantum 等)各获 $3800 万至 $1 亿的股权投资
Anderon 将专注于超导量子比特晶圆及相关电子控制晶圆的制造,未来计划扩展到其他量子模态。IBM CEO Arvind Krishna 将这一时刻类比为「十年前的 AI 芯片」,预测到 2030 年代中期,该业务每年可带来数十亿美元销售额并保持高利润率。
政府将在这 9 家量子公司中均持有少数股权——这是 Commerce Department 在 Intel、稀土初创 Vulcan Elements 等项目上已经应用的交易结构。
为什么重要
这笔投资揭示了一个关键的战略判断:美国政府认为超导硅是唯一能够利用现有 300mm 半导体制造基础设施的量产级量子模态。
Anderon 的 $10 亿 vs Diraq 的 $3800 万——50:1 的融资比例几乎是一份「技术路线图投票」。300mm 晶圆相比 200mm 的吞吐量优势是 30 倍:复杂度提升 10 倍,设备产出率提升 3 倍。而 SkyWater 等 200mm CMOS 晶圆厂虽然更灵活,但无法复制这种迭代速度。
这也意味着量子计算的竞争在 2026 年正式从「实验室研发」转向「制造竞赛」——和 AI 芯片的剧本一模一样。
对你有啥用
如果你是硬件/芯片从业者:关注 Anderon 的 ASIC 控制芯片进展——IBM 正在开发 4 款定制 ASIC(解码器、双量子比特门控制器、单量子比特控制器、放大器),计划 2029 年收敛。这些芯片的制造进度是量子计算量产化的关键信号。
如果你是 AI/量子投资者:CHIPS 法案的「制造优先」策略意味着超导量子路线会获得更多政府资源和人才,其他模态(离子阱、光量子、中性原子)面临更大的融资压力。
② Microsoft Copilot Cowork 被曝严重安全漏洞:通过提示注入即可窃取文件
发生了什么
安全研究公司 PromptArmor 发布了一份详细报告,披露了 Microsoft Copilot Cowork 的一个严重安全漏洞。研究发现,攻击者可以通过间接提示注入(indirect prompt injection)操控 Copilot Cowork 窃取用户的 SharePoint 和 OneDrive 文件。
攻击链如下:
- 受害者上传一个「中毒」的 Skill 文件到 Copilot Cowork(比如从网上下载的共享 skill)
- 受害者让 Copilot Cowork 做日常工作(如「回顾本周工作」)
- 恶意 Skill 操控 Copilot Cowork 通过 Teams 发送一条包含「预认证下载链接」的消息
- 受害者打开 Teams 消息时,链接中的外部图片触发网络请求,文件被泄露
关键发现:
- 该攻击在 Claude Opus 4 上 5 次测试全部成功(100% 成功率)
- 攻击仅需在 81 行的 Skill 文件中插入 5 行恶意文本
- 注入源不限于 Skill 文件——MCP 服务器、Chrome 扩展等均可作为入口
- 管理员对 Copilot Cowork Skills 的监管能力非常有限,因为 Skill 文件从用户 OneDrive 的特定路径自动加载
PromptArmor 还发现了一个可直接从 Copilot Cowork 沙箱环境泄露数据的独立漏洞,已向 Microsoft 披露。
为什么重要
这是目前关于 AI Agent 安全风险最具体、最可复现的实证报告之一。
Copilot Cowork 的问题核心在于:它拥有通过 Microsoft Graph 读取几乎所有用户资源的权限,但「发送 Teams 消息」和「发送邮件」这两个高危操作不需要人工审批。当 AI Agent 同时具备「读文件」和「发消息」能力时,提示注入的杀伤力就指数级放大了。
更令人担忧的是定时任务功能——用户不在场时,攻击链可以自动重复执行,且用户不易察觉。
对你有啥用
如果你在使用 Microsoft 365 / Copilot Cowork:立即检查以下安全设置:
- 在 SharePoint Online Management Shell 中运行
Set-SPOSite -BlockDownloadPolicy $true限制预认证下载链接 - 审查并限制用户的 Skill 文件上传权限
- 关注 Microsoft 对 PromptArmor 披露漏洞的修复补丁
如果你是 AI Agent 开发者:这是必读的架构安全参考——在让 Agent 同时拥有「读权限」和「发送消息权限」之前,三思。
③ 挪威部署 2PB 华为闪存,打造国家级 LLM 训练基础设施
发生了什么
挪威正在建设一套大规模 AI 基础设施,核心存储层采用了 2PB 的华为全闪存阵列,专门用于大语言模型训练。据 Blocks & Files 报道,这套存储系统由华为提供,部署在挪威的 AI 计算集群中。
2PB 的全闪存配置意味着这套系统的 I/O 性能可以支撑大规模训练任务——考虑到 LLM 训练时 checkpoint 写入、数据加载、以及混合精度训练对存储吞吐量的需求,全闪存(而非混合存储或 HDD)方案确保训练不会因为 I/O 瓶颈而浪费 GPU 算力。
为什么重要
这条新闻有多个值得关注的层次:
