报告引发的市场反应 - Citrini Research创始人James van Geelens周末发布一篇题为《2028年的全球智能危机》的报告，描绘了AI导致白领大规模失业、失业率飙升至10%以上、通缩螺旋及股市崩溃的反乌托邦情景[1] - 报告在周一开盘后迅速引发市场抛售，标普500指数收跌逾1%，创数月来最差单日表现之一；金融股指数遭遇4月以来最惨烈下跌；一只大型软件ETF重挫逾4%[1] - 报告中被直接点名的公司股价暴跌，包括ServiceNow、DoorDash和美国运通等[1] 报告性质与市场解读 - 报告作者澄清其初衷是模拟一个相对未被充分研究的情景，旨在帮助读者为AI可能带来的左尾风险做好准备，并多次强调报告内容“是一个情景，而不是预测”[3] - 市场反应剧烈，从软件、保险经纪到财富管理、网络安全等多个与AI相关的板块均被卷入抛售潮，显示出投资者对AI颠覆性风险信号高度敏感[3] - 分析师认为市场反应被夸大，指出市场在面对真正负面消息时曾展现韧性，但一部虚构作品却引发了暴跌[4] 市场背景与深层原因 - 报告之所以引发剧烈反应，是因为触碰了市场已紧绷的神经，投资者原本就担心AI会对现有企业造成二次冲击[4] - 市场同时面临多重压力，包括关税不确定性、地缘政治消息以及对AI初创企业Anthropic新工具可能造成冲击的担忧，共同加剧了股市震荡[4] - 周二的反弹（纳指收涨1.04%）并未完全平息动荡，暴露出市场对AI的认知正从拥抱增长的热情，转向对颠覆性冲击的深度不安[6] 相关方立场与持仓 - 引发“AI恐慌”的Citrini Research本身并非AI看空者，其模型投资组合中实际持有多个人工智能相关头寸，包括英伟达、Alphabet、旺宏电子和联发科技[5] - Citrini Research过去常被批评过于看多，其根据主题投资理念发布股票组合[5] - 受波及公司DoorDash的联合创始人Andy Fang回应称，智能体商务将对行业带来变革性影响，行业需要适应变化[5] 报告发布者的意外影响 - Citrini Research并未做空其报告中点名的任何股票[2] - 报告作者表示，如果预见到股市会因此波动，就不会免费提供该报告[2] - 报告发布后，大量潜在新客户涌入联系作者，有人希望获取研究，有人只想提供反馈[2]

报告行业投资评级 * 本报告为行业研究报告，未对具体公司或行业给出明确的“买入/卖出/持有”等投资评级，其核心是揭示AI原生时代数字供应链安全领域面临的严峻挑战与市场机遇 [1][2][87] 报告的核心观点 * **核心趋势**：随着Agentic AI的规模化应用，数字供应链攻击正加速向AI原生生态纵深演进，呈现出“传统包管理器+AI原生载体”双轨渗透的鲜明趋势 [2][87] * **核心挑战**：2025年开源供应链投毒攻击进入高发期，攻击范围扩大化、技术手段智能化、对抗方式多样化，对开源生态的信任基石构成严重冲击 [2][85] * **核心风险**：AI模型文件、MCP Server、Agent Skill等新型资产成为供应链投毒的新载体，提示词注入、恶意语义误导等AI原生安全风险凸显 [2][10][14] * **核心建议**：防御端需构建基于“AI原生安全+DevSecOps敏捷安全+多模态SCA+开源供应链情报预警”技术的新一代数字供应链安全治理体系，实现从源头到运行时的全生命周期防护 [79][84][87] 根据相关目录分别进行总结 供应链投毒攻击态势 * **2025年投毒包总量激增**：悬镜安全情报中心在2025年总共识别 **56,928** 个存在真实恶意行为的投毒包，总量相较于2024年（约 **3.6万** 个）显著提升 **58%** [4] * **投毒攻击分布集中**：**NPM** 