Gridsum"双"周刊 | 第（六十六）期

中共中央总书记、国家主席、中央军委主席习近平29日在上海考察时强调，上海承担着建设国际科技创新中心的历史使命，要抢抓机遇，以服务国家战略为牵引，不断增强科技创新策源功能和高端产业引领功能，加快建成具有全球影响力的科技创新高地。

29日上午，习近平在中共中央政治局委员、上海市委书记陈吉宁和市长龚正陪同下，来到位于徐汇区的上海“模速空间”大模型创新生态社区调研。（信息来源：求是网）

中共中央政治局4月25日下午就加强人工智能发展和监管进行第二十次集体学习。中共中央总书记习近平在主持学习时强调，面对新一代人工智能技术快速演进的新形势，要充分发挥新型举国体制优势，坚持自立自强，突出应用导向，推动我国人工智能朝着有益、安全、公平方向健康有序发展。西安交通大学教授郑南宁同志就这个问题进行讲解，提出工作建议。中央政治局的同志认真听取讲解，并进行了讨论。（信息来源：求是网）

十四届全国人大常委会第十五次会议30日上午在北京人民大会堂闭幕。会议经表决，通过了民营经济促进法、新修订的传染病防治法；决定免去金壮龙的工业和信息化部部长职务，任命李乐成为工业和信息化部部长。国家主席习近平分别签署第46、47、48号主席令。赵乐际委员长主持闭幕会。（信息来源：赛迪）

今年以来，我国持续加强人工智能基础研究，同时突出应用导向，新技术正不断向具体应用场景纵深渗透。目前，我国已形成覆盖基础层、框架层、模型层、应用层的完整人工智能产业体系。

最新数据显示，截至2025年4月9日，我国人工智能专利申请量达1576379件，占全球申请量的38.58%，位居全球首位。目前，我国已累计培育400余家人工智能领域国家级专精特新“小巨人”企业，占据了全球十分之一的人工智能产业规模，形成了完整的人工智能产业体系。（信息来源：工信微报）

2025年一季度，我国软件和信息技术服务业（以下简称“软件业”）运行态势良好，软件业务收入稳健增长，利润总额保持两位数增长，软件业务出口增速由负转正。 软件业务收入稳健增长。

一季度，我国软件业务收入31479亿元，同比增长10.6%。利润总额增速保持两位数增长。一季度，软件业利润总额3726亿元，同比增长11.6%。软件业务出口增速由负转正。一季度，软件业务出口131亿美元，同比增长2.4%。（信息来源：工信微报）

工业和信息化部近日印发通知，组织开展2025年度国家工业和信息化领域节能降碳技术装备推荐工作。将以支撑实现碳达峰碳中和为导向，围绕钢铁、有色金属、石化、化工、建材、数据中心、通信基站等重点行业领域节能降碳、数字化绿色化协同转型等技术，以及高效节能装备等，推广一批节能降碳效果明显、技术成熟可靠、具备经济效益和推广潜力，能够实现全流程系统节能降碳或跨行业、领域融合创新的技术装备，加快重点行业领域技术改造升级和大规模设备更新。（信息来源：工信微报）

4月 25日消息，百度Create开发者大会上，百度创始人李彦宏发布了文心大模型 4.5 Turbo，其相比文心 4.5 速度更快、价格下降 80%，每百万 token 的输入价格仅为 0.8 元，输出价格 3.2 元，仅为 DeepSeek-V3 的 40%。（信息来源：IT之家）

4月29日消息，阿里巴巴发布了新一代通义千问 Qwen3 模型，是国内首个“混合推理模型”，将“快思考”与“慢思考”集成进同一个模型，大大节省算力消耗。经过训练后的模型，例如 Qwen3-30B-A3B，以及它们的预训练基座模型（如 Qwen3-30B-A3B-Base）已在各大平台上开放使用。（信息来源：IT之家）

4月23日，阿里云MongoDB 8.0发布。MongoDB 8.0架构减少内存使用与查询时间，批处理更高效，其吞吐量提升 32%，批量写入速度提升 56%，数据复制并发写入速度提升 20%，复杂聚合操作速度提升超 200%，资源成本更低。并且8.0 版本从多视角优化特性，避免宕机风险；分片改进使数据分发快 50 倍，单分片集群成本降 50%；扩展可查询加密保护数据安全；云原生架构支持计算节点快速变配与存储自动扩容；提供秒级备份等全场景数据保护；保障 99.95% 服务可用性，支持多可用区部署；实现多维度指标监控等智能诊断与监控。（信息来源：阿里云瑶池数据库）

