微软于6月2日在Build大会上发布7款全新自研AI模型，包括旗舰推理模型MAI-Thinking-1（35B活跃参数/1T总参数MoE架构）、编码模型MAI-Code-1-Flash、图像模型MAI-Image-2.5、转录模型MAI-Transcribe-1.5和语音模型MAI-Voice-2。MAI-Thinking-1在SWE-Bench Pro上与Claude Opus 4.6持平，AIME 2025达97%准确率，盲测中用户偏好超过Sonnet 4.6。所有模型基于清洁商业授权数据从零训练，无第三方蒸馏。同时推出Frontier Tuning技术，在Excel等场景实现10倍效率提升。微软还与梅奥诊所合作开发医疗AI模型。模型已通过Foundry、OpenRouter等平台开放。

美国总统特朗普于6月2日签署行政命令，建立前沿AI模型发布前的自愿审查框架。该命令要求AI公司可自愿在发布前最多30天向政府提交模型进行网络安全评估，较此前草案的90天大幅缩短。命令还指示财政部、国防部等机构建立AI网络安全信息共享中心，加强关键基础设施防御，并要求司法部优先打击利用AI的网络犯罪。命令明确不设强制许可制度。谷歌、微软和xAI已同意参与测试。Anthropic的Mythos模型发现大量高危漏洞是推动此政策的重要催化因素。该命令标志着特朗普政府对AI监管态度从放任转向积极。

OpenAI于6月2日对Codex平台进行重大更新，推出三大核心功能：Sites允许用户通过自然语言快速创建可交互的托管网页应用；Annotations实现对电子表格等文档的局部精准编辑；六类角色专用插件集成62个主流商业应用（如Snowflake、Figma、Salesforce）和110项自动化技能，覆盖数据分析、创意生产、销售等领域。目前Codex周活跃用户达500万，非开发者占比约20%，且采用速度是工程师的3倍。新功能通过现有订阅提供，Plus 20美元/月起。此次更新标志着Codex从编程工具向企业知识工作操作系统转型。

NVIDIA在Computex上发布Nemotron 3 Ultra 550B开源模型，拥有5500亿参数，采用LatentMoE架构和Mamba-2层，支持100万token上下文窗口，推理速度超300 token/秒。该模型在AI指数中得分48，为美国开源模型最高，但落后于中国月之暗面Kimi K2.6的54分。NVIDIA同步推出Agent Toolkit（含NemoClaw、OpenShell和CUDA-X技能库），已获Cadence、CrowdStrike、Palantir等企业采用。模型权重将于6月4日在Hugging Face发布，提供四种部署方式。核心策略并非争夺最智能模型，而是通过免费模型推动企业AI在NVIDIA硬件上运行。

微软在Build 2026上推出Scout，一款基于开源OpenClaw框架构建的始终在线AI个人助手。与Copilot不同，Scout持续运行在后台，监控日历、交通和通讯，主动建议操作和管理任务。用户可自定义命名并持续训练其执行自动化任务，形成个性化循环。Scout内置策略合规系统，持续监控行为并生成审计日志，防止AI失控。目前已有超3000名微软员工内部使用。Scout首先作为桌面预览版向美国Frontier客户开放，需订阅GitHub Copilot。微软还宣布了Project Solara，面向AI代理设备的新操作系统平台。

Uber在鼓励员工积极使用AI编码工具（如Claude Code和Cursor）并通过排行榜游戏化后，仅四个月即烧光全年AI预算，被迫实施每人每月1500美元的支出上限。公司建立内部仪表板追踪用量，经批准可超额。Uber CEO Andrew Macdonald此前公开质疑AI的生产力影响，称"很难在AI使用和新消费者功能之间划一条线"。此事件反映了企业AI支出激增但回报难以量化的行业普遍困境，AI投资回报率目前仍是"所有人都希望最终能实现的理论现象"。

GitHub发布全新Copilot桌面应用，作为管理多个AI Agent并行工作流的统一控制中心。核心功能包括：隔离的git worktree确保各Agent会话互不干扰；Canvas双向界面支持人机协作，开发者可直接编辑Agent的工作计划和代码；云端和本地沙箱提供安全执行环境。代码审查新增medium级别和/security-review等专项技能。同时，Copilot SDK正式GA，支持Node.js、Python、Go等多语言，开发者可将Copilot的Agent引擎嵌入自有应用。GitHub正面临AI生成代码量1400%增长带来的基础设施挑战。

HCompany发布Holo3.1计算机使用Agent模型家族，支持Web、桌面和移动端跨平台操作。35B-A3B模型在AndroidWorld上准确率从67%提升至79.3%，新增函数调用协议支持，跨框架性能较前代提升超25%。首次发布量化检查点（FP8、Q4 GGUF、NVFP4），NVFP4在DGX Spark上实现1.74倍吞吐量提升，端到端步骤时间从6.8秒降至3.3秒。提供0.8B至35B-A3B四种尺寸，支持完全本地化运行，保障数据隐私。模型已通过Holo Models API和Hugging Face平台开放。

安全研究员RyotaK发现Claude Code的GitHub Actions存在严重供应链漏洞（CVSS 7.8），源于checkWritePermissions函数错误信任所有以[bot]结尾的参与者，导致权限绕过。攻击者可创建恶意GitHub App，通过安装令牌在目标仓库发起议题触发工作流，获取OIDC令牌并交换写权限令牌，甚至可向Anthropic自身的claude-code-action仓库注入恶意代码。另有研究者披露AI编码Agent在CI环境中面临提示注入攻击风险，可通过GitHub PR标题和评论窃取密钥。Anthropic已在v1.0.94版本修复，向研究者支付4800美元奖金。

日本金融担当大臣片山于6月2日晚紧急会见中宣布，日本政府和部分国内银行已获得Anthropic高性能AI模型Claude Mythos的访问权。Mythos因其极强的系统漏洞发现能力而备受关注，若被恶用可能导致汇款故障等重大网络攻击。目前全球约200个组织（涵盖15个以上国家）获得访问权，日本成为其中一员。Anthropic同日宣布通过Project Glasswing将Mythos扩展至150家新合作机构，覆盖电力、水务、医疗等关键基础设施领域，自4月以来已发现超过1万个高危安全漏洞。