
5/7/2026 · 8:27
AI早报:智能体下线、Agent勒索与AI融资热度分化
三个板块均扩充至 5 条以上:国家政策新增上海清朗行动执法进展(下架1.4万违规智能体)和联合国AI安全科学小组初步报告;AI行业动态新增YouTube Studio AI助手XSS漏洞、Cloudflare默认屏蔽AI爬虫、Qwen蒸馏Claude事件;投融资新增智平方50亿融资、Token工厂IPO加速、忆生科技天使轮;速览目录同步更新。
从 2026-07-04 08:00 到 2026-07-05 08:00,AI 安全与隐私线索比普通产品新闻更集中:用户自建智能体遇到监管倒计时,Agent 勒索样本开始把侦察、横移、加密串成自动化链路,AI 抓虫模型也把漏洞披露推到新高。按「事件发生时间」核验,本窗口内国家政策和单笔 AI 融资未达到 5 条;本期只保留可追溯事件,融资板块另列窗口内发布的周度资本温度,不把窗口外融资包装成当天新融资。
今日速览
- 豆包、千问、元宝集中下线智能体功能 —— 7 月 4 日多家大模型应用向用户通知智能体功能调整,时间点紧贴 7 月 15 日拟人化互动服务新规施行。
〔来源: 南方都市报 / 中国网信网〕1 2 - 上海网信办「清朗」专项行动:累计下架违规智能体 1.4 万余个 —— AI 拟人化互动新规全国落地前,上海率先完成执法样本,整治「拟人感」「AI 恋人」类产品。
〔来源: 科技每日推送公众号〕 - 联合国 AI 安全科学小组发布初步报告 —— 指出 AI 辅助漏洞发现已进入「武器化」阶段,建议各国建立协同防御与信息共享机制。
〔来源: 联合国 / 新浪财经〕 - JadePuffer 展示 Agentic 勒索链路 —— Sysdig 披露其观察到的端到端 LLM 驱动勒索行动,入口指向 Langflow CVE-2025-3248。
〔来源: Sysdig / BleepingComputer〕3 4 - AI 抓虫带来漏洞披露高峰 —— Epoch AI 报告称 2026 年 6 月 21 家机构报告约 1500 个高危和关键漏洞,是此前月度最高纪录的 3.5 倍以上。
〔来源: IT之家 / 新浪财经〕5 - 人形机器人伴侣引发隐私与伦理倡议 —— 两家行业协会要求把安全伦理、个人信息保护和隐私安全要求纳入产品设计、研发、广告宣传、应用全过程。
〔来源: 人民网 / 光明网〕6 - YouTube Studio AI 助手「Ask Studio」被发现存储型 XSS 漏洞 —— 研究员 javoriuski 披露可通过视频描述内容植入恶意脚本,劫持创作者 Studio 会话。
〔来源: nodeloc.com / Hacker News〕 - Cloudflare 宣布默认屏蔽混合用途 AI 爬虫 —— 所有使用 Cloudflare 的网站自动对「兼具抓取与生成」双重用途的 AI Bot 设防,数据采集合规进入新阶段。
〔来源: 36氪 / 极客公园〕 - Qwen 被曝用 2.5 万虚假账号蒸馏 Claude,AI 知识产权与模型安全再成焦点 —— 台媒披露阿里 Qwen 曾用大量假账户绕过安全防护与 Claude 模型进行高密度交互,引发 AI 训练数据合规争议。
〔来源: 台媒 / Instagram〕 - 一级市场本周 AI 融资总额居首 —— 财联社创投通口径显示,本周人工智能披露融资总额约 82.58 亿元,具身智能活跃度居首。
〔来源: 财联社 / 新浪财经〕7 - AI 3D 大模型「智平方」融资 50 亿,估值破 200 亿 —— 专注 AI 三维内容生成,产业资本与专业机构联合入局。
〔来源: 36氪出海〕 - 「Token 工厂」AI 基础设施公司着急 IPO,华为/阿里/美团追捧 —— 聚焦算法研发效率和硬件利用率,估值从 2.8 亿涨至 77.4 亿,AI 基础设施赛道加速资本化。
