AI 行业早报｜2026 年 6 月 10 日（下午版）

今日速览

工信部「AI+信通」三年行动 —— 2026-2028 年 17 项任务，2028 年城域算力毫秒时延圈覆盖率≥75% 〔来源: 安全内参/工信微报〕
工信部专项整改 APP 信息窗口 —— 618 前夕召开专题会，严禁高灵敏度「摇一摇」误触跳转 〔来源: 安全内参〕
LiteLLM 命令注入被 CISA 列入 KEV —— CVE-2026-42271 CVSS 8.7，已确认野外利用，可链式触发无认证 RCE，受影响版本数百万次安装 〔来源: The Hacker News〕
VSCode 零日漏洞窃取 GitHub 令牌 —— 单击链接即丢失所有私有仓库访问权，PoC 已公开，微软尚未修复 〔来源: The Record〕
证券交易所高管邮箱遭 5 个月渗透 —— 黑客窃取含内幕信息的 Outlook 邮件近 150 天，攻击者身份未公开 〔来源: 蚁景网安实验室〕
字节 AI 制药拆分独立融资 —— 字节仍控股，约 50 人核心团队整体迁入新主体，管线覆盖蛋白设计+小分子药物 〔来源: 36氪〕
中科闻歌通过港交所聆讯 —— 中科院系「决策大模型第一股」，估值 40.46 亿，IPO 前完成 10 轮融资约 16 亿元 〔来源: 36氪/新华社〕
OpenAI 正式提交 S-1 上市申请 —— 估值目标 8520 亿至逾 1 万亿美元，Altman 预计一年内完成 IPO 〔来源: 多家媒体〕

一、国家政策

工信部《「AI+信息通信」创新发展实施意见（2026-2028 年）》正式印发

2026-06-03（文件签署），2026-06-10（公开发布）

质量 ★5 · 时效 ★4 · 安全关联 ★3

工业和信息化部于 2026 年 6 月 3 日签署、6 月 10 日公开发布《「AI+信息通信」创新发展实施意见》，文号工信部通信〔2026〕121 号，明确 2026-2028 年 17 项具体任务。1

核心目标是到 2028 年：信息通信网络实现高等级自智（L4 级），形成 30 个以上高价值典型场景，城域算力 1 毫秒时延圈覆盖率不低于 75%；到 2030 年，通感算智一体化服务能力大幅提升，完备产业生态建成。

2028年目标高价值场景数

30+

城域算力毫秒时延圈覆盖率

≥75%

17项具体任务覆盖领域

当前5G基站总数

500.9

統計カードを読み込んでいます…

文件围绕四大方向展开：

信息通信智能化升级：加强 5G-A/6G 与 AI 融合，推进网络大模型和自主智能体通信协议研发，网络边缘部署推理算力
夯实 AI 发展底座：加快 400Gbps/800Gbps 骨干传输网络建设，构建枢纽-区域-边缘三级算力节点，推进 5G-A 大上行能力部署
融合应用创新：推动具身智能与通信融合、AI 手机/电脑/智能穿戴，鼓励基础电信企业发展基于智能体的新型业务形态
治理能力：构建智能监管决策中枢，加强 AI 赋能网络与数据安全技术攻关，推进智能设备风险评估，加强反诈、反骚扰中的 AI 应用

安全维度值得关注的是：文件在「增强治理能力」章节专门要求强化智能化安全保障，构建高质量安全数据集，持续开展 AI 赋能网络和数据安全实效评价，并要求推动智能网络设备和网络智能体的功能性能、风险等验证评估。这是工信部近期首次在信通领域专项政策中将 AI 安全评测纳入硬性任务清单。

工信部专项整治 618 期间 APP 违规信息窗口

2026-06-10

质量 ★3 · 时效 ★5 · 安全关联 ★2

「618」活动密集期间，工信部信息通信管理局召开专题会议，点名部分 APP 在开屏及弹出窗口采用违规呈现方式：以高灵敏度「摇一摇」等手势误触发跳转、以诱导性文案强制引流。2

