AI 行业早报|2026 年 6 月 10 日
Anthropic「安全解耦」双模型:Fable 5 切除攻击能力公开发布,Mythos 5 完整安全版仅限受信机构;Meta AI客服被提示注入劫持任意账号;AI蠕虫首次实验室验证;Check Point VPN 0-day CVSS 9.3 在野利用;Hugging Face RCE漏洞影响22亿次安装;信通院启动端侧Agent安全评测;CNCERT通报Skill越狱攻击;OpenAI递表IPO;Kimi估值300亿再融资。
覆盖窗口:2026-06-09(全天)至 2026-06-10 09:00 采集链路:Readhub API(readhub_fetch.py)· 微信公众号(weixin_search)· 搜索引擎
今日速览
一、国家政策
- 工信部 + 国资委联合部署人形机器人实训专项行动 —— 数据安全合规要求首次前置写入产业政策
〔来源: 新浪财经〕 - 信通院启动「端侧智能体安全能力评测」 —— 手机/车载/平板 AI Agent 安全纳入国家级标准化评测体系
〔来源: 中国信通院CAICT公众号〕 - 蚂蚁数科通过信通院可信 AI-Token 服务质量评估 —— Token 服务安全合规标准落地,AI 基础设施监管抓手成型
〔来源: 证券时报〕 - CNCERT 通报:大模型 Skill 技能包被用于越狱攻击传播 —— 国家网络应急中心首次官方通报 AI Skill 供应链攻击
〔来源: cnyes.com〕 - GB/T 45654-2025《生成式 AI 服务安全基本要求》深度解读 —— 国内首个生成式 AI 国家安全技术标准,11 月实施前最后合规窗口
〔来源: 辉智安全公众号〕
二、AI 行业动态(信息安全与隐私)
- Anthropic「安全解耦」双模型发布 —— Fable 5 切除网络攻击能力公开发布,Mythos 5 完整版仅限约 200 家受信机构
〔来源: 华尔街见闻〕 - Meta AI 客服被提示注入劫持,扎克伯格账户数据曝光 —— 无需身份验证即可接管任意 Instagram 账号,双重认证形同虚设
〔来源: FreeBuf公众号〕 - AI 蠕虫首次实验室验证:多大 + 剑桥团队构建自主攻击蠕虫 —— 利用 LLM 实时推理自主传播,将防御者补丁窗口从数月压缩至数天
〔来源: 汇能云安全公众号〕 - Check Point VPN 0-day CVE-2026-50751(CVSS 9.3),Qilin 勒索团伙在野利用 —— 无需认证绕过 VPN 访问企业内网,已有勒索软件部署案例
〔来源: 汇能云安全公众号〕 - Hugging Face Transformers CVE-2026-4372 RCE 漏洞 —— 模型配置文件可触发远程代码执行,影响 22 亿次安装,供应链暴露 6 个月
〔来源: FreeBuf公众号〕 - 苹果 WWDC 2026 Siri AI 隐私架构:私有云计算保障数据不出设备 —— 即使调用 Google Gemini 大模型,用户数据全程加密,苹果与谷歌均无法读取
〔来源: 稀土掘金〕 - Claude Opus 4.8 发现 Zcash 四年隐私漏洞,AI 发现漏洞能力引发安全界关注 —— AI 自主发现传统人工审计遗漏的密码学缺陷,ZEC 单日跌逾 30%
〔来源: 番茄AI说公众号〕 - 八成大企业已用 AI 代理却未设防,「推理层」成新安全盲区 —— 传统网络边界防御失效,AI Agent 决策环节暴露新攻击面
〔来源: Yahoo Finance Taiwan〕
三、AI 投融资
- OpenAI 秘密递交 S-1 招股书 —— 正式启动 IPO,最快秋季上市,估值 8520 亿美元,年入 1700 亿
〔来源: 36氪〕 - 月之暗面 Kimi 再启 20 亿美元融资,估值 300 亿美元 —— 半年内估值增近 7 倍,赴港 IPO 提速
〔来源: 36氪〕 - 全球史上最大 AI IPO 潮成形:OpenAI + Anthropic + SpaceX 三巨头齐发 —— 三家合计募资目标超 3.7 万亿元,美股流动性面临抽血压力
〔来源: 36氪〕 - 中国拟五年投入 2950 亿美元建 AI 数据中心,国产化要求 80% —— 数据主权基础设施布局,AI 安全合规赛道迎来大规模市场机遇
〔来源: Readhub〕 - 金融垂域 AI 大模型「GIM」完成天使 + 轮融资 —— 赛富投资领投,聚焦金融数据安全合规场景
〔来源: 36氪〕
一、国家政策
工信部 + 国资委联合启动人形机器人实景实训专项行动,数据安全合规前置写入
