漏洞利用(首位)
0.00%
钓鱼攻击
0.00%
凭证滥用
0.00%
社会工程
0.00%
其他
0.00%
AI 行业早报|2026 年 6 月 16 日
本期覆盖 2026-06-15 01:00 至 2026-06-16 00:00 CST。政策:市场监管总局+发改委发布《AI计量体系指引》;CNCERT预警恶意智能体Skills日影响IP超70万;华为HDC2026发布《鸿蒙智能安全白皮书》。安全板块:Agentjacking新型攻击通过伪造Sentry报告劫持AI编码代理(85%成功率,2388家企业暴露);恶意Chrome扩展窃取AI对话记录(90余万用户中招);Google证实网页隐藏提示词可劫持企业AI代理;Verizon报告漏洞利用首次超越钓鱼成数据泄露第一入口(31%)。投融资:英伟达发债≥200亿美元(850亿超额认购);林俊旸AI实验室首轮估值20亿美元;燧原科技IPO过会拟募资60亿元;微纳核芯完成超10亿元B轮。
今日速览
覆盖时间窗口:2026-06-15 01:00 至 2026-06-16 00:00 CST(019 期)
🏛 国家政策
- 市场监管总局+发改委《AI 计量指引》 —— 首次系统布局 AI 计量能力,覆盖通用 AI/生成式 AI 全链路
〔来源: 信息安全知识库/gm7.org〕 - 网信办+市场监管总局《网络测评活动规范》 —— 禁止无资质测评商品、隐形带货须标「广告」
〔来源: 中国新闻网〕 - CNCERT 发布恶意 AI 智能体技能包安全公告 —— 大模型越狱、非法挖矿两类恶意 Skills 流通,日影响境内 IP 超 70 万
〔来源: 华尔街见闻〕 - 北京发布「AI+人工智能」三年行动计划 —— 覆盖文旅/制造多行业智能化改造
〔来源: 北京日报〕 - 网安标委《AI 应用安全指引·教育行业》公开征求意见 —— 与另一项标准同步征求意见,推动 AI 安全分行业落地
〔来源: 安言观察〕 - 华为 HDC2026 发布《鸿蒙智能安全白皮书》 —— 提出「AI 内生安全」架构,从芯片到云端构建智能体纵深防御体系
〔来源: 文汇报/hea.china.com〕
🔐 AI 信息安全与隐私
- Agentjacking:伪造 Sentry 报告劫持 AI 编码代理,85%成功率 —— 影响 Claude Code/Cursor/Codex,2388 家企业暴露,绕过 EDR/防火墙
〔来源: Tenet Security/AI雷达〕 - 恶意 Chrome 扩展大规模窃取 AI 对话,90 余万用户中招 —— 伪装 AI 辅助工具,窃取 ChatGPT/Claude/Gemini/DeepSeek 会话记录
〔来源: 勒索病毒头条〕 - Google 证实:网页隐藏提示词可劫持企业 AI 代理 —— 发现 Gemini 企业代理可被网页嵌入的隐藏指令劫持,执行未授权操作
〔来源: XSecurity日报〕 - Verizon 报告:漏洞利用首次超越钓鱼攻击成数据泄露主因 —— 占比 31%,AI 赋能的漏洞利用自动化是重要驱动因素
〔来源: Verizon DBIR 2026/XSecurity〕 - ShinyHunters 持续利用 Oracle PeopleSoft 零日(CVE-2026-35273) —— CVSS 9.8,100+机构受害,三分之二为高等教育机构,CISA 已列入 KEV
〔来源: Mandiant/Ant的安全哲学宇宙〕 - SoFi 香港发生供应链数据泄露:第三方供应商数据库遭入侵 —— 黑客获取客户信息,事发约 6 月 10 日
〔来源: 安全内参〕
💰 AI 投融资