公共仓库的代码投毒占比超过 **92%**，是主要攻击目标；**PyPI** 仓库因加强安全防护，2025年投毒占比为 **4.49%**，相较2024年呈轻微下降趋势 [4] * **AI模型平台成为新目标**：**HuggingFace** 已成为恶意模型投放的主要平台，超过 **940** 个模型文件被攻击者实施投毒 [4] * **主要攻击方式**：恶意代码内嵌执行是最常用方式，占比 **51.58%**；系统命令执行占比 **31.13%**；针对AI生态的提示词注入攻击成为新型攻击方式之一 [9][10][11] * **主要恶意行为**：信息窃取攻击占比最高，达 **83.8%**，目标包括系统凭证、浏览器Cookie、数字钱包数据及各类业务令牌（如Github Token、云服务密钥等） [13][14] 供应链投毒案例分析 * **AI模型文件投毒**：攻击者利用Python pickle模块反序列化特性，将恶意代码嵌入模型文件（如HuggingFace平台的`model.pkl`文件），当开发者使用`torch.load()`加载时会静默执行反向Shell等恶意代码 [16][17] * **Agent MCP Server提示词注入**：攻击者在MCP Server的工具描述中植入伪装成系统指令的恶意提示词（如`<SYSTEM_DIRECTIVE>`标签），诱导AI应用执行非预期操作，如篡改文件 [22] * **Agent Skill恶意指令投毒**：第三方Skill市场缺乏严格审查，成为高危攻击面。例如，OpenClaw Skill市场**3,325**个包中检测出**452**个高危恶意Skill包，其指令文档直接嵌入恶意指令，操纵AI Agent执行远程植入木马、窃密等操作 [23][24] * **VSCode插件市场投毒**：攻击者发布伪装插件（如`codex-ai-pro`），在插件激活函数中植入定时器，远程下载并执行恶意木马程序（如`Lightshot.dll`） [29][34][37][39] * **Python仓库投毒与规避技术**： * **伪装劫持**：攻击者利用相似包名（如`pytensorlite`伪装`pytensor`）诱导安装，进而窃取浏览器和数字钱包（如Exodus、Atomic）的敏感数据 [40][44][48] * **绕过检测**：利用Python可执行ZIP压缩包（含`__main__.py`）的特性分发恶意代码，以躲避初级静态检测 [52][56] * **NPM仓库投毒与高级对抗**： * **间接依赖攻击**：通过在`package.json`中引用托管在外部高信誉平台（如谷歌云存储）的恶意依赖包，绕过传统静态检测和NPM官方扫描 [62] * **动态混淆执行**：`chai-`系列恶意包从远程C2服务器拉取高度混淆的JS代码动态执行，无文件落盘，难以静态分析，主要功能是窃取系统信息、浏览器凭证和加密货币钱包数据 [65][67][70] * **时间门控后门**：恶意组件（如`winston-loggerex`）植入基于特定时间触发的后门，在设定时间（如2025-10-13）后才从远程地址下载并执行恶意代码 [74] 供应链投毒治理建议 * **多模态SCA审查**：需引入支持“源码-二进制-运行时”全链路场景的多模态SCA检测能力，覆盖传统资产及AI生态热点资产（模型文件、MCP、Skill等），构建深层防御体系 [79] * **全生命周期SBOM管理**：需构建动态、透明的SBOM（软件物料清单），在软件构建、测试、部署等各环节实时更新，并联动投毒情报进行精准响应和全局溯源 [80] * **联动供应链投毒情报预警**：建议接入第三方权威情报源，构建“情报—SBOM—DevSecOps”三位一体联动机制，将安全情报深度融入开发、编译、运行全阶段，实现实时预警和风险阻断 [81][83] * **AI原生安全治理**： * **供应链资产安全**：对模型、数据集等建立全流程管控，优先选择安全文件格式（如`safetensors`），在模型加载前进行安全扫描，并在开发流水线中嵌入AI驱动的原生安全审查 [84] * **运行时动态防御**：针对提示词注入、外部工具滥用等场景，实施环境隔离与权限最小化，防范运行时恶意行为 [84] 总结与展望 * **攻击态势展望**：未来，利用混淆保护绕过静态扫描、反调试、反沙箱检测，甚至利用LLM生成低特征投毒代码等对抗手段将成为常态 [85] * **防御体系展望**：SBOM将从静态清单升维为与供应链安全情报共生演进的核心数据资产，驱动投毒治理向体系化、自动化、精准化的积极免疫响应升级 [86] * **行业方向展望**：AI智能时代，需构建融合“AI原生安全、DevSecOps敏捷安全、多模态SCA、开源供应链情报预警”的新一代数字供应链安全治理体系，以守护从传统软件到AI原生供应链的全生命周期安全 [87]

爱尔兰风险投资市场概况 - 2025年爱尔兰风险投资总额为11亿欧元，较上年下降23%，为自2018年以来的首次下降 [1] - 全年共达成186笔交易，较2024年的217笔有所减少 [1] 投资额按季度与规模分析 - 2025年第四季度爱尔兰中小企业融资额为2.914亿欧元，较去年同期大幅下降46% [1] - 超过3000万欧元的较大交易额同比下降三分之一，至5.408亿欧元 [1] - 1000万至3000万欧元区间的融资额下降了14% [1] - 300万至500万欧元区间的融资额增长了近40%，达到1.138亿欧元 [1] - 100万至300万欧元区间的融资额仅略微下降3% [1] - 种子轮融资额下降了5% [1] 行业融资分布 - 生命科学行业获得融资最多，占总融资额的40% [1] - 软件行业位居第二，占全年融资额的14% [1] - 网络安全公司位列第三，人工智能公司位列第四，后者吸引了全年9%的融资 [1] - 金融科技位列第五，占全年融资额的8% [1] 市场影响因素分析 - 融资额下降可能由美国风险投资公司的犹豫和不确定性造成 [1] - 影响因素包括“美国优先”的理念、大西洋彼岸对欧洲的负面情绪以及美元走弱的影响 [1]

采购结果概览 - 中国建设银行股份有限公司于2026年2月25日发布了《应用安全网关（高端国芯、高端国产）》的采购结果 [1] - 本次采购采用竞争性磋商的方式进行 [2] - 最终合同确定的采购数量为104台应用安全网关 [5] 供应商情况 - 本次采购共有六家候选供应商参与，包括北京信安世纪科技股份有限公司、深信服科技股份有限公司、杭州迪普科技股份有限公司、北京江南天安科技有限公司、北京天融信网络安全技术有限公司以及新华三技术有限公司 [2][3] - 最终入选的供应商为杭州迪普科技股份有限公司和北京信安世纪科技股份有限公司 [2][3] 采购价格 - 本次采购的合同总金额为7,262,396元人民币 [2][4]

行业趋势：AI大模型应用加速与安全挑战并存 - AI大模型在春节期间于国内民生服务领域掀起“红包大战”，通过多模态交互和复杂语义理解能力，实现了“对话即服务”的新模式，用户可通过文字或语音完成外卖、酒店推荐、行程规划、导航打车等需求，并自动完成支付，全程无需切换应用[1] - 随着数字中国建设推进，大模型在政务、金融、能源、医疗等关键领域加速落地，为合规保障、风险防控、智能服务、辅助决策等场景提供高效支撑[3] - 大模型在快速落地过程中面临新型安全挑战，包括数据投毒、模型窃取、隐私泄露等新型攻击手段频发，如何在创新与安全之间找到平衡成为核心议题[3] 