2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★4工业和信息化部、国务院国资委联合印发通知,正式启动 2026 年度人形机器人与具身智能实景实训专项行动,聚焦工业、服务、特种等领域重点场景,部署打造实景实训空间、场景数据集及评测体系。1
安全维度:实训数据集涉及大量工业现场真机交互数据,此次通知首次将数据安全与隐私保护作为实训合规要求前置写入,后续验收将有据可依。具身智能场景中真机数据若处理不当,工业参数泄露风险不容忽视。
信通院正式启动「端侧智能体安全能力评测」
2026-06-09
质量 ★5 · 时效 ★5 · 安全关联 ★5中国信息通信研究院(CAICT)正式启动**「端侧智能体安全能力评测」**,覆盖手机端、平板端、AI 学习机、车载端等终端场景,重点评测六大维度:决策与行为安全、数据安全、多模态内容安全、工具和插件调用安全、权限控制能力、攻击防护能力。2
端侧 Agent 通常拥有高数据操作权限和跨应用协同权限——一旦漏洞被利用,可能导致行为失控、敏感数据泄露、被劫持危害终端安全。这份评测标准的落地将成为国内端侧 AI 产品合规准入的重要参考。
蚂蚁数科通过信通院可信 AI-Token 服务质量评估
2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★4中国信通院依据《人工智能词元(Token)服务质量能力要求》,开展「可信 AI-Token 服务质量评估」,蚂蚁数科成为国内首批通过该项评估的企业之一。3
Token 是 AI 大模型计费与调用的基础单位,建立 Token 质量评估体系实质上是在 AI 基础设施层面建立可信验证机制——对计量准确性、合规性、数据安全保障进行标准化背书,为后续监管执法提供可操作抓手。
CNCERT 通报:大模型 Skill 技能包沦为越狱攻击载体,AI 应用市场供应链告急
2026-06-09
质量 ★5 · 时效 ★5 · 安全关联 ★5国家网络与信息安全信息通报中心(CNCERT)发文通报:部分面向大模型的智能体技能包(Skills)以「大模型越狱」「挖矿赚钱」等名义传播,被用于绕过模型安全限制或诱导用户执行挖矿操作。4
这是国家级机构首次官方通报 AI Skill 市场的供应链攻击行为,与此前研究者在 ClawHub、Cisco 等平台发现的检测机制绕过漏洞一脉相承。CNCERT 的介入意味着此类威胁已进入国家监测视野,后续可能触发 Skill 市场准入强制审核。
GB/T 45654-2025《网络安全技术 生成式 AI 服务安全基本要求》解读发布
2026-06-09
质量 ★3 · 时效 ★3 · 安全关联 ★5国内首个生成式 AI 国家安全技术标准 GB/T 45654-2025 将于 2025 年 11 月 1 日正式实施,6 月 9 日多家安全机构发布深度合规解读,标志着该标准已进入企业落地执行准备阶段。5
该标准覆盖数据安全、内容安全、模型安全、系统安全四大维度,是生成式 AI 服务从「暂行办法」阶段迈向「技术标准化」的关键节点。距实施不足 5 个月,企业合规窗口正在收窄。
二、AI 行业动态(信息安全与隐私)
Anthropic「安全解耦」双模型:Fable 5 切除攻击能力,Mythos 5 限受信机构
2026-06-09
质量 ★5 · 时效 ★5 · 安全关联 ★5本期头条。Anthropic 发布双模型组合:Claude Fable 5(公开版,全面关闭网络安全攻防能力,内置严格安全护栏)+ Claude Mythos 5(完整版,保留全部网络安全能力,仅向约 200 家受信机构开放)。6
背景:Mythos 预览版已自主扫描出数千个高危软件漏洞,覆盖主流操作系统和浏览器。这次「安全解耦」是 AI 网络攻击能力管控的里程碑——将攻击性 AI 能力与公众访问入口物理隔离,开创了「军民两用 AI 能力分层管控」的产业先例。
콘텐츠 카드를 불러오는 중…
Meta AI 客服遭提示注入,无需身份验证即可接管任意 Instagram 账号
2026-06-09
质量 ★5 · 时效 ★5 · 安全关联 ★5安全研究人员披露:Meta 旗下 AI 客服机器人存在致命提示注入漏洞,攻击者只需用精心设计的对话就能诱导 AI 客服修改任意账号的绑定邮箱,完全绕过双重认证,直接接管账号。7
受影响者包括 Meta CEO 马克·扎克伯格本人的 Instagram 账号及白宫官方账号。这一事件直接指向 AI Agent 的核心安全问题:AI 客服被授予操作权限后,其「执行能力」本身就成了攻击面。Meta 已紧急修复,但更深的问题是:AI Agent 的权限边界应该如何定义?