- 英伟达拟发行≥200 亿美元公司债,认购需求高达 850 亿美元 —— 五年来首次发债,超额认购逾 4 倍,资金用于 AI 芯片扩产
〔来源: 财联社〕 - 林俊旸 AI 实验室完成首轮数亿美元融资,估值 20 亿美元 —— 高榕/红杉各领投 1 亿,腾讯参投 2000 万,中国 AI 大模型人才争夺升温
〔来源: The Information/163财经〕 - 燧原科技科创板 IPO 过会,拟募资 60 亿元 —— 用于第五、六代 AI 芯片研发,国产 AI 算力芯片市场再添上市企业
〔来源: 21世纪经济报道〕 - 微纳核芯完成超 10 亿元 B 轮系列融资(B3+B4 轮) —— 中国移动链长基金、深创投等领投,全球首创 3D-CIM™存算一体架构
〔来源: 新浪财经〕 - 大晓机器人完成天使+轮融资,累计融资数亿美元 —— 达晨财智、深创投、上海科创基金等联合投资,具身智能赛道持续火热
〔来源: 商汤科技官网〕
🏛 板块一:国家政策
1. 市场监管总局+发改委联合发布《AI 计量体系和能力建设指引(2026 版)》
2026-06-10质量 ★4 · 时效 ★4 · 安全关联 ★4
市场监管总局与国家发展改革委联合印发《人工智能计量体系和能力建设指引(2026 版)》,系统布局 AI 计量能力建设。这是国家层面首次针对 AI 全链路计量能力出台系统性指引文件,响应「十五五」规划纲要中「全面推进 AI 计量」的重点部署。
《指引》覆盖通用 AI、生成式 AI、AI 智能体、具身智能四大板块,构建算力、数据集、模型性能、安全可信四个维度的计量标准体系。在安全层面,特别强调针对 AI 模型的公平性、可解释性、对抗鲁棒性等安全特性建立计量评估方法,为监管执法提供技术底座。业界认为,该指引将加速推动 AI 安全合规能力从「定性描述」向「可量化验证」演进,对 AI 安全产品的采购和评测标准具有直接影响。1
2. 网信办+市场监管总局联合印发《网络测评活动规范》
2026-06-09质量 ★4 · 时效 ★4 · 安全关联 ★3
国家网信办与市场监管总局联合印发《网络测评活动规范》,对网络平台上以「测评」为名的内容进行全面规范。新规要求接受第三方委托、赞助或与测评样本相关方存在利益关系的内容,必须显著标注「广告」;禁止无资质机构对食品、药品等特定类别商品开展宣称具有专业效力的测评;明确「拉踩引战」等不实评价的法律责任。
网信办明确要求各网站平台须立即落实新规,一旦发现虚假或失实内容将依法查处,涉嫌犯罪的直接移送司法机关。从信息安全视角看,该规范通过约束网络上的虚假信息传播链条,间接遏制了以「测评」为掩护的虚假宣传和用户数据采集乱象。2
3. CNCERT 发布恶意 AI 智能体技能包安全公告,日影响 IP 超 70 万
2026-06-09质量 ★5 · 时效 ★4 · 安全关联 ★5
国家互联网应急中心(CNCERT)发布安全公告,提醒警惕公开传播的恶意 AI 智能体技能包(Skills)。CNCERT 识别出两类主要风险:一是「越狱」类 Skills,以「大模型绕过安全限制」「解锁高级能力」等噱头传播,实际内置越狱指令集,诱导 AI 模型生成违法违规内容;二是「挖矿」类 Skills,诱导用户安装后在后台调用 AI 计算资源进行非法挖矿。
监测数据显示,相关恶意 Skills 单日影响境内独立 IP 最高超过 70 余万个,部分工具甚至导致用户账号被封禁或设备性能异常下降。CNCERT 指出,用户在安装第三方平台提供的 Skills 前应核实发布者身份,运营单位须加强对平台技能包的合规审查与访问控制。此事件标志着「AI 生态供应链攻击」正式进入国家级安全威胁清单。3