- 华为存储进入欧洲 AI 基础设施市场——尽管美国对华为有技术限制,但挪威的选择表明华为的存储产品在性能和性价比上仍有竞争力
- 国家级 AI 基础设施建设加速——挪威不是 AI 大国,但已经开始为 LLM 训练构建专用存储层
- 闪存成本下降正在改变 AI 基础设施架构——2PB 全闪存在几年前是天文数字级别的投资,如今已成为国家级 AI 项目的可行选择
对你有啥用
如果你在做 AI 基础设施规划:关注存储架构在 AI 集群中的比重变化。当大家都在卷 GPU 数量和训练框架时,存储层可能成为被忽视的瓶颈。全闪存不仅意味着速度快,更意味着 GPU 利用率更高——而这直接关系到训练成本。
如果你是出海 AI 企业:华为存储在欧洲 AI 市场的存在感在增强,了解其产品特性和生态集成对你做基础设施选型有帮助。
④ CPPL:一种让 AI 帮你设计芯片电路的「编译中介」编程语言
发生了什么
一篇 arXiv 论文提出了 CPPL(Circuit Prompt Programming Language)——一种编译器中介的硬件设计框架,目标是让 LLM 能够可靠地生成芯片电路。
核心思路:与其让 AI 直接生成难以验证的 RTL(寄存器传输级)Verilog 代码,不如设计一个中间表示层:CPPL 提供了一个 Python 前端 DSL,开发者用其声明模块接口和层级结构,AI 在此基础上生成 CPPL IR(JSON 格式电路表示),编译器自动推断操作宽度、验证层级和端口绑定、合法性检查,最终降级到 CIRCT 硬件编译器基础设施生成可综合的 Verilog。
在 RTLLM 基准测试上,CPPL 相比直接生成 Verilog 和直接生成 CIRCT IR,在功能正确率上有显著提升,且 CIRCT 优化进一步降低了综合后的 AIG 节点数量。项目已开源。
为什么重要
这可能是**「AI 生成代码」方法论的范式迁移——从「端到端生成」转向「编译中介」**。
直接让 AI 写 Verilog 的问题和直接让 AI 写生产级代码的问题一样:输出格式自由度高、难以验证、语法错误频出。CPPL 的做法是让 LLM 在「编译器可控的中间语言」中工作——然后让编译器做剩下的转化和优化。这和前端开发的 TypeScript → JavaScript 思路异曲同工。
更广泛的意义是:AI 辅助硬件设计正在从「Demo 阶段」走向「工程可用阶段」,而这对于缓解全球芯片设计人才短缺有着战略意义。
对你有啥用
如果你是芯片/EDA 从业者:关注 CPPL 的 GitHub 仓库和后续发展——编译器中介的方法论如果成熟,可能改变 EDA 工具链的工作方式。你现在就可以尝试将 CPPL 集成到硬件设计流程中。
如果你只是对 AI 写代码感兴趣:理解 CPPL 的「编译中介」思路——LLM 输出一种受限的结构化 IR,再由编译器转译为最终代码——这是一种值得借鉴的「AI 输出质量控制」模式,可以迁移到其他领域。
📊 今日数据速览
| 事件 | 影响力 | 建议操作 |
|---|---|---|
| IBM 成立 Anderon 量子芯片晶圆厂,获 $20 亿 CHIPS 资助 | ⭐⭐⭐⭐⭐ | 硬件从业者关注 ASIC 控制芯片进展,量子投资者关注超导路线优势 |
| Microsoft Copilot Cowork 被曝通过提示注入窃取文件 | ⭐⭐⭐⭐⭐ | M365 用户立即限制 SharePoint 预认证下载链接 |
| 挪威部署 2PB 华为全闪存用于 LLM 训练 | ⭐⭐⭐ | 关注存储架构在 AI 集群中的角色,出海企业了解华为存储进展 |
| CPPL:编译器中介的 AI 芯片设计语言 | ⭐⭐⭐ | 芯片/EDA 从业者关注方法论,学习「编译中介」的 AI 质量控制思路 |
💡 小编视角
今天的四则新闻有一个清晰的共性:AI 行业正在从「谁有更好的模型」转向「谁有更好的基础设施和制造能力」。
IBM 的 $20 亿量子晶圆厂不是关于量子物理的突破,而是关于「谁能把量子芯片造出来」。挪威的 2PB 华为全闪存不是关于模型架构创新,而是关于「谁能把训练跑得更快更便宜」。Copilot Cowork 的安全漏洞不是关于 AI 能力的边界,而是关于「AI Agent 的安全架构远未成熟」。CPPL 不是关于更好的 AI 模型,而是关于「怎么让 AI 的输出变得工程上可靠」。
这四件事放在一起看,2026 年下半年的主旋律已经很明显了:
- 量子计算进入「制造」阶段 —— 2025 年大家讨论的是量子优势的演示,2026 年讨论的是晶圆厂的产能和 yield
- AI Agent 安全将成为 2026 下半年的核心议题 —— Copilot Cowork 的漏洞只是冰山一角,更多 Agent 安全漏洞会在未来几个月被集中披露
- 国家级 AI 基础设施竞争加速 —— 连挪威这种人口 550 万的国家都在建设 AI 训练集群,意味着 AI 算力正在从一个商业问题变成一个地缘战略问题
- 「编译中介」是 AI 工程化的关键模式 —— CPPL 的思路可以推广到更多领域:先定义好受限的中间语言,再让 AI 在其中生成,最后由编译器做保底校验
📌 更多 AI 工具对比与在线工具,微信搜 AI Toolkit 或访问 navbox.com.cn 获取
📌 每日 AI 资讯更新,关注 navbox.com.cn/news/