污染包数量
600+
凭证窃取
50万条
GitHub仓库外泄
3800个
直接经济损失
>10 亿美元
AI 行业早报|2026 年 6 月 12 日(午报版)
本期覆盖 2026-06-12 上午窗口。网信办发布《中国个人信息保护报告(2025年)》,系统梳理全年合规进展;安全内参还原 TeamPCP 供应链攻击全貌,600+ 包被污染、50 万条凭证外泄、GitHub 内部 3800 仓库失守;微软公布 Agent AI 七大新型安全故障模式;Oracle PeopleSoft 零日遭 ShinyHunters 利用;Cyera 完成 6 亿美元 D 轮,AI 安全赛道估值最高单笔纪录;DeepSeek 首轮融资 500 亿元。
本期覆盖窗口:2026-06-12 09:00–13:00 CST(午报版)
今日速览
【国家政策】
- 网信办发布《中国个人信息保护报告(2025 年)》 —— 系统梳理 2025 年 9 项国标发布、人脸识别备案、App 专项整治全年进展
〔来源: 网信中国〕
【AI 行业动态·信息安全与隐私】
- TeamPCP 供应链攻击综合分析发布 —— 白泽安全实验室还原该组织从 2025.12 到 2026.5 的全貌:污染 600+ npm/PyPI 包、窃取 50 万条凭证、GitHub 内部 3800 个仓库外泄
〔来源: 安全内参〕 - 微软公布 Agent AI 七大新型安全故障模式 —— 涵盖目标劫持、智能体间信任提权、MCP 滥用等,建议生成 SBOM 并用密码学方式验证身份
〔来源: 澎湃新闻〕 - Oracle PeopleSoft 零日(CVE-2026-35273)被 ShinyHunters 利用 —— 100+ 机构受害,CVSS 暂未披露,Oracle 发布带外补丁但未正式确认野外利用
〔来源: SecurityWeek〕 - 360 AI 安全研究院:AI 攻击已进入「小时级」 —— 以 Anthropic Mythos 武器化案例为据,31 分钟生成首个 PoC;360 漏洞挖掘 Agent 已发现 Windows 内核、Office 10 年沉睡漏洞
〔来源: 快科技〕 - 五大 AI 公司 CEO 联名呼吁合成 DNA 强制筛查 —— OpenAI、Anthropic、Google DeepMind、Microsoft AI 与 Meta 首席 AI 官首次联署,要求国会立法管控生物武器合成材料
〔来源: 智践行〕 - Langflow CVE-2026-5027(CVSS 8.8)被活跃利用 —— 未认证攻击者可远程执行代码,赛博看门狗最新通报
〔来源: 赛博安全狗〕 - EDPB 通过统一数据泄露通知模板,公开征求意见至 8 月 5 日 —— 27 个成员国 DPA 将标准化泄露报告流程,降低企业跨境合规成本
〔来源: 商业合规观察〕
【AI 投融资】
- AI 安全公司 Cyera 完成 6 亿美元融资,估值 120 亿美元 —— 黑石、Coatue、淡马锡联合投资,数据安全赛道今年最大单笔
〔来源: AI 资本论道〕 - DeepSeek 首轮外部融资:募资 500 亿元,腾讯、宁德时代领投 —— 创始团队成立以来首次引入外部资本,投后估值突破千亿
〔来源: 逐物求知〕 - 沐曦股份启动赴港上市(A+H) —— 国产 GPU 厂商拟在港交所主板挂牌,初始发行规模不超过总股本 5%
〔来源: Readhub〕 - GIM(格理仕)完成超亿元天使+轮 —— 金融垂域推理大模型,赛富投资领投,定位「金融版 DeepSeek」
〔来源: 广深AI信息〕 - AniShort 完成近亿元融资,创 2026 年 AI 短剧工具类最大单笔纪录 —— 北京泰中合领投,八点八数字重押全流程 AI 短剧协作平台
〔来源: 投资界〕
一、国家政策