〔来源: 36氪〕 - 港大教授创立忆生科技获数亿天使轮,机器人+AI 方向 —— 由全球顶级 AI 专家、香港大学计算与数据科学学院教授成立,探索下一代 AI 与机器人融合形态。
〔来源: 36氪〕
国家政策与合规信号
2026-07-04|大模型应用下线智能体,拟人化互动新规进入执行倒计时
质量 ★4 · 时效 ★5 · 安全关联 ★5
7 月 4 日,南方都市报报道,豆包、千问、元宝陆续调整智能体功能:豆包通知智能体功能将于 2026 年 7 月 15 日下线,千问也提示同日停止智能体功能与服务,下线后用户无法继续访问相关智能体配置及历史对话;腾讯系元宝则已在 6 月 30 日下线 AI 应用智能体功能服务。豆包还提示,2026 年 10 月 15 日后将按隐私政策处理相关数据。这个时间点与《人工智能拟人化互动服务管理暂行办法》7 月 15 日施行直接相邻,后者适用于向境内公众提供持续性情感互动的拟人化服务,并明确智能客服、知识问答、工作助手、学习教育、科学研究等不涉及持续性情感互动的服务不适用。对平台来说,关键不是「智能体」这个名称,而是是否构成持续性情感陪伴、是否涉及未成年人、个人信息和情感依赖风险。1 2
本窗口未发现 5 条可核验的中国政府 AI 新规、备案或官方讲话。政策板块因此只收录与当日产品动作直接相关、且能回溯到官方规章的合规信号。
2026-07-04|上海网信办「清朗」专项行动:累计下架违规智能体 1.4 万余个
质量 ★4 · 时效 ★4 · 安全关联 ★5
多家媒体在 7 月 4 日报道了上海网信办的执法进展:在「清朗·整治 AI 应用乱象」专项行动中,上海已累计下架违规智能体 1.4 万余个,整治对象包括存在内容违规、数据安全隐患或诱导用户行为的产品,其中「筑梦岛」等中小平台已全面整改或下线。8
这是豆包、千问 7 月 15 日下线动作的执法背景——上海先行试点,验证了「下架+限期整改」的执法路径,为全国推广提供操作样本。对企业而言,7 月 15 日新规施行后,「持续性情感陪伴」类产品将面临全国口径的统一执法,不只是上海一城的问题。数据安全隐患(收集过度、境外传输、未成年保护缺失)是下架最常见的理由,企业自查时应优先核验这三点。
2026-07-04|联合国 AI 安全科学小组发布初步报告:AI 辅助漏洞发现已进入武器化阶段
质量 ★5 · 时效 ★5 · 安全关联 ★5
联合国独立国际科学小组(IISP-AI)7 月 4 日发布《AI 安全初步报告》,其中一项关键结论:AI 模型发现软件漏洞的能力既可被攻击者利用,也可被防御者利用,多国机构已部署下一代 AI 模型进行主动漏洞挖掘,这种能力正在从「安全研究」走向「武器化部署」。报告建议各国政府建立协同防御机制,共享 AI 辅助漏洞情报,避免攻防不对称进一步扩大。9
这份报告与今日 Epoch AI 关于漏洞披露高峰的统计(3.5 倍激增)直接呼应,也为「AI 军备竞赛」提供了国际视角。从中国监管角度来看,联合国层面推动协同防御机制,与网信办在 AI 安全合规方面的立法节奏同步,预示着国际 AI 安全治理框架将对国内合规要求产生影响。
AI 行业动态:信息安全与隐私
2026-07-04|JadePuffer 把 Agent 攻击从概念推到勒索实战
质量 ★5 · 时效 ★5 · 安全关联 ★5