4月30日，DeepSeek在AI开源社区Hugging Face发布了一个名为DeepSeek-Prover-V2-671B的新模型。DeepSeek-Prover-V2-671B使用了更高效的safetensors文件格式，并支持BF16、FP8、F32等多种计算精度，方便模型更快、更省资源地训练和部署。在模型架构上，该模型使用了DeepSeek-V3架构，整套模型包含61层Transformer堆叠，每层具有7168维的隐藏状态，结合MoE后总参数量高达约6710亿(671B)。同时支持超长上下文，最大位置嵌入达163840个，使其能处理复杂的数学证明，并且采用了FP8量化，可通过量化技术减小模型大小，提高推理效率。（信息来源：MSN）

4月30日，阿里发布了通义千问系列的轻量版本——Qwen2.5-Omni-3B模型。目前，这一新版本已在Hugging Face平台上开放下载，供开发者和研究人员使用。Qwen2.5-Omni-3B作为7B旗舰多模态模型的精简版，专为消费级硬件设计，旨在提供覆盖文本、音频、图像和视频等多种输入功能的强大性能。尽管参数规模有所缩减，但团队表示，3B版本在多模态性能上仍保持了7B模型90%以上的水平，尤其在实时文本生成和自然语音输出方面表现尤为突出。（信息来源：ITBEAR科技资讯）

4月30日，OpenHarmony 5.1.0 Release版本正式发布并上线Gitee平台，即API 18。相比上一版本（OpenHarmony 5.0.3，即API 15），该版本重点做出了如下特性新增或增强：进一步增强ArkUI，提供更丰富的组件属性设置，支持更多精致动效，持续补充组件通过C API调用的能力；进一步增强媒体能力，提供更丰富的编解码能力、播控能力、媒体会话管理能力；进一步丰富了应用启动的细节设置能力；进一步增强分布式数据管理的UDMF、RDB的数据处理能力；进一步完善了标准Web能力等等。（信息来源：IT之家）

4月30日，百度文库与百度网盘联合推出全球首个内容领域操作系统沧舟 OS，支持全模态内容输入输出、多智能体调用，并适配MCP协议，突破场景、入口限制，端到端交付结果。目前，沧舟 OS已全面拥抱MCP生态，将工具框架、知识化框架、存储系统、隐私保护体系等核心能力，通过MCP协议的方式对外开放，支持“一键插拔”，降低接入门槛。（信息来源：IT之家）

5月6日，用友发布智友3.0。智友3.0以“多智能体协同”为核心，首创智能体配置中枢，用户通过自然语言指令或可视化勾选，即可从海量预训练智能体中按需组建“数智团队”，覆盖财务、供应链、营销等十大领域、100+细分场景。智友3.0的统一调度平台，支持用户通过自然语言直接指挥“数智团队”。基于YonGPT+DeepSeek多模态大模型解析需求，自动拆解任务、分配至最优智能体，全链路实时追踪状态，实现复杂业务“一句话闭环”。智友3.0融入MCP（模型上下文协议）技术，支持与企业内部系统及第三方数据源无缝对接，快速整合多源异构数据，打破“数据孤岛”，打通业务全流程。（信息来源：用友公众号）

4月27日，GreptimeDB v0.14 发布。GreptimeDBv0.14提供全文索引功能以加速文本搜索操作，用户可以在创建或修改表时配置全文索引。同时该版本提供各种选项以针对不同用例进行优化。此外，GreptimeDBv0.14实现Flow 双引擎，Flow Engine引入 Batching 模式与 Streaming 模式形成双引擎架构，从而实现更灵活的数据处理。（信息来源：GreptimeDB）

4月28日，山东山大华天股份有限公司通过线上发布会向全球用户推出皇冠CAD（CrownCAD）2025 R3版本。R3版本延续了前序版本的技术积累，对核心设计模块进行了全方位优化，覆盖零件设计、装配设计、工程制图、钣金设计等关键场景，显著提升设计效率与操作流畅度。R3版本的最大亮点在于AI技术与工业设计的深度融合，具有实时智能搜索、智能命令助手、智能渲染、点云智能建模、智能制造助手、智能文本建模等六大智能功能模块。此外，华天软件推出基于“模型上下文协议（MCP）”的CrownCAD MCP Linker工具。用户通过三步操作（输入指令→AI生成脚本→云端建模），即可在浏览器中直接调用CAD能力。未来该工具将开放标准接口，实现AI工具与云端CAD的深度协作，构建智能设计流水线。（信息来源：华天软件微信公众号）

