文章总结： AWSre:Invent2025大会聚焦AI智能体与云AI基础设施发展，推出新一代Trainium3芯片和NovaAI模型，强调AI从内容生成向任务执行转变；F5与NetApp合作引入后量子加密机制，提升AI数据交付安全；Saviynt获7亿美元融资推出AI驱动身份平台，统一管理人类、机器和AIagent身份，应对AI时代身份管理挑战。这些发展显示AI安全、量子安全防护和身份治理成为企业AI部署的关键基础设施需求。 综合评分： 85 文章分类： AI安全,云安全,数据安全,网络安全,安全建设

AI 简讯｜AWS re:Invent 2025; F5引入抗量子加密机制；Saviynt推出AI驱动的身份平台

山石网科新视界

2025年12月15日 14:00 北京

每周重要AI事件总结

看这篇就够了

1. AWS re:Invent 2025

2025 年 12 月 1 日至 5 日，亚马逊云科技（AWS）在拉斯维加斯成功举办年度旗舰技术大会 AWS re:Invent 2025，大会围绕 “Agentic AI（AI 智能体）”和”云+AI 基础设施”主题展开。AWS 重点发布了多项与 AI／生成式AI、AI agent、AI 定制模型、AI 芯片、以及安全与开发效率相关的创新技术与服务。AWS CEO 及高管多次强调，在企业级应用中 AI 智能体将成为提高生产力与业务自动化的核心力量。

技术要点

• Agentic AI 推动云计算与 AI 战略转型

re:Invent 2025 明确将“AI agent（智能体）”作为未来企业级 AI 的核心方向，强调代理工作流将从基础 API 接入阶段走向能独立执行任务、参与业务流程、并提升整体效率的阶段。AWS 高层认为 AI 智能体有望将人工工作效率提高数倍，代表 AI 从“辅助生成内容”发展为“实际执行任务”的阶段性跃迁。

• AI 训练与推理基础设施升级

AWS 发布新一代 Trainium3 AI 训练芯片，与搭载该芯片的 UltraServer 系统，可在性能和能效方面均显著提升（如较前代提升 4× 训练性能、降低约 40% 能耗）。这些自研硬件将推动企业在没有过分依赖第三方 GPU 的情况下构建更具价格竞争力的训练与推理平台。

• Amazon Nova 系列与 AI 自研模型能力

AWS 发布了新一代 Nova AI 系列模型（包括 Nova 2 多模态版本），并提供 Nova Forge 平台，使开发者可以在 AWS 上更加方便地构建、训练和部署自定义模型，同时集成到企业应用与 AI agent 中。

• AgentCore 及 Bedrock 平台增强

AWS 在其 AgentCore（智能体构建与运行平台） 和 Bedrock（模型托管与服务平台） 上推出新特性，进一步支持生产级别的智能体工作流治理、策略控制及监控。此类工具有助于实现可控、可审计且可扩展的 AI 智能体服务。

• AI 安全与自动化工具导入

AWS 在 re:Invent 期间展示了将 AI 进一步引入安全自动化的能力，如用于漏洞分析、策略评估等安全运营场景的 agent 工具，显著改善安全团队的效率与响应能力。

重要性

• AI 从模型层向“代理服务与执行层”演进

AWS re:Invent 2025 的最大信号是 AI agent 正从理念走向实践，不再仅限于生成式功能，而是承担业务流程、自动化执行、开发生产力提升等实际任务。这标志着云厂商与企业级 AI 产品的竞争重点正在转向“集成执行力与治理能力”的智能体生态。

• 基础设施与自主硬件成为竞争焦点

随着 Trainium3 等硬件的推出，AWS 在 AI 计算基础设施方向寻求更深的自主能力，这将改写企业对 AI 训练与推理成本效益的预期，并与传统 GPU 生态（如 NVIDIA）展开新一轮竞争。

• 企业生产流程与安全实践的协同提升

AI agent 在安全运营等领域的实际应用展示了云服务提供商如何将 AI 与业务流程结合，推动自动化分析、异常监测和响应速度改善，为企业提供端到端的智能化安全解决方案。

2. F5 与 NetApp 扩大合作 — 面向 AI 数据交付引入后量子加密能力

2025 年 12 月 9 日至 10 日，F5 与 NetApp 正式宣布扩大其战略合作关系，目标是提升企业级 AI 与 ML 工作负载的数据交付性能，并引入符合标准的后量子密码学（PQC）机制，为未来量子计算可能带来的加密破解风险提供防护。两家公司将 F5 的应用交付与安全平台（ADSP）与 NetApp 的智能数据基础设施相结合，以增强 AI 数据管道在吞吐量、稳定性与安全性方面的整体能力。