公司产品：天融信大模型安全网关（TopLMG）全面升级 - 面对数据、模型、算法等层面的全新安全挑战，传统安全工具难以适配，天融信大模型安全网关（TopLMG）迎来全面技术升级，旨在构建全链路安全防护体系，形成“识别–保护–检测–响应–恢复”的智能防御闭环，护航大模型全生命周期安全[4] - 产品支持对多模态内容（文本、文档、图片、音频、视频的文字内容）进行精准识别与检测，并支持对图片进行NSFW检测，对音频进行高频段指令注入检测，以契合大模型在多种场景下的安全需求[6] - 产品支持对Base64/32/16、Ascii85、URL等多种编码进行解码与检测，可精准识别并阻断通过编码方式绕过安全策略的恶意行为，有效拦截利用编码混淆的攻击，避免数据泄露和攻击威胁[7][8] - 产品支持HTTP/2.0协议以提升传输效率并减少网络延迟，同时支持国密算法自适应以确保数据传输符合国内安全规范，有效抵御数据窃取风险[9] - 产品支持基于上下文语义进行攻击检测（而非单句匹配），以识别隐蔽攻击行为，并支持在检测到攻击时向大模型发起历史对话清洗指令，及时清除敏感或恶意信息[10] - 产品支持完整记录对话的输入和输出内容，实现全流程对话留存与回溯，助力知识沉淀、问题追溯和需求延续，提升沟通效率与信息管理便捷性[11] - 产品具备API资产智能风控功能，可自动梳理API资产并实现合规校验与访问控制，基于流量自动生成API资产库，支持合规校验、访问控制及限速，以防范接口滥用、恶意调用及海量调用导致的业务中断[12] - 产品具备合规审计与全链路追溯功能，提供数字水印、图片显示标识、元数据隐式标识三重防护手段以实现全链路溯源与真伪核验，遏制深度伪造风险，同时提供API调用监控及大模型生成代码的安全性检测与预警功能[13] 公司战略：技术创新与行业共治驱动发展 - 作为网络安全与智算云解决方案提供商，天融信坚持技术创新和行业共治并举，将AI技术充分融入全线产品以驱动技术迭代升级，同时联动产学研用各方力量共同完善相关标准体系，旨在让大模型落地更快、更稳，为千行百业数智化转型筑牢安全基石[13]

麦肯锡报告：改变全球商业格局的18个赛道 - 麦肯锡报告分析了未来最可能改变全球商业格局的18个赛道，并预测到2040年，这些赛道将实现29万至48万亿美元的收入，贡献全球GDP增长的18%至34% [2] 电商 - 到2040年，电商在全球零售收入中的占比可能达到27%至38%，目前约为20% [3] - 增长点在于发展中国家的市场扩展，以及发达国家中医疗保健、珠宝和手工艺品等更具“情绪价值”的新品类增长，这些品类更容易通过社交电商销售 [4] - 全球范围内，电商平台的获客和最后一公里配送预计将迎来大量投资 [5] 电动汽车 - 到2040年，电动车在全球乘用车销量中的占比预计将超过50% [6] - 电池技术的突破和智能算法的革新将是重要影响因素，电动车企业和传统车企都将加大研发投资 [7] 云服务 - 世界互联程度提高及新AI产品对算力的需求，推动了对储存和计算能力的要求 [9] - 该行业收入从2005年到2020年的年复合增长率为17%，未来几十年可能以类似或稍缓的速度增长 [10] 半导体 - 半导体是数字世界的基石，计算和数据存储、汽车、通信和工业电子等领域的需求将推动行业快速增长 [11] - 未来十几年，半导体行业预计将持续6%至8%的年复合增长 [11] AI软件服务 - AI发展迅速，被单独列为一个领域，越来越多的人正在使用AI助手 [12] - AI企业正在进行军备竞赛，打造最先进的基础模型和应用 [13] 数字广告 - 数字广告通过搜索、社交和媒体进行服务，随着全球上网中产阶级增加和人均上网时间增多，其商业价值持续扩大，算法的进步也提升了客户定位和广告成本追踪能力 [14] - 平台之间为争夺用户注意力，必须加大投资以制作更具吸引力的内容 [15] 流媒体视频 - 由于获客和内容制作的投资增加，流媒体平台可能需要寻找更多盈利方式进行自我革新 [17] - 大量发展中国家可能为内容订阅和广告收入提供增量，预计到2040年，订阅长视频服务的家庭数量可能突破10亿 [18] 共享自动驾驶汽车 - 随着自动驾驶技术落地，未来可能不再需要个人购买汽车 [19] - 到2040年，共享自动驾驶汽车可能占据共享出行25%到51%的收入 [20] 太空经济 - 世界可能即将进入太空经济时代，在SpaceX之前，航空业成本极高，被视为生产“一次性”奢侈品的行业 [21][22] - 如今重型火箭可实现分级“可回收”，并朝着像飞机一样“航班化”发展 [23] 网络安全 - 2020年，网络犯罪造成的直接经济损失约9500亿美元，间接损失可能达4至6万亿美元 [24] - 越来越多的企业开始重视并加大网络安全投资，提高相关支出 [25] 电池 - 电池技术取得突破性进步，过去几十年能量密度增长到大约之前的三倍水平 [26] - 全球能源转型推动了对电池的需求，如电动汽车、储能和消费电子产品的增长 [27] - 到2040年，电动汽车在整个电池市场中的占比可能超过80% [28] 电子游戏 - 到2030年，全球可能有40%的人口成为电子游戏玩家 [30] - 移动游戏和云游戏的新模式推动了市场大量增长，免费网游为厂商带来大量收益，3A游戏预算也在提高，例如2025年发布的3A游戏预算已达到2亿美元 [31][32] 机器人 - AI与机器人结合，AI为机器人提供了“脑子”，机器人则为AI提供了“身体”，人形机器人被寄予厚望，期待成为“终极智能体” [33][34] - 未来可能每个人都会拥有一台机器人 [35] 工业和消费生物技术 - 随着编辑基因等技术突破，生物技术将在农业、替代蛋白（人造肉、蛋、奶）、消费产品和服务、生物材料等领域加速应用 [37] 模块化建筑 - 在工厂预制模块再到现场拼装的生产方法，可以大幅提高建筑生产效率 [38] - 全球面临住房短缺和房价较高的问题，模块化建筑在日本、北欧等劳动力成本高的地区已广泛应用，但在全球普及程度仍不足 [38] 核裂变发电 - 更安全、更小型的模块化反应堆为补充可再生能源提供了可能 [39] - 在2023年联合国气候变化大会上，20多个国家承诺到2050年将核能产量提高两倍 [40] 空中交通 - 电动垂直起降飞行器和配送无人机将是该领域的重大技术变革 [41] - 已出现未来增长的早期迹象，但发展取决于各国的监管和认证进展 [42] 治疗肥胖症及相关病症的药物 - 根据《世界肥胖症地图集》估计，肥胖症的患病率可能从2020年的15%上升到2035年的24% [43] - 安全可靠的减肥产品一旦出现，很可能获得巨大收益 [44]

公司AI安全技术积累与布局 - 公司是业内较早成立AI安全研究团队的网络安全厂商 在AI安全领域具备深厚技术积累 覆盖小模型、大模型、伪造对抗、内容合规、内容过滤、数据标识等方面 [1] - 公司于2023年率先发布天问大模型 并完成国家网信办“生成式人工智能服务”及“境内深度合成服务算法”双备案 [1] 公司近期AI安全产品与认证进展 - 2025年初 公司发布了大模型安全网关 并获得公安三所颁发的首张《大模型安全防护围栏产品认证(增强级)》证书 [1] - 公司随后陆续发布了大模型数据安全监测、大模型安全评估、内容智能管控等系列创新产品和解决方案 构建了全栈AI安全能力和产品体系 [1] 公司具体产品功能与应用 - 在文生视频的内容合规与深度伪造治理方面 公司大模型安全网关系统具备伪造对抗防护能力 可以对大模型生成的文档、图片、音频等文件做元数据隐式标识 [1] - 公司大模型数据安全监测系统可以监测数据传输行为与内容特征 针对违规敏感数据可执行实时告警、审计、阻断、审批等安全策略 [1]