5月6日，九韶发布POWER v2.0暨PAA v2.0。POWER平台v2.0提供了一系列类库，POWER Fundamental Classes（简称PFC）。PFC是基于九韶内核开发的工业软件开发类库，为用户提供开箱即用的3D渲染、对象拾取、数据读写、界面组件、对话框模板、日志、License管理、工作台切换等能力。基于POWER平台，使用PFC类库和AMCAX几何内核库，用户可以更多关注在自己的领域知识，快速开发出本行业的定制化软件。九韶2024年11月发布的PAA v1.0对外提供了一套以独立的DLL形式存在的核心组件C++函数库，包含CAD核心框架组件、渲染组件Visualize、数据交换组件Exchange等等，POWER和PAA v2.0进一步以PFC类库充实了平台内容。（信息来源：九韶AMCAX）

4月24日消息，上海青翼工业软件有限公司于2025年度中国国际机床展览会（CIMT2025）上发布了青翼CAM 2.0。青翼CAM 2.0是一款自主开发的新一代大型通用数控加工编程软件，专注于为生产多品种、小批量、高精度产品的制造企业提供卓越的三维通用CAD/CAM一体化软件及端到端解决方案，加工策略覆盖了2轴、3轴、3+2轴、5轴、高速自适应铣削、可定制多轴加工、线切割、深孔钻等专业领域，具备手工编程、特征自动编程、刀轨模拟仿真、碰撞检查、后处理和工艺输出等功能。（信息来源：UDS青翼工业软件微信公众号）

4月29日，NotebookLM宣布其“音频概览”功能（Audio Overviews）新增支持中文等76种语言。谷歌NotebookLM功能于2024年推出，旨在通过AI虚拟主持人根据用户上传到NotebookLM的文档（如课程阅读材料或法律摘要）生成播客，帮助用户以另一种方式理解和消化文档中的信息。用户可以上传中文PDF、Google Docs、网页链接或文本，NotebookLM会生成中文总结或回答基于中文来源的问题。虽然NotebookLM已支持生成中文播客，但依然存在输出语言限制：AI生成的自动摘要、学习指南、简报文档、FAQ和时间线目前仅支持英语输出。（信息来源：开源中国）

4月29日，西门子取得了“图形化编程方法和处理器、终端及计算机程序产品”的专利。该专利技术为工业软件的图形化编程提供了更先进的方法，能够帮助开发者更高效地进行程序开发，可应用于多种工业场景，助力企业提升开发效率，降低开发成本，有望在短时间内为相关工业软件开发项目带来积极影响。同时，西门子还申请了“扩展功能块的能力的方法、装置、电子设备及存储介质”的专利。此专利技术可扩展功能块的能力，当被调用的扩展功能发生变更或代码需要更新时，无需逐个功能块更新代码，降低了软件开发和维护的工作量，为工业软件的功能扩展和升级提供了更便利的途径，有助于提高工业软件的稳定性和可维护性，能在一定程度上满足企业对工业软件功能快速迭代和优化的需求。（信息来源：西门子官网）

4月30日，微软发布Phi-4-reasoning系列推理模型，通过监督微调Phi-4，并利用o3-mini生成的高质量“可教导”提示数据集训练，专为复杂推理任务设计。微软本次共推出Phi-4-reasoning、Phi-4-reasoning-plus和Phi-4-mini-reasoning三款模型，官方称该系列模型不仅延续了小型模型的高效特性，还在推理能力上实现重大突破，通过使用推理时间扩展（inference-time scaling）技术，擅长处理需要多步骤分解和内部反思的复杂任务，尤其在数学推理和代理型应用中表现突出。（信息来源：新浪财经）

4月25日消息，研究人员最新发现的两项越狱技术暴露了当前主流生成式AI服务的安全防护存在系统性漏洞，受影响平台包括OpenAI的ChatGPT、谷歌的Gemini、微软的Copilot、深度求索（DeepSeek）、Anthropic的Claude、X平台的Grok、MetaAI以及MistralAI。这些越狱攻击可通过几乎相同的提示词在不同平台上执行，使攻击者能够绕过内置的内容审核和安全协议，生成非法或危险内容。其中名为"Inception"的技术利用嵌套虚构场景侵蚀AI的伦理边界，另一种技术则诱导AI透露其禁止响应内容后转向非法请求。（信息来源：freebuf）

4月22日消息，西门子正式发布Simcenter Prescan 2503版本，Simcenter Prescan是基于物理模型的汽车自动驾驶系统仿真平台，广泛应用于自动驾驶车辆的功能测试、算法验证及系统开发。新版本增加更多Amesim动力学车辆模型，新增底特律城市场景模型和随机场景生成，优化激光雷达初始化时间，并支持了Python、Matlab和C++环境 API功能扩展。新版本将更加适合汽车厂商和自动驾驶技术公司使用，能显著降低实车测试成本，提高开发效率。（信息来源：西门子工业软件公众号）