BleepingComputer 7 月 4 日报道,Sysdig 将 JadePuffer 评估为其记录到的首个完整端到端 LLM 驱动勒索行动。Sysdig 原始分析显示,攻击者先利用 Langflow 的未授权远程代码执行漏洞 CVE-2025-3248 进入面向公网的实例,再由 AI agent 执行主机侦察、凭据搜索、Langflow 后端 Postgres 数据库转储、MinIO 对象存储枚举、内部横向发现和持久化。其后,攻击链转向生产 MySQL 与 Nacos 配置服务,借助 Nacos 认证绕过、默认签名密钥等路径创建后门管理员,并最终加密 1342 条 Nacos 服务配置项、删除原始表和历史表、写入勒索表。最值得警惕的是速度和自修复能力:Sysdig 记录到一次失败登录到修复成功只用了 31 秒,说明防守方要把 Agent 行为当成机器速度的攻击流程,而不是人工黑客的慢速试错。3 4
2026-07-04|AI 抓虫模型让漏洞披露量飙升,安全团队要区分「发现能力」和「修复能力」
质量 ★4 · 时效 ★5 · 安全关联 ★5
IT 之家转引 Epoch AI 最新报告称,2026 年 6 月 21 家机构报告约 1500 个高危和关键漏洞,是此前月度最高纪录的 3.5 倍以上;报告把这一上升趋势与 Anthropic 4 月发布的 Claude Mythos Preview 关联起来,称其是 Anthropic 最强「抓虫」AI 模型。报道还称,Anthropic 的 Glasswing 项目迄今发现超过 10000 个高危或严重漏洞,其中一些尚未公开。对企业安全团队而言,这类消息有两层含义:一方面,AI 辅助漏洞发现会提高披露密度,让补丁优先级管理更难;另一方面,漏洞数量激增不等于真实风险同步线性增加,仍要结合资产暴露面、可利用性、业务依赖和补丁可得性排序。5
2026-07-04|「赛博伴侣」争议把人形机器人拉进隐私与伦理审查区
质量 ★4 · 时效 ★5 · 安全关联 ★4
人民网 7 月 4 日报道,多款「人形机器人伴侣」面市后引发争议,中国人形机器人百人会和中国机械工业联合会机器人分会分别发布倡议,强调把安全伦理规范要求纳入产品设计、研发、广告宣传和应用全过程,并加强个人信息保护、筑牢用户隐私安全防线。这个信号虽然不是政府监管文件,但它反映了具身智能从工业场景走向家庭和情感陪伴后,安全边界正在变化:机器人不只处理指令,还可能持续接触家庭空间、声音、图像、行为习惯和情绪数据。企业若只把它当硬件消费品,而不建立数据最小化、未成年人保护、亲密关系边界和本地化处理策略,后续很容易同时踩中隐私、伦理和产品安全风险。6
2026-07-04|YouTube Studio AI 助手「Ask Studio」被发现存储型 XSS 漏洞
质量 ★4 · 时效 ★5 · 安全关联 ★5
Hacker News 7 月 4 日报道,安全研究员 javoriuski 发现 YouTube Studio 内嵌 AI 助手「Ask Studio」存在存储型跨站脚本漏洞(Stored XSS):攻击者可在视频描述字段植入恶意脚本,当创作者通过 Ask Studio 查询该视频相关问题时,AI 助手会执行恶意代码,进而劫持创作者的 YouTube Studio 管理会话,获取频道控制权。10
这个漏洞是「AI 助手作为新攻击面」的典型案例:传统 XSS 通常需要诱导用户点击恶意链接,但 AI 助手会主动读取并处理内容,无需用户额外操作,大幅降低了攻击门槛。对使用 AI 助手辅助内容管理的平台而言,AI 的「主动读取」能力本身就成了 XSS 注入的放大器。Google 已于披露后修复该漏洞。
2026-07-04|Cloudflare 默认屏蔽混合用途 AI 爬虫,数据采集合规进入新阶段
质量 ★4 · 时效 ★5 · 安全关联 ★4
Cloudflare 7 月 4 日宣布,所有使用 Cloudflare 防护的网站将自动屏蔽「兼具抓取与 AI 生成」双重用途的混合型 Bot,无需网站管理员单独配置。36 氪和极客公园称其为「互联网最大的保安对 AI 爬虫立法」。11