公司财务与战略优势 - 在当前行业普遍面临现金流压力的背景下，公司现金储备充实[1] - 充实的现金储备为加大技术投入、把握市场机遇、稳定人才团队提供了强大支撑和坚实保障[1] - 这为公司构筑了突出的财务安全边际和战略主动性[1] 公司业务布局与发展路径 - 公司能够围绕网信安全主责主业，积极布局"AI+安全"、工业互联网安全、数据安全等新兴领域[1] - 公司正培育新增长动能，并打造面向个人与家庭数字安全市场的新产品，以拓展新市场空间[1] - 公司已明确构建三条增长曲线的发展路径，力争通过持续创新和业务结构调整，逐步提升长期竞争力和盈利质量[1]

公司战略与市场布局 - 公司在2025年初迅速跟进大模型技术发展，推出“AI+安全”产品矩阵布局，以抢占市场先机 [1] - 在数据安全领域，公司于2021年提出“数据绿洲”战略，覆盖数据对象安全、数据汇聚安全和数据流通安全 [1] 产品应用与业务进展 - 多款大模型安全新产品已在政府、运营商、能源、金融、医疗、公安等行业持续落地项目 [1] - “数据绿洲”战略相关业务在政府、金融、医疗、制造业等行业取得多个项目落地并持续进行后期建设 [1] 研发与成果转化 - 公司持续在“AI+安全”及数据安全等创新领域保持研发投入 [1] - 公司正加快研发成果向市场的转化速度 [1] - 相关业务进展在公司定期报告中均有披露 [1]

报告内容与市场反应 - Citrini Research发布了一份题为《2028全球智能危机》的反乌托邦式AI情景预测报告，描绘了AI导致大规模白领裁员、引发通缩连锁反应、使美国失业率飙升至10%以上并蒸发股市价值的假想经济崩盘 [1] - 报告发布后引发美股市场恐慌性抛售，标普500指数全天收跌超过1%，一项金融股指标创下4月以来最差单日表现，主要的软件股ETF下跌超过4% [3] - 报告点名公司股价受挫，包括ServiceNow、DoorDash和美国运通，尽管发布方并未做空这些公司 [3] 市场情绪与背景 - 此次恐慌揭示了华尔街情绪变得微妙，对AI的情绪正从对增长的热情转变为对颠覆的担忧 [3] - 市场动荡是多重因素叠加的结果，包括对关税和地缘政治的担忧、Citrini的报告以及对AI初创公司Anthropic另一款工具可能带来颠覆的忧虑 [4] - 报告发布者认为市场反应强烈是因为投资者本就担忧人工智能对传统企业的二次冲击，而报告揭示了最坏情况使这种焦虑达到顶峰 [5] 报告引发的争议与反馈 - 报告受到一些抨击，例如白宫经济顾问委员会代理主席将其形容为“科幻小说”，并认为其违反了经济学中的一些基本核算逻辑 [5] - 报告发布者表示，报告旨在开启对话以防止描述的情况发生，并指出他们看到了一个尚未被讨论且内部曾试图证伪的情境，无法保证其发生概率为0% [5] - 发布者提到一次有趣反馈，一位持反对意见的投资者其论据竟然来自Anthropic的Claude AI聊天机器人，发布者认为这恰恰削弱了其论据基础 [5][6] 报告来源与发布者背景 - 该报告源于发布者与现任Citrini撰稿人Alap Shah的交谈，是Shah撰写的第一篇稿件，Shah同时是AI公司Littlebird的CEO及一家管理合伙公司的合伙人 [6] - 报告发布者James van Geelen在2022年末发布做空硅谷银行的消息，数月后该银行倒闭，从而在2023年3月后受到华尔街关注 [6] - Citrini Research是一家专注于主题投资研究的公司，拥有约10名员工，总部位于纽约，其研究平台拥有超过11.9万订阅者，研究范围涵盖现代战争、人形机器人、GLP-1药物及宏观趋势等各类话题 [7]