会议要求相关互联网平台和智能终端企业立即整改，严禁违规呈现信息窗口，此次行动属于工信部「净网」常规执法的季节性强化，保护用户免受侵扰性广告干扰。

二、AI 行业动态·信息安全与隐私

LiteLLM 命令注入漏洞遭野外利用，CISA 列入 KEV，可链式触发无认证 RCE

2026-06-08（CISA加入KEV）

质量 ★5 · 时效 ★5 · 安全关联 ★5

网络安全漏洞利用示意 — LiteLLM KEV 漏洞野外利用已确认，AI 网关基础设施成为攻击目标 3

CISA 于 6 月 8 日将 BerriAI LiteLLM 命令注入漏洞 CVE-2026-42271（CVSS 8.7）列入已知被利用漏洞（KEV）目录，确认野外利用证据。3 4

LiteLLM 是多家企业用于统一管理 OpenAI、Anthropic、Google 等大模型 API 调用的开源网关代理，受影响版本 ≥1.74.2 或 <1.83.7。

漏洞细节：两个 API 端点用于在保存前预览 MCP 服务器，因未对输入参数做充分过滤，任意已认证用户可借此在主机上执行任意命令。攻击者还可将该漏洞与另一个未验证漏洞链式利用，将其升级为无需任何认证即可 RCE（CVSS 最高达满分 10.0）。5

安全含义：LiteLLM 在 AI 基础设施中的位置相当于「模型调用总闸」——一旦被攻陷，攻击者可提取所有下游模型的 API 密钥，并以此为跳板进入企业的 RAG 数据库、向量存储和多智能体编排系统。已有活跃利用证据意味着漏洞窗口已开，仍在运行受影响版本的团队应立即升级至 1.83.7+。

VSCode 零日漏洞单击即窃 GitHub 令牌，PoC 已公开，尚无补丁

2026-06-04（漏洞披露），2026-06-05（PoC公开）

质量 ★5 · 时效 ★4 · 安全关联 ★4

安全研究员 Ammar Askar 在微软未作出令其满意的回应后，公开了一个未修复的 VS Code 零日漏洞，并同步发布概念验证（PoC）代码。6 7

漏洞原理：VS Code 的 webview 沙盒消息传递系统存在设计缺陷。当用户点击特制链接时，恶意 JavaScript 在 webview 中运行，通过模拟主编辑器按键操作安装恶意扩展，进而提取向 github.dev 传递的 GitHub OAuth 令牌。持有该令牌的攻击者可枚举并读取受害者可访问的所有私有仓库。

漏洞未分配 CVE，微软已确认问题存在但表示「正在处理」，目前没有时间表。研究员表示，由于此前报告过的多个漏洞处理不当，他选择此次直接公开以推动修复。

对 AI 开发者的特别提示：VS Code 是 Cursor、GitHub Copilot、Claude Code 等 AI 编程工具的主要宿主环境。在 CI/CD 管道中，被盗的 GitHub 令牌可直接暴露训练数据仓库、模型权重存储和推理服务部署脚本。临时缓解措施：避免在 webview 中打开未知来源链接，审查已安装扩展的权限清单。

证券交易所高管 Outlook 邮箱遭近 5 个月渗透，内幕信息面临泄露风险

2026-06-10（披露）

质量 ★4 · 时效 ★5 · 安全关联 ★3

安全研究人员披露，某全球主要证券交易所的高级管理层 Outlook 账户遭到持续访问，时间跨度约 150 天（2025 年 10 月至 2026 年 3 月），研究人员未公开涉事交易所名称及归因。8

攻击活动最早迹象出现于 2025 年 10 月 10 日：两个伪装成常见办公软件进程的恶意二进制文件已具备系统级权限，核心工具将邮箱数据转换为归档并分批外传。高管邮箱可能包含外部谈判细节、内部决策讨论、市场事件相关的非公开信息，属于典型的商业间谍活动目标。