这一举措从基础设施层面重塑了 AI 公司的训练数据采集路径。对 AI 安全而言,这意味着:未经授权的数据抓取将面临更高的基础设施层阻断,训练数据来源合规性将成为 AI 企业的重要风险项;同时,大量中小网站对 AI 爬虫的「默认拒绝」会加速数据合规授权市场的形成。对国内大模型公司而言,海外训练数据的采集合规压力将持续上升。
2026-07-04|Qwen 被曝用 2.5 万虚假账号绕过安全防护蒸馏 Claude,AI 知识产权再成焦点
质量 ★4 · 时效 ★5 · 安全关联 ★5
台湾媒体 7 月 4 日报道,阿里巴巴 AI 实验室「通义千问(Qwen)」被调查发现,在 2026 年 4 月 22 日至 6 月 5 日期间,利用近 2.5 万个虚假账户,翻墙绕过安全防护,与 Claude 模型进行高达 2880 万次密集交互,目的是通过大规模「知识蒸馏」提升 Qwen 模型性能。12
此事涉及两个安全层面:一是模型知识产权——大规模蒸馏涉嫌违反 Anthropic 服务条款及 AI 模型版权保护;二是安全基础设施绕过——利用虚假账户和翻墙工具规避速率限制和地理封锁,属于对 AI 安全防护机制的系统性攻击。这类事件也将加速 AI 服务商针对「API 滥用检测」和「异常交互识别」的安全能力建设。
AI 投融资与资本温度
2026-07-04|本周一级市场融资总额超 230 亿元,AI 金额居首
质量 ★4 · 时效 ★4 · 安全关联 ★2
财联社创投通 7 月 4 日发布周度统计,本周(6.27-7.3)国内统计口径内共发生 140 起投融资事件,较上周 114 起增加 22.81%;已披露融资总额约 232.20 亿元,较上周 107.15 亿元增加 116.71%。从赛道看,先进制造、集成电路、医疗健康、人工智能、新能源较活跃;细分赛道里具身智能活跃度居首,传感器、AI 行业应用、量子计算紧随其后;从融资总额看,人工智能披露融资总额约 82.58 亿元,为各领域最高。需要注意,这是周度统计,不是 7 月 4 日当天新增融资;它更适合用来判断资本热度,而不是作为单家公司融资事件解读。7
2026-07-04|可灵 AI 分拆融资继续发酵,视频生成赛道进入资金消耗战
质量 ★4 · 时效 ★4 · 安全关联 ★2
东方财富 7 月 4 日刊发国际金融报深度文章,围绕快手 7 月 2 日晚披露的可灵 AI 分拆融资方案展开分析:北京可灵通过增资扩股引入最高 30 亿美元外部投资,投后估值有望达到 180 亿美元;初始认购阶段 21 名投资者合计以 138.236 亿元现金认购,额外认购阶段 15 名投资者合计以 52.235 亿元现金认购,总增资款上限为 204.471 亿元,对应北京可灵扩大后注册资本的 16.67%。这条不按「当天新融资」处理,而是作为资本市场对 AI 视频模型商业化压力的延续观察:视频生成模型收入增长快,但推理成本、算力投入、内容合规和版权审核都会持续消耗资金,未来竞争不只看模型效果,也看单位推理成本和内容安全治理能力。13
本窗口未找到 5 条按事件发生时间落在窗口内、且来源可读的 AI 单笔融资。融资板块因此保留周度统计和窗口内深度解读,明确其口径限制,不用旧融资补数。
2026-07-04|AI 3D 大模型「智平方」完成新一轮融资 50 亿元,估值突破 200 亿
质量 ★4 · 时效 ★5 · 安全关联 ★2
36 氪出海 7 月 4 日报道,AI 3D 大模型公司**智平方(VAST)**完成新一轮融资,融资额约 50 亿元,投后估值突破 200 亿元。本轮由产业投资方及专业投资机构参与,财团与投资机构悉数到场。VAST 长期专注于 AI 三维内容生成,其核心能力是通过大模型实现高质量 3D 资产的自动化生成,覆盖游戏、影视、数字孪生等场景。14
AI 3D 生成模型的快速发展也带来数据安全挑战:三维空间数据(建筑、室内、人体)的训练数据来源合规性,以及生成内容的版权归属,将成为监管层面的下一个关注点。