网信办发布《中国个人信息保护报告(2025 年)》
2026-06-12质量 ★5 · 时效 ★5 · 安全关联 ★5
国家网信办今日正式公开《中国个人信息保护报告(2025 年)》,这是迄今最完整的年度合规基准文件。报告系统梳理了 2025 年全年工作成效:9 项国家标准发布(含 2 项强制性标准,分别聚焦电子产品信息清除和儿童手表安全),《网络数据安全管理条例》正式生效,人脸识别技术应用备案制度上线;在执法侧,App 专项行动持续整治,金融、教育、医疗等重点行业被纳入专项检查。1
报告在个人信息保护国际合作章节首次点名中欧数据跨境流动交流进展、中新港跨境数字身份互认以及 APEC 合规框架推进,表明中国在全球数据治理议程中的参与深度持续提升。与 AI 安全关联最直接的是标准体系对「生成式 AI 个人信息处理」的覆盖加快——此前的《生成式 AI 服务安全管理规定》已于 2026 年初设定 6 个月合规窗口,本报告所列标准体系进一步细化了合规路径。
对于企业合规团队,报告所列「人脸识别技术应用备案」和「个人信息保护负责人信息报送」两项制度已上线支撑系统,需在近期核实本机构备案状态。
二、AI 行业动态·信息安全与隐私
TeamPCP 供应链攻击全景分析:600 个包、50 万条凭证、GitHub 内部泄露
2026-06-12质量 ★5 · 时效 ★4 · 安全关联 ★5
安全内参今日刊出白泽安全实验室的综合分析,完整还原了 TeamPCP 组织从 2025 年 12 月到 2026 年 5 月的攻击全貌。该组织的核心手法是「上游突破、下游感染」:不直接打最终用户,而是渗透 Trivy 漏洞扫描器、LiteLLM AI 网关、微软官方 Python SDK、@tanstack npm 生态等高信任度组件,把恶意代码随正常更新一起送入数十万个 CI/CD 流水线。2
规模方面:超过 600 个 npm/PyPI 包被污染,50 万条凭证被窃(含 GitHub Token、云平台 AccessKey、SSH 私钥),GitHub 内部约 3800 个私有仓库外泄,OpenAI、Mistral AI、Grafana Labs 为下游受害者,直接经济损失初步估计超 10 亿美元。
統計カードを読み込んでいます…
最值得关注的技术创新是 ICP 区块链 C2:TeamPCP 把命令控制逻辑写成部署在 Internet Computer 区块链上的智能合约,由于去中心化特性,无法用传统封域名或封 IP 的方式关停,是全球首次记录的此类攻击。另一个值得重视的是 SLSA 签名绕过:Mini Shai-Hulud 蠕虫通过劫持 OIDC 令牌生成了带有效构建签名的恶意包,42 个包在 npm UI 展示伪造的 Sigstore 验证徽章——这直接击穿了「签名 = 安全」的假设。
2026 年 5 月,该组织将完整框架源码公开发布至 GitHub,数小时内出现三个复制分支,已确认 47 个可运行变种。安全团队需将此类手法纳入供应链红队测试矩阵,并为已部署的每个智能体生成软件物料清单(SBOM)。
微软公布 Agent AI 七大新型安全故障模式
2026-06-12质量 ★5 · 时效 ★5 · 安全关联 ★5
微软在去年首版故障模式分类基础上,新增了七种专门针对 AI Agent 架构的安全漏洞类型。3
| 故障模式 | 描述 |
|---|---|
| 智能体供应链攻击 | 通过自然语言(而非传统恶意代码)干扰 Agent 行为 |
| 目标劫持 | 对抗性指令表面合法,实则暗中篡改 Agent 最终目标 |
| 智能体间信任提权 | 被攻陷 Agent 向协调器伪造身份或虚报权限 |
| 计算机使用 Agent 视觉攻击 | 图形界面 Agent 被携带对抗性指令的视觉内容操控 |