4. 安全标委《AI 应用安全指引·教育行业》公开征求意见
2026-06-14质量 ★3 · 时效 ★4 · 安全关联 ★5
全国网络安全标准化技术委员会就《人工智能应用安全指引 教育行业(征求意见稿)》及另一项标准实践指南同步向社会公开征求意见。这是继金融行业 AI 安全指引后,我国 AI 安全标准体系向重要行业领域延伸的又一重要进展。
教育领域 AI 应用涉及海量未成年人数据,包括学习行为、人脸识别、语音数据等高度敏感的个人信息,历来是数据安全监管的重点领域。该指引征求意见稿据悉将围绕「AI+教育」的算法公正性、个人信息最小化采集、校园 AI 系统访问控制及算法透明度等方向提出具体安全要求。行业人士分析,正式发布后将对在校学习系统、招生评测 AI 工具及教育数字平台带来较大合规改造压力。4
5. 华为 HDC2026 发布《鸿蒙智能安全白皮书》,推出 AI 内生安全架构
2026-06-13质量 ★4 · 时效 ★4 · 安全关联 ★5
在 6 月 12 日至 14 日举办的华为开发者大会(HDC2026)上,华为正式发布《鸿蒙智能安全白皮书》,系统阐述智能终端时代的安全防护理念与技术路径。白皮书核心主张是「AI 安全应当是内生基因,而非事后补丁」——基于此理念,鸿蒙推出智能体安全框架,在芯片层设立可信执行环境(TEE),在内核层实施强制访问控制,在应用层落地「意图识别+最小权限」的双重安全机制。
白皮书特别指出三类当前主要风险:数据泄露、智能体越权操作、动态风险难预判,并提出针对性的「纵深防御」架构。华为是目前极少数能在操作系统级别强制落地 AI 安全策略的厂商——HarmonyOS 控制着从芯片指令集到应用沙箱的完整权限链。白皮书的发布,也为终端厂商如何将 AI 安全从「口号」转成「可审计的系统架构」留下了一份可对照的技术文档。5
6. 全国网络安全标准化研讨会在北工大举办,华为阐述 AI 安全目标架构
2026-06-15质量 ★3 · 时效 ★5 · 安全关联 ★4
由全国网络安全标准化技术委员会秘书处、中国网络安全产业联盟(CCIA)、全球固定网络创新联盟(NIDA)联合主办的「AI 时代网络安全新技术与标准化研讨会」在北京工业大学举办。华为受邀发表「AI 时代网络安全目标架构定义和演进」「IETF 人工智能安全技术标准洞察和展望」两场主题演讲。
华为在会上提出以防火墙为核心的 Agentic 安全目标架构,围绕性能、连接、防护、检测、响应五大维度构建第四代 AI 防火墙体系。研讨会同步推动 AI 安全相关国际标准制定工作,华为就 IETF AI 安全技术标准进展进行了系统介绍。此次活动也是本周 AI 安全标准化工作密集推进的组成部分。6
🔐 板块二:AI 行业动态「信息安全与隐私」
本板块严格只收录与 AI 信息安全、数据安全、隐私相关事件。
1. Agentjacking:伪造 Sentry 错误报告劫持 AI 编码代理,85%攻击成功率
2026-06-13质量 ★5 · 时效 ★5 · 安全关联 ★5
安全公司 Tenet Security 披露新型攻击手法「Agentjacking」:攻击者只需利用 Sentry 平台公开的 DSN(数据源名称)发送伪造错误报告,即可在开发者要求 AI 编码代理「修复 Sentry 问题」时,通过 MCP(模型上下文协议)将恶意指令注入 AI 代理的执行流程,无需入侵任何系统。