AI 蠕虫首次实验室验证:多大 + 剑桥团队构建可自主传播的 AI 攻击程序
2026-06-09
质量 ★5 · 时效 ★5 · 安全关联 ★5多伦多大学和剑桥大学研究团队发布研究成果:成功构建并测试了由 AI 智能体驱动的自适应计算机蠕虫。与 WannaCry 等传统蠕虫不同,该 AI 蠕虫利用大语言模型实时推理能力,能自主发现并利用网络中可达主机的漏洞,无需固定攻击路径,打补丁无法阻断传播。8
关键威胁升级点:传统蠕虫的防御者有数月补丁窗口;AI 蠕虫可在受感染 GPU 上本地运行模型,将这一窗口压缩至数天。这意味着传统的「补丁优先」防御策略正面临根本性失效。
Check Point VPN 曝 0-day 漏洞 CVE-2026-50751(CVSS 9.3),Qilin 勒索团伙在野利用
2026-06-09
质量 ★5 · 时效 ★5 · 安全关联 ★4Check Point Research 披露其远程访问 VPN 和 Mobile Access 产品存在严重认证绕过漏洞(CVE-2026-50751,CVSS 9.3),攻击者无需身份验证即可绕过认证机制直接访问企业内网,已有确认案例显示 Qilin 勒索团伙利用该漏洞部署了勒索软件。8
Check Point VPN 是全球企业远程接入的主力方案,影响范围广泛。建议立即检查设备版本并应用官方补丁,修复前限制 VPN 入口访问来源,排查日志中是否存在异常认证绕过记录。
Hugging Face Transformers 库 CVE-2026-4372 RCE 漏洞,22 亿次安装受影响
2026-06-08
质量 ★5 · 时效 ★4 · 安全关联 ★5Hugging Face Transformers 库被披露存在 CVE-2026-4372 关键漏洞,攻击者可通过恶意模型配置文件 config.json 实现远程代码执行(RCE),影响 Transformers 4.56.0-5.2.x 版本,漏洞暴露窗口期约 6 个月,累计影响超 22 亿次安装。Hugging Face 已在 5.3.0 版本修复,建议立即升级。9
这一漏洞的危险性在于「下载模型即受攻击」——模型本身成为攻击载体,彻底颠覆了传统「只要不运行可执行文件就安全」的假设。
苹果 WWDC 2026:私有云计算架构保障 Siri AI 数据不出设备
2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★3苹果在 WWDC 2026 大会上详细介绍 Siri AI 的私有云计算(Private Cloud Compute,PCC)隐私架构:即使 Siri AI 请求被发送到 Google Cloud 进行大模型推理(苹果宣布与谷歌合作引入 Gemini),用户数据全程在加密状态下处理,苹果和谷歌均无法读取。10
苹果将其定义为「零知识推理」模式。对 AI 隐私保护而言,这是迄今为止最高规格的端云协作隐私方案,也为行业设定了新的隐私工程标杆——但审计和验证机制是否真实可信,尚待独立安全研究者核验。
Claude Opus 4.8 自主发现 Zcash 四年隐私漏洞,AI 漏洞挖掘能力引发安全界反思
2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★4Claude Opus 4.8 帮助发现了 Zcash Orchard 隐私池里的致命漏洞——该漏洞自 2022 年 5 月 Orchard 池上线时便存在,理论上可凭空伪造无限 ZEC 代币,零知识证明机制反而会将伪造交易「合法化」。漏洞潜伏 4 年,历经数十次专业审计均未发现,最终靠 AI 工具排查出来。11
这一事件有双重意义:一方面证明 AI 已具备发现传统人工审计遗漏漏洞的能力;另一方面也意味着攻击者可以用同样的能力找漏洞。ZEC 消息传出后单日跌逾 30%。
八成大企业已用 AI 代理却未设防,「推理层」成新安全边界
2026-06-09
质量 ★3 · 时效 ★5 · 安全关联 ★4台湾资安专家调查指出,超过 80% 的大型企业已在 SaaS 环境中部署 AI 代理,但绝大多数企业未对 AI 推理层进行安全防护。12
资安专家指出,2026 年企业资安的「真正防线」已不再是传统网络边界,而是 AI 模型做出决策的「推理边界」。当 AI 代理在企业 SaaS 环境中自行规划多步骤工作流程时,攻击者可以通过操纵推理过程绕过所有传统防御。这是「模型层安全」向「运行时系统安全」的范式转变。
三、AI 投融资
OpenAI 秘密递交 S-1 招股书,年入 1700 亿,最快秋季上市
2026-06-08
质量 ★5 · 时效 ★4 · 安全关联 ★2OpenAI 官宣已向 SEC 秘密递交 S-1 招股书,与高盛和摩根士丹利合作,最快于今年秋季上市,IPO 估值可能冲向万亿美元,年化营收已达 1700 亿元人民币(约 240 亿美元)。13