技术要点

• 联合栈支持高吞吐量、高可用性的 AI 数据传输 。对于依赖大规模数据集（如用于训练 / 推理的大模型、RAG 系统、数据湖等）的企业尤其关键。通过流量负载均衡、优先排序与实时分析，优化大数据集从存储（例如 S3 / 对象存储）到计算节点的传输。
• 在数据传输与存储层引入“混合加密 + 后量子密码学 (PQC)” 。支持当前常用加密协议（例如 TLS 1.3 + 现代对称 / 非对称算法）与 NIST 批准的量子安全算法兼容，以防止“Harvest Now, Decrypt Later”（先窃取加密数据，未来量子计算成熟后再解密）的长期威胁。
• 兼顾性能与安全：设计允许企业在不对现有基础架构做大规模重构或牺牲性能的前提下，渐进式迁移到量子安全架构。

重要性

这次合作反映出 AI 基础设施领域正在从“仅满足算力与存储需求”转变为“算力 + 数据吞吐 + 长期安全”的综合平台能力。随着越来越多企业将 AI 应用于关键业务（敏感数据处理、金融／医疗／政府等对数据隐私和合规高度敏感的领域），传统加密/存储架构面临量子威胁与高并发数据流挑战，单纯靠算力已不足。F5／NetApp 的联合方案，为企业提供一种可扩展、可量产、量子安全且高性能的数据底座，有望成为 AI 基础设施的新标准。这也预示产业链将更多关注“量子抵御能力 + AI 数据流效率” ，这对行业整体具有战略性意义。

3.Saviynt 完成 7 亿美元融资，并推出 AI 驱动新一代身份平台（2025-12-09）

2025 年 12 月 9 日，美国身份安全公司 Saviynt 宣布其获得由 KKR 领投、总额 7 亿美元的 Series B 成长股权融资，使公司估值达到约 30 亿美元。Saviynt 同时表示将加速其面向“人类身份 + 机器身份 + AI agent 身份” 的统一身份安全平台 (Identity Cloud) 的开发与全球部署，以支持企业在大规模采用 AI、自动化 agent 与各类非人身份场景下的访问治理需求。

技术要点

• Saviynt 的平台能够同时管理“human / machine / AI-agent”三类身份：包括员工、服务账户、机器身份、证书、密钥、以及自动化 AI agent。此种统一治理方式适应当下企业向 AI-first 架构与自动化流程迁移的趋势。
• 平台整合多个身份安全与访问控制功能模块 — 包括 IGA (Identity Governance & Administration)、PAM (Privileged Access Management)、AAG (Application Access Governance)、Identity Security Posture Management (ISPM)、与访问网关 (access gateway)，并将这些能力扩展到 AI agent 与机器身份。这样企业可以统一管理所有身份与权限生命周期，从而简化合规、降低安全风险并提升效率。
• 通过 AI／ML 驱动的自动化机制优化访问请求审批、权限授予／撤销 (provisioning / deprovisioning)，以及持续监控与异常行为检测。对于采用高频、复杂访问请求及多系统互通的 AI 驱动场景尤为重要。Saviynt 表示其平台已可自动处理约 75% 的访问请求审批流程。

重要性

随着企业大规模引入生成式 AI、自动化 agent、自动化工作流 (AI-driven workflows)，传统仅管理“人 + 静态系统账户 + 服务账户”的身份与访问管理 (IAM / PAM / IGA) 架构越来越难以适应 — 因为新增了“大量非人身份 + 动态权限 + 高频访问”。Saviynt 的平台体现了身份安全领域面向“AI时代”的全面升级：身份不再只是代表人，而成为“agent + data + service + account + 权限治理”的复杂体系，其重要性在于为“AI 普及时代”的身份管理与安全治理提供基础设施。对于企业进行大规模、复杂 AI 部署与权限管理具有战略意义，也可能成为未来合规、安全、治理 (governance) 的基础设施标准。

• AI 简讯｜科研智能体OmniScientist、Gemini 3、通义千问APP、多模态AI助手“灵光”
• AI 简讯｜重要事件总结：OpenAI 推出 ChatGPT Atlas 浏览器
• AI 简讯｜重要事件总结：差分隐私模型VaultGemma，Qwen3-Next，GPT-5-Codex

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。

查看原文：《AI 简讯｜AWS re:Invent 2025; F5引入抗量子加密机制；Saviynt推出AI驱动的身份平台》