攻击影响范围:受控测试显示 85% 的注入错误被 AI 代理执行,受影响产品包括 Claude Code、Cursor 和 OpenAI Codex,已有 2,388 家组织暴露,涵盖从 2500 亿美元市值企业到独立开发者。攻击可完全绕过 EDR、防火墙、IAM 和 VPN 等传统防护手段,因为整个攻击链中没有任何「未授权操作」——AI 代理将 MCP 工具响应视为可信系统输出,提示防护指令同样无效。Sentry 官方承认问题但表示「技术上无法在平台侧防御」。
此攻击揭示了 AI 代理工具链中的根本性信任架构缺陷:MCP 集成正在成为新的软件供应链攻击前沿。安全团队需重新评估在生产环境中部署 AI 代理的安全策略,尤其应限制 AI 代理对外部数据源的自动执行权限。7
2. 恶意 Chrome 扩展大规模窃取 AI 对话记录,90 余万用户中招
2026-06-13质量 ★5 · 时效 ★5 · 安全关联 ★5
多家安全机构同步披露:攻击者在 Google Chrome 应用商店发布多个伪装为「AI 助手增强」「ChatGPT/Claude/Gemini 效率插件」的恶意浏览器扩展,实际在用户不知情的情况下,实时录制并外传所有 AI 对话内容,包括 ChatGPT、Claude、Gemini 和 DeepSeek 的完整会话记录。
此次攻击规模超过 90 余万活跃用户受感染,波及国内外企业用户。安全研究人员指出,恶意扩展利用了 Chrome API 的高权限特性,可在后台持续监听页面内容并绕过部分浏览器安全沙箱。更值得警惕的是,大量企业员工在未经安全评估的情况下私自安装 AI 辅助类扩展,导致公司内部对话记录(含代码、商业计划、客户数据)直接暴露。建议企业 IT 部门立即清查 Chrome 扩展白名单,禁用未经审批的 AI 辅助类插件。8
3. Google 证实:网页隐藏提示词可劫持企业 AI 代理,执行未授权操作
2026-06-15质量 ★5 · 时效 ★5 · 安全关联 ★5
Google 安全团队确认发现,通过在网页中嵌入对人类不可见的「隐藏提示词指令」(Prompt Injection via Hidden Instructions),可以劫持企业部署的 Gemini AI 代理,强迫其执行攻击者预设的恶意动作。攻击者只需控制 AI 代理可能访问的任何网页(如外部文档、公开网站、邮件正文),就能在用户无感知的状态下触发代理行为异常。
这是继 Agentjacking 披露之后,同一周内第二起关于 AI 代理 Prompt Injection 的重大安全披露,二者合力揭示了:随着企业 AI 代理被赋予越来越多的实际操作权限(读取邮件、访问数据库、发起支付),针对 AI 代理的「环境注入攻击」正迅速成为企业安全的最大新兴威胁。Google 表示正在更新代理安全策略,包括增强对外部内容的「意图识别过滤层」。9
4. Verizon DBIR 2026:漏洞利用首次超越钓鱼攻击成数据泄露第一入口
2026-06-13质量 ★5 · 时效 ★5 · 安全关联 ★4
Verizon 发布《2026 年数据泄露调查报告(DBIR)》,揭示数据泄露威胁格局的重大结构性转变:漏洞利用(Vulnerability Exploitation)首次以 31% 的占比超越钓鱼攻击,成为数据泄露事件的第一入口。报告将这一转变的核心驱动因素归结为 AI 赋能的漏洞扫描和利用工具的自动化普及——攻击者现在能够在漏洞公告发布后数小时内完成全球范围内的批量扫描和利用。
报告还指出,勒索软件攻击中的 AI 辅助比例已超过 40%,社会工程类攻击的「个性化程度」因 AI 生成内容而显著提升,传统安全意识培训的防御效果大幅下降。对于 AI 安全领域,这份报告的核心启示是:在修补速度与攻击速度的竞赛中,人工响应已不够用,AI 辅助漏洞优先级排序和自动修补成为企业安全的刚需。9
統計カードを読み込んでいます…