此案的安全意义在于：攻击者维持了近 5 个月的持久访问却未触发告警，暗示针对高管账户的检测规则存在盲区，或攻击者对受害者环境进行了充分的前期侦察。

三、AI 投融资

字节跳动 AI 制药业务线启动拆分独立融资，AI4S 正式进入产业化

2026-06-10

质量 ★5 · 时效 ★5 · 安全关联 ★1

字节跳动 AI 制药业务线拆分独立，管线已从蛋白结构预测延伸至小分子药物验证阶段

字节跳动 AI 制药业务线今日启动拆分与独立融资进程，由《智能涌现》独家获悉，36 氪等多家媒体随后跟进确认。9

拆分后字节仍将控股新公司，约 50 人核心团队（AI4S 算法人才与资深制药专家混合构成）、核心算法、技术平台及已有管线资产整体迁入新主体，算力继续由火山引擎支持。

核心团队由刘凯负责，成立于 2021 年。此前原本承担蛋白结构预测的相关团队已并入该团队，整合完成。近期技术成果包括：蛋白结构预测模型 Protenix v1/v2、蛋白结合物设计工具 PXDesign、AI 制药平台 Anew Labs（发布 AnewSampling、AnewOmni、AnewFEP 等研究，覆盖蛋白-配体动态预测到合成可行性预测全链条）。2026 年 4 月，Anew Labs 在美国免疫学会年会首次披露 IL-17 小分子项目——这是全球首次以小分子阻断 IL-17 家族 AA/AF/FF 三个二聚体，意味着业务已从模型进入管线验证。

接近此次拆分的人士表示：「这是字节第一次试水 AI4S 的产业化，内部非常重视」，独立架构旨在吸引制药领域顶尖人才、赋予独立决策灵活性，并希望「跑通中国的 AI4S 产业路径」。目前融资规模和估值尚未对外披露。

中科闻歌通过港交所聆讯，「决策大模型第一股」来了

2026-06-09

质量 ★4 · 时效 ★4 · 安全关联 ★1

港交所 2026 年 6 月 9 日官网显示，北京中科闻歌科技股份有限公司刊发聆讯后资料集，正式通过主板上市聆讯。10 11

中科闻歌成立于 2017 年，由中国科学院自动化研究所科学家团队创立，核心业务是面向政府、国有媒体、大型国企的「通用决策大模型」——即帮助客户搭建基于大模型的智能决策系统（舆情监测、内容审核、政务智能体等）。2026 年 6 月 5 日刚发布自研 Decitron 决策机旗舰模型。

财务层面：IPO 前共完成 10 轮融资，累计约 16 亿元，投后估值约 40.46 亿元；投资方包括国开制造、中国互联网投资基金（国家级）、央视融媒体产业投资基金、北京市 AI 产业投资基金等国家队资本，以及中科创星、深创投等市场化机构。2023-2025 年累计亏损约 5.8 亿元。

OpenAI 秘密提交 IPO 申请，Altman 预计一年内上市，估值剑指万亿美元

2026-06-08（S-1提交），2026-06-10（Altman公开表态）

质量 ★5 · 时效 ★4 · 安全关联 ★1

OpenAI 2026 年 6 月 8 日向 SEC 秘密提交 S-1 上市申请，随后官方主动公开此消息。6 月 10 日，CEO Sam Altman 表示预计 OpenAI 将于未来一年内完成 IPO。12 13

目前 OpenAI 估值目标区间为 8520 亿至逾 1 万亿美元（约 1 万亿美元上限）。其主要竞争对手 Anthropic 上周已先行提交 IPO 申请。公司坦承，由于现金消耗量大，实现正现金流预计仍需四年，上市主要目的是打开资本通道，为持续规模投入作保障。

此次 OpenAI、Anthropic 接力上市，叠加此前已披露的 SpaceX IPO，被市场称为「三万七千亿美元 AI IPO 潮」，是全球资本市场罕见的高密度重仓押注时刻。