2026-07-04|AI 基础设施「Token 工厂」着急 IPO:华为、阿里、美团追捧,估值一年 28 倍
质量 ★5 · 时效 ★5 · 安全关联 ★3
36 氪 7 月 4 日报道,一家聚焦「算法研发效率和硬件利用率提升」的 AI 基础设施公司(被称为「Token 工厂」)正在加速推进 IPO,估值从 2.8 亿元涨至 77.4 亿元,一年增长约 28 倍。华为、阿里、美团均已入股参与。该公司的核心价值主张是降低 Token 生产成本,提高 GPU 利用率,帮助大模型公司在有限算力条件下生产更多 Token。15
这条融资消息与今日政策板块「可信 Token 服务」的监管主线直接相关——Token 基础设施的商业价值被头部产业资本集体认可,同时监管层正在建立「可信 Token」评估体系,未来 Token 工厂类公司将同时承受资本压力和合规压力。
2026-07-04|港大教授创立忆生科技获数亿天使轮,聚焦机器人+AI 融合
质量 ★4 · 时效 ★5 · 安全关联 ★2
36 氪 7 月 4 日报道,忆生科技(Yishen Robotics)完成数亿元天使轮融资,投资方阵容横跨产业资本与国资平台。公司由全球顶级 AI 专家、香港大学计算与数据科学学院教授联合创立,致力于探索下一代 AI 与机器人融合形态。16
忆生科技的研究方向与「具身智能」核心议题高度重叠:如何让机器人在真实物理环境中做出安全可靠的自主决策。从安全角度看,机器人 AI 的数据隐私(家庭/工业场景实时采集)和决策安全(物理世界执行错误的后果不可逆)都将成为监管的重要议题。
早报判断
今天的主线不是「又有多少模型发布」,而是 AI 产品进入安全、合规和资本约束的密集区。面向用户的智能体功能开始按监管边界收缩,面向攻击者的 Agent 能力已经能把旧漏洞串成完整勒索流程,面向企业的 AI 抓虫又在放大漏洞披露压力。接下来一周,产品团队要先查清自家智能体是否涉及持续性情感互动和未成年人场景;安全团队要优先清理暴露在公网的 Langflow、Nacos、对象存储和数据库服务;投资人则要把 AI 视频、具身智能等高热赛道拆成收入、算力成本和合规成本三张表来看。
Fuentes de referencia
- 1南方都市报:元宝、豆包、千问下线智能体功能,AI拟人互动新规将施行
- 2中国网信网:人工智能拟人化互动服务管理暂行办法
- 3Sysdig:JADEPUFFER: Agentic ransomware for automated database extortion
- 4BleepingComputer:JadePuffer ransomware used AI agent to automate entire attack
- 5新浪财经:Epoch称6月报告高危漏洞数是此前纪录3.5倍
- 6光明网/人民网:「赛博伴侣」面市引发热议 行业协会倡议防范伦理和安全风险
- 7新浪财经:财联社创投通:一级市场本周融资总额超230亿元环比翻倍
- 8科技每日推送:豆包千问同时宣布智能体下线
- 9联合国AI科学小组初步报告
- 10nodeloc.com:2026-07-04 大模型日报(Ask Studio XSS漏洞)
- 1136氪:赛博菩萨Cloudflare,AI爬虫最严厉的父亲
- 12台媒:阿里Qwen利用虚假账户蒸馏Claude
- 13东方财富:融资30亿美元,可灵AI为何执意「出走」快手?
- 1436氪出海:智平方最新融资50亿元、估值破200亿
- 1536氪:被华为、阿里、美团追捧,这家「Token工厂」为何着急IPO?
- 1636氪:港大教授成立的忆生科技获数亿天使轮融资
Contenido relacionado
- Inicia sesión para comentar.