4月26日消息，谷歌DeepMind 团队推出QuestBench 新基准，通过约束满足问题（CSPs）框架，评估模型在推理任务中识别和获取缺失信息的能力。用户在提出数学问题时常忽略重要细节，机器人等自主系统也必须在部分可观测的环境中工作。这种理想化完整信息设定与现实不完备问题之间的矛盾，迫使 LLMs 发展主动信息获取能力。（信息来源：IT之家）

4月30日，Meta公司在首届LlamaCon大会上，向全球开发者展示了一项新技术：Llama API。Llama API的发布，意味着开发者们将能够测试和使用Meta最新的AI模型，包括Llama4Scout和Llama4Maverick。Llama API的设计理念是简化开发者的使用体验，提供一键创建API密钥的功能，使得开发者能够迅速上手。同时，API还支持轻量级的Type和Python SDK，进一步降低了开发门槛，让更多的开发者能够参与到AI应用的开发中来。（信息来源：搜狐网）

4月26日消息， Meta AI 创新推出 Token-Shuffle，目标解决自回归（Autoregressive，AR）模型在生成高分辨率图像方面的扩展难题。不同于文本生成仅需少量 token，图像合成中高分辨率图片往往需要数千个 token，计算成本随之暴增。这让许多基于 AR 的多模态模型只能处理低中分辨率图像，限制了其在精细图像生成中的应用。（信息来源：IT之家）

据央视新闻，5日，美国微软公司旗下即时通信软件Skype，正式停止运营，其核心功能，将被迁移至微软主推的另一款通信软件。Skype这款曾经占据行业主导地位的互联网语音和视频通话软件正式画上句号，结束其20多年的运营历史。Teams将继承Skype核心功能并整合更多协作工具。（信息来源：第一财经）

4月24日，Redis官方发布安全公告称，在7.4.3 > Redis >= 2.6版本中，未认证的客户端可以导致输出缓冲区无限增长，直到服务器内存耗尽或进程被终止。默认配置下，Redis不限制普通客户端的输出缓冲区，允许其无限增长，导致服务崩溃或内存不可用。即使用户启用了密码认证，客户端仍可通过"NOAUTH"响应导致缓冲区增长，最终耗尽系统内存。该漏洞被归类为基于网络的，复杂程度低的攻击，虽然其不会损害数据的机密性或完整性，但它会直接影响系统的可用性，因此被评定为高严重性等级。（信息来源：Redis官方博客）

4月25日，研究人员披露了Ruby服务器接口Rack::Static中的三个高危漏洞（CVE-2025-27610、CVE-2025-27111、CVE-2025-25184），攻击者可利用这些漏洞窃取敏感文件、注入恶意数据并篡改日志。其中最严重的CVE-2025-27610允许未授权攻击者通过路径遍历访问服务器根目录下的任意文件，包括配置文件、凭证等机密数据。另外两个漏洞涉及CRLF注入，可被用于伪造日志记录或植入恶意代码，掩盖攻击痕迹。若漏洞遭利用，攻击者可能进一步渗透目标系统，甚至引发数据泄露事件。（信息来源：蚁景安全）

5月6日，网络安全研究员Zhiniang Peng发布的技术分析报告显示，Windows部署服务（WDS，Windows Deployment Services）中新曝光的拒绝服务（DoS，Denial of Service）漏洞可能对企业网络造成严重影响。该漏洞允许攻击者通过伪造的UDP数据包耗尽系统内存，导致服务器在数分钟内完全失去响应——整个过程无需任何认证或用户交互。其根源在于WDS使用基于UDP的TFTP服务（端口69）通过PXE启动传输Windows安装镜像。当客户端连接服务器时，WDS会分配一个CTftpSession对象，但系统对可创建的会话数量没有限制。攻击者可伪造客户端IP地址和端口号，不断创建新会话直至系统资源耗尽。该漏洞于2025年2月8日报告给微软，并于3月4日获得确认。但微软在4月23日表示该漏洞“未达到安全服务修复标准”，决定不予修复。（信息来源：Freebuf）

5月5日，一起针对Magento电商平台的供应链攻击事件被披露出来。攻击者通过篡改第三方应用市场中的合法扩展模块，向全球数百家在线商店注入恶意代码，用户在下载安装后触发自动感染，劫持用户支付流程以窃取信用卡信息。恶意脚本通过伪造支付页面收集敏感数据，并将信息回传至攻击者控制的服务器，部分受害网站被植入代码长达数月未被察觉，受影响平台覆盖零售、物流等多个领域。（信息来源：安天资讯）

• 国双专家谈：中国制造企业智能化升级需要混合式人工智能方案

• 习近平：坚持自立自强 突出应用导向 推动人工智能健康有序发展

• 国双数智能效：赋能工业企业和园区落实数字化能碳管理