| 会话上下文污染 | 植入数据使 Agent 在后续推理步骤中持续产生偏差 |
| MCP/插件滥用 | 专针对 MCP 和插件协议特有攻击面的更新分类 |
| 能力与架构信息泄露 | Agent 意外暴露工具名称、系统提示架构、内存接口等内部细节 |
微软建议:梳理供应链 SBOM、用密码学方式验证 Agent 身份、将上述模式纳入红队测试矩阵,并把人工介入机制作为安全控制手段进行审计。此次更新的背景是 MCP 生态急速扩张和「计算机使用 Agent」(Computer Use Agent)的普及,两条技术路线都带来了传统软件安全框架未覆盖的攻击面。
Oracle PeopleSoft 零日遭 ShinyHunters 利用,100+ 机构受害
2026-06-11 / 2026-06-12质量 ★5 · 时效 ★4 · 安全关联 ★4
Oracle 本周四发布带外补丁,修复 PeopleSoft 高危漏洞 CVE-2026-35273,影响 PeopleTools 8.61 和 8.62,未认证攻击者可远程执行代码。4
SecurityWeek 核实:ShinyHunters 黑客组织声称已通过链式利用(旧漏洞 + 零日)攻陷 300 个 PeopleSoft 实例,涉及 100+ 家机构,教育行业受创最重,英国诺丁汉大学已公开确认泄露。Mandiant 首席技术官 Charles Carmakal 发出警告,TrendAI ZDI 团队确认处于「有限利用」阶段。
Oracle 目前仅发布了缓解措施,尚未发布完整补丁,且未在公告中正式承认野外利用。安全内参此前报道的 Oracle WebLogic 漏洞已被 CISA 加入 KEV 目录,此次 PeopleSoft 零日依情况判断或步其后尘,建议使用 PeopleTools 8.61/8.62 的机构立即评估缓解措施落地状态。
360 AI 安全研究院:AI 攻击进入「小时级」
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★5
360 AI 安全研究院今日发布《AI 攻击进入「小时级」》报告,以 Anthropic Mythos 的武器化数据为核心证据:该模型在受控测试中针对 Windows 内核漏洞,31 分钟内生成首个 PoC,6 小时内完成全部 18 个 PoC 并衍生 8 条权限提升利用链。5
报告的核心结论是:攻击端已用 AI 将武器化周期从「几天」压缩到「几小时」,但多数企业防御仍依赖人工排查和人工修复,节奏明显落后。360 自研的漏洞挖掘 Agent 已发现 Windows 内核提权(潜伏近 5 年)、Office 远程代码执行(潜伏 8 年)、Excel 远程代码执行(潜伏约 10 年)三项高价值漏洞,相关漏洞均已上报并推动修复,Office/Excel 漏洞获微软 MSRC 致谢。
360 还对 OpenClaw(即 Langflow 国内改名版本)核心及 10 款衍生产品进行系统性审计,发现 23 处独立漏洞,高危及以上 12 处;Flowise 审计发现 13 个 0-day,已获项目方确认 12 个。
五大 AI 公司 CEO 联名:立法强制筛查合成 DNA,防止 AI 降低生物武器门槛
2026-06-12质量 ★5 · 时效 ★5 · 安全关联 ★4
OpenAI、Anthropic、Google DeepMind、Microsoft AI 与 Meta 首席 AI 官——五位平时路线不同的 AI 领头人,本周联署一封公开信,要求美国国会立法,规定合成 DNA 销售商发货前必须筛查高风险序列、核实买家身份并保留合成订单记录。联署方还涵盖诺贝尔化学奖得主 David Baker 以及多位美国前政府国家安全官员。6