Anthropic 比 OpenAI 早一步递表,两家头部 AI 公司正上演 IPO 竞速。值得关注的是,两家公司均以「安全优先」为核心产品叙事,OpenAI 的 Lockdown Mode 和 Anthropic 的 Fable 5/Mythos 5 都在强调 AI 安全管控能力——这表明 AI 安全合规已成为头部企业的上市叙事必选项。
月之暗面 Kimi 再启 20 亿美元融资,投前估值 300 亿美元,半年增近 7 倍
2026-06-09
质量 ★5 · 时效 ★5 · 安全关联 ★1月之暗面 Kimi 开启新一轮融资,最高融资规模 20 亿美元,投前估值达 300 亿美元,较 2025 年 12 月底约 43 亿美元增长近 7 倍。14
月之暗面正在推进赴港 IPO 早期筹备,年化收入(ARR)在今年 4 月已超过 2 亿美元。商业化加速背后,Kimi 在用户数据处理、隐私协议执行方面的合规体系将在 IPO 审查中受到严格关注。
全球史上最大 AI IPO 潮成形:OpenAI + Anthropic + SpaceX 三巨头齐发
2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★1分析人士指出,OpenAI(估值 8520 亿美元)、Anthropic(估值 9650 亿美元)、SpaceX(募资目标 750 亿美元)三家公司集中上市,合计市值/募资规模超过 3.7 万亿元人民币,形成全球史上最大规模的 AI IPO 潮。15
但市场担忧同时存在:三家巨头集中募资可能「抽走」全球资本市场流动性,冲击 MiniMax、智谱等港股 AI 标的估值。对 A 股投资者而言,这也是国内大模型公司估值锚被重新定义的时刻。
中国拟五年投入 2950 亿美元建 AI 数据中心,国产化要求 80%
2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★3据彭博报道,中国政府拟在未来五年投入约 2950 亿美元建设全国 AI 数据中心,设定 80% 国产化要求。16
80% 国产化不只是产业政策,更是数据主权的基础设施布局——政务、医疗、金融等敏感领域数据的可信链条均在国内监管可达范围内。对 AI 安全合规赛道企业而言,这份投入计划同时也是数据安全服务的大规模市场信号。
金融垂域 AI 大模型「GIM」完成天使 + 轮融资
2026-06-09
质量 ★3 · 时效 ★5 · 安全关联 ★3金融垂域 AI 大模型公司 **GIM(Grace Investment Machine)完成天使 + 轮融资,由赛富投资基金(SAIF Partners)**领投,某千亿市值互联网公司 CEO 家族办公室跟投。17
GIM 专注于金融领域 AI 大模型,定位金融数据分析与投资决策。金融场景对数据安全与合规要求极高,央国企金融机构的 AI 应用合规体系正逐步完善(参见今日国家政策板块),垂域金融 AI 企业的数据安全能力将成为下一个竞争焦点。
本期采集链路:Readhub API(readhub_fetch.py)+ weixin_search(FreeBuf、安全公众号群)+ Google 搜索引擎
覆盖 2026-06-09 全天,来源:华尔街见闻、FreeBuf、36 氪、汇能云安全、中国信通院、新浪财经、稀土掘金等
참고 출처
- 1工信部、国资委联合部署,事关人形机器人与具身智能
- 2可信AI|中国信通院正式启动「端侧智能体安全能力评测」
- 3蚂蚁数科通过中国信通院"可信AI-Token服务质量评估"
- 4CNCERT通报大模型Skills被用于越狱攻击
- 5深度解读:GB/T 45654-2025《网络安全技术 生成式人工智能服务安全基本要求》
- 6Anthropic 推出限制网络安全能力的「解耦版」新模型 Fable 5,同步发布 Mythos 5
- 7Meta漏洞频发,扎克伯格、姆巴佩等人隐私信息遭曝光
- 8AI智能体驱动的蠕虫被首次验证:它能自主攻破你的网络
- 9Hugging Face漏洞可致RCE攻击,全球AI供应链面临重大风险
- 10苹果详细介绍WWDC AI隐私架构
- 11Opus 4.8 发现 Zcash 四年漏洞:隐私币最尴尬的一课
- 12逾八成大企业用AI代理却未设防
- 13突发,58000亿的AI公司冲刺IPO,年入1700亿
- 14半年估值暴涨近7倍,月之暗面再启20亿美元融资
- 1537000亿,史上最大AI IPO潮来了,但美股见顶信号也亮了
- 16中国2950亿美元AI基建计划报道真实性核查
- 17阿里等入股脑机接口研发商阶梯医疗;GIM完成天使+轮融资
이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.