NVIDIA 組了一個聯盟要做開源 frontier model、Google 把 Gemini Code Assist 直接免費送、MCP 生態冒出防詐騙和治理控制兩個新玩家、AI 安全治理落地的比例只有 7%。五則跟前兩天不重複的。

1. NVIDIA Nemotron 3 Super 開源 + Nemotron Coalition 成軍

NVIDIA 三月中連丟兩顆炸彈。先是開源 Nemotron 3 Super——120B 參數的混合架構模型(Mamba-Transformer MoE),實際啟用 12B 參數,專門為 multi-agent reasoning 設計。軟體開發、資安分析、自動化工作流這些場景是它的主戰場。

模型已經上了 Perplexity、OpenRouter、Hugging Face、build.nvidia.com,CodeRabbit、Factory、Greptile 這些 AI coding agent 也在整合中。

更值得注意的是 3 月 16 日成立的 Nemotron Coalition——Black Forest Labs、Cursor、LangChain、Mistral AI、Perplexity、Reflection AI 都是創始成員。目標:共享研究、資料、算力,推進開源 frontier model。第一個成果會是 Nemotron 4 系列。

NVIDIA 不只賣 GPU 了。它在用開源模型 + 生態聯盟的方式,確保整個 AI 技術棧的底層跑在自己的硬體上。聰明。

原文來源:NVIDIA Debuts Nemotron 3 Family of Open Models
原文來源:NVIDIA Launches Nemotron Coalition of Leading Global AI Labs

2. Google Gemini Code Assist 免費開放 — 不是試用,是真的免費

Google 三月宣布 Gemini Code Assist 對個人開發者完全免費。不是縮水版 free tier,是完整功能。底層跑 Gemini 2.5(Gemini 3 快了),支援 VS Code、JetBrains 全家桶、GitHub。

額度:每天 6,000 次程式碼相關請求、240 次聊天請求,每月最多 180,000 次 code completion。對個人開發者來說,這額度基本上用不完。

三月初還加了兩個新功能:Finish Changes(自動補完你正在寫的修改)和 Outlines(程式碼結構大綱),IntelliJ 和 VS Code 都能用。

GitHub Copilot 之前也有免費版,但額度限制比較嚴格。Google 這波直接把門檻拉到地板——用了再說,用上癮了再付錢升級企業版。這套路,懂的都懂。

原文來源:Google Made Gemini Code Assist Free. What’s the Catch?
原文來源:Try free Gemini Code Assist and Gemini Code Review in GitHub

3. Fingerprint 推出反詐騙 MCP Server — 金融科技第一個吃螃蟹的

Fingerprint 在 3 月 16 日發佈了業界第一個專為防詐騙設計的 MCP Server。開源,MIT 授權。

做什麼用的?讓 AI Agent 直接連上 Fingerprint 的設備指紋平台,用自然語言查詢可疑設備活動、分析詐騙模式、管理防護規則。以前做這些分析要寫一堆 query,現在一句話搞定。

兩種部署方式:自建(開源版)或託管服務。不只是唯讀查詢——Agent 可以直接操作 Management API 來配置防護工作流。

MCP 下載量從 2024 年 11 月的 10 萬次爆到 2025 年 4 月的 800 萬次。現在金融科技這邊也開始接了。從開發工具、數位資產管理、遊戲美術,到現在的防詐騙——MCP 的觸角伸得比誰都快。

原文來源:Fingerprint Launches Industry-First MCP Server for Fraud Prevention
原文來源:Introducing the Fingerprint MCP Server

4. SurePath AI 發佈 MCP Policy Controls — 終於有人管 MCP 的安全了

3 月 12 日,SurePath AI 推出了 MCP Policy Controls。一句話解釋:它是 MCP 的「防火牆」,讓企業控制哪些 MCP Server 和工具可以被 AI Agent 使用。

運作方式:所有受保護的 MCP 流量都會經過 SurePath 平台,即時套用存取控制。它能偵測從沒見過的新 MCP 工具——那些可能假裝成合法工具、實際上在竊取資料的東西。

為什麼需要這個?MCP 引入了一個全新的攻擊面。Agent 連上 MCP Server 之後,有權限讀資料、執行操作。如果哪個惡意 MCP Server 混進來,後果就是 LiteLLM 供應鏈攻擊的翻版——但更隱蔽。

MCP 生態的成熟需要治理工具跟上。之前 2026 路線圖提到的 SSO、audit trail、gateway 行為控制,SurePath 算是率先交出一份答卷。

原文來源:SurePath AI Advances Real-Time Model Context Protocol (MCP) Policy Controls to Govern AI Actions

5. AI 安全治理落地率只有 7% — WEF 報告的數字很扎眼

世界經濟論壇(WEF)發佈了《Global Cybersecurity Outlook 2026》,裡面一個數字讓人停下來想一想:73% 的企業已經部署了 AI 工具,但有即時安全治理策略的只有 7%。

87% 的受訪者把 AI 相關漏洞列為 2025 年成長最快的資安風險,2026 年趨勢沒有減緩的跡象。主要攻擊向量:AI 生成的釣魚郵件、deepfake 詐騙、AI 輔助的惡意程式、自動化漏洞掃描。

報告裡一段話寫得蠻直接的:「一個精心設計的 prompt injection 或工具濫用漏洞,就能讓攻擊者接管企業最有權限的 AI Agent——靜默執行交易、刪除備份、或打包整個客戶資料庫外傳。」

73% vs 7%。工具跑在前面,治理遠遠在後面。不是不知道有風險,是組織流程和安全策略還沒追上技術的部署速度。

原文來源:Global Cybersecurity Outlook 2026 - World Economic Forum
原文來源:AI Risk and Readiness Report 2026 - Cybersecurity Insiders

這期有個隱藏主線:治理。NVIDIA 用聯盟治理開源模型發展、SurePath 治理 MCP 安全、WEF 報告在喊企業 AI 治理太慢。AI 不缺新功能,缺的是有人在後面收拾殘局。