紧迫性在于:AI 在病毒学高度技术性问题上已超越博士级专家,合成生物学的知识门槛正被 AI 快速拆低。而当前合成 DNA 行业无联邦强制筛查标准,部分企业自愿筛查,部分未做,标准参差不齐。
这与 AI 信息安全的关联在于「双用技术扩散」逻辑:AI 加速了网络漏洞武器化(360 报告所揭示的「小时级」),同样正在加速生物知识的平民化传播。五大公司此次联名,是 AI 行业首次就生物安全威胁集体发声并推动立法,信号意义强于行动本身。
統計カードを読み込んでいます…
Langflow CVE-2026-5027(CVSS 8.8)被活跃利用
2026-06-11 / 2026-06-12质量 ★4 · 时效 ★4 · 安全关联 ★5
AI 应用开发平台 Langflow 存在严重漏洞 CVE-2026-5027(CVSS 8.8),未认证攻击者可向易受攻击终端发送恶意网络数据包,绕过认证控制执行任意代码。7
Langflow 是开源 AI 应用低代码开发框架,因内置丰富的 LLM 工具链集成,广泛用于企业内部 Agent 搭建。注意此漏洞与 360 报告中提到的 OpenClaw(Langflow 国内版)漏洞为不同 CVE,但同属 Langflow 生态安全问题。在 LiteLLM 被 TeamPCP 利用的前车之鉴下,AI 工具链基础设施的漏洞响应速度需要提升。建议检查实例版本并及时应用官方缓解措施。
EDPB 通过统一数据泄露通知模板,公开征求意见至 8 月 5 日
2026-06-10质量 ★4 · 时效 ★3 · 安全关联 ★4
欧洲数据保护委员会(EDPB)于 6 月 10 日通过统一数据泄露通知模板,依据 GDPR 第 33 条要求制定,旨在协调 27 个成员国 DPA 的报告流程,降低跨国企业合规成本。8
公开征求意见截止 2026 年 8 月 5 日,此后 EDPB 将确定各国 DPA 实施时间表。对于跨境运营、需向多个成员国监管机构报告数据泄露的企业,统一模板有望大幅降低因格式差异导致的重复报告成本。值得关注的是,此前已有韩国酷澎因 3000 万用户数据泄露被开出 4 亿美元罚款,欧盟统一标准化报告流程可能预示欧盟侧执法力度同步加强。
三、AI 投融资
Cyera 完成 6 亿美元 D 轮,AI 数据安全估值冲至 120 亿美元
2026-06-10质量 ★5 · 时效 ★4 · 安全关联 ★5
纽约 AI 安全公司 Cyera 完成 6 亿美元融资,由黑石领投,Coatue、Accel、Spark Capital、AT&T Ventures、淡马锡联合参投,投后估值达 120 亿美元。Cyera 的产品定位是数据安全态势管理(DSPM)——帮助企业发现并管理 AI 生成、处理或存储的敏感数据,既不训练大模型,也不直接做 AI 应用,而是专注于守护 AI 的数据流。9
这是 2026 年数据安全赛道迄今最大单笔融资,也是 AI 安全赛道继 014 期报道的韩国酷澎 4 亿美元罚款、Prometheus 120 亿美元融资之后另一个数量级信号。逻辑清晰:AI 应用越普及、数据暴露面越大,DSPM 类工具的需求越刚性。淡马锡参投进一步说明亚太方向对 AI 安全赛道的机构认可度在升温。
DeepSeek 首轮外部融资:500 亿元,腾讯、宁德时代领投
2026-06-05 / 2026-06-12 报道持续升温质量 ★5 · 时效 ★3 · 安全关联 ★2
深度求索(DeepSeek)宣布启动首次外部融资,计划募资 500 亿元人民币,由腾讯、宁德时代联合领投,投后估值将突破千亿元。这家公司自 2021 年成立以来,以「训练成本仅为同类国际主流模型十分之一」的工程效率著称,一直未引入外部资本,此次是首次开放融资窗口。10
数据安全延伸视角:DeepSeek 在工程效率和低成本路线上形成了对商业 API 生态的压力。随着低成本大模型普及,企业私有化部署门槛降低,这对数据安全来说是双刃剑——本地部署减少了数据发送到境外 API 的风险,但企业自建部署的安全运维能力参差不齐,攻击面可能随之扩散。
沐曦股份赴港上市(A+H),国产 GPU 资本化提速
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★2
国产 GPU 厂商沐曦股份宣布启动赴港上市,拟在港交所主板挂牌,首次发行规模不超过总股本的 5%(含超额配售权),搭建「A+H」双资本平台。11
从供应链安全视角看,国产算力厂商加速 IPO 是 AI 基础设施国产化的重要信号,也与工信部《AI+信通三年行动计划》中对自主可控算力的战略导向一致。赴港融资将为沐曦提供全球化扩展的资本支撑,但同步也意味着其技术细节和架构信息将进入公开披露周期,供应链安全需同步关注。
統計カードを読み込んでいます…
GIM(格理仕)完成超亿元天使+轮:金融垂域推理大模型
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★3
深港双城运营的 GIM(Grace Investment Machine)完成超亿元人民币天使+轮融资。天使轮由 Monolith 砺思资本、五源资本共同投资,天使+轮由赛富投资基金领投,某千亿市值互联网公司 CEO 家族办公室跟投。公司定位金融垂域推理大模型,业界称其为「金融版 DeepSeek」。12
创始团队背景:创始人徐嘉浩出身五源资本,联合创始人刘琦博士为港大助理教授、牛津博士,曾在 DeepMind 和 Meta FAIR 任研究员。金融大模型的数据安全风险高于通用大模型——金融客户的交易数据、风控模型参数均属高度敏感资产,这一赛道的安全合规要求是投资方和客户均需重点关注的风险因子。
AniShort(八点八数字)完成近亿元融资,AI 短剧工具赛道创 2026 年最大单笔
2026-06-12质量 ★3 · 时效 ★5 · 安全关联 ★2
南京八点八数字科技旗下 AI 短剧协作平台 AniShort 完成近亿元融资,由北京泰中合领投,老股东全线加码,创 2026 年国内 AI 短剧工具类产品最大单笔融资纪录。AniShort 打通剧本创作、分镜生成、图片/视频生成、智能剪辑、团队协作管理全流程,集成 Seedance 2.0、Gemini、DeepSeek 等多家模型,于今年 3 月首发后表现优异。13
此轮融资将重点投入 AI 短剧 Agent 研发,海外市场则借道宝通科技和易幻网络的 150+ 国家和地区运营网络推进。从内容安全视角看,AI 短剧平台的版权合规、AI 生成内容标注(欧盟 AI Act 透明度义务将于 8 月 2 日生效)以及跨境数据流动,是该赛道下一步的合规压力点。
参考ソース
- 1中国个人信息保护报告(2025年)发布
- 2TeamPCP 组织 2025-2026 全球软件供应链攻击活动综合分析
- 3微软公布智能体 AI 系统七大新型安全漏洞
- 4Oracle Addresses PeopleSoft Vulnerability Amid Reports of Zero-Day Attacks
- 5360 AI 安全研究院发布报告:当攻击加速 防御不能只靠堆产品
- 6AI 巨头联名出手,生物武器红线来了
- 7赛博安全狗:重大漏洞与攻击事件汇总 06月12日
- 8欧盟就数据泄露通知模板公开征求意见
- 9当所有人都在追AI时,资本正在疯抢它的「保镖」
- 10从不融资到首轮500亿:DeepSeek用「技术暴利」改写AI融资逻辑
- 11国产GPU厂商沐曦股份筹划赴港上市
- 12GIM·格理仕完成超亿元天使+轮融资
- 13AniShort 获近亿元融资,聚焦AI短剧工具赛道
このコンテンツについて、さらに観点や背景を補足しましょう。