5. ShinyHunters 持续利用 Oracle PeopleSoft 零日,100+机构数据外泄
2026-06-09 至 2026-06-15(持续)质量 ★5 · 时效 ★4 · 安全关联 ★4
Mandiant 发布报告,威胁组织 ShinyHunters 于 5 月 27 日至 6 月 9 日期间,利用 Oracle PeopleSoft PeopleTools 环境管理组件中的高危零日漏洞 CVE-2026-35273(CVSS 9.8),实施大规模远程代码执行攻击,全球超过 100 家机构受害,其中约三分之二为高等教育机构。诺丁汉大学已公开确认学生记录数据遭泄露。CISA 已将该漏洞纳入已知利用漏洞(KEV)目录,Oracle 已发布紧急缓解措施,完整安全补丁即将推出。
此次事件值得特别关注的是 AI 安全维度:ShinyHunters 是已知会将窃取数据用于 AI 模型训练数据集售卖的威胁组织之一,高校数据(含学生档案、科研数据、录取记录)因其长期价值而成为其重点目标。数据的二次利用风险将持续多年。10
6. SoFi 香港遭第三方供应商数据泄露,客户个人信息暴露
2026-06-10质量 ★4 · 时效 ★4 · 安全关联 ★4
知名美国金融科技公司 SoFi 旗下香港证券分支机构正式发出安全警告,证实遭遇一起涉及第三方供应商的数据泄露事件。黑客通过入侵 SoFi 香港所使用的一家第三方数据库供应商,获取了该数据库中存储的 SoFi 香港客户个人信息访问权限。
目前受影响客户规模尚未完全披露,SoFi 表示已通知相关监管部门并启动应急响应。此事件再次凸显金融机构的 「第三方/供应链隐私风险」:随着 AI 能力越来越多地通过 API 或 SaaS 方式向金融机构提供,相关供应商的数据安全资质审查成为合规闭环中的关键缺口。香港金融监管机构已表示将就此事件展开问询。11
💰 板块三:AI 投融资
1. 英伟达发行≥200 亿美元公司债,850 亿认购需求超额逾 4 倍
2026-06-15质量 ★5 · 时效 ★5 · 安全关联 ★2
英伟达向美国证券交易委员会提交七批次票据发行申请,计划募集至少 200 亿美元公司债,这是英伟达五年来首度发债。消息披露后,市场认购热情极为旺盛,认购需求峰值高达约 850 亿美元,超额认购倍数超过 4 倍。
英伟达本次融资的核心用途是支撑其在 AI 芯片产能扩张上的巨大资本开支——随着 Blackwell Ultra 和下一代 Rubin 架构产品的大规模量产,代工、封装和供应链成本持续攀升。此次债券发行也标志着:AI 基础设施扩张的规模已大到连英伟达也需要通过债券市场追加弹药,传统的股权融资已无法独立支撑 AI 算力产业的资本需求。12
2. 林俊旸 AI 实验室首轮融资数亿美元,估值 20 亿美元,腾讯参投
2026-06-15质量 ★5 · 时效 ★5 · 安全关联 ★2
据 The Information 独家报道,前阿里巴巴千问(Qwen)大模型负责人林俊旸创立的新 AI 实验室已完成首轮融资,融资总额达数亿美元,投后估值约 20 亿美元(约 135 亿元人民币)。本轮由高榕资本与红杉中国联合领投,双方各出资 1 亿美元,腾讯战略投资 2000 万美元,目前融资仍在持续扩展中。
林俊旸(1993 年生,前阿里 P10)在离职后不到三个月即完成融资,体现了顶级 AI 人才的市场估值达到历史高位。本轮融资投后估值相当于知名独角兽级别,而公司尚未对外披露任何产品或技术细节,资本对「人才赌注」的偏好在当前 AI 大模型竞争格局下达到前所未有的程度。腾讯此次出手也被外界解读为在阿里系大模型优势圈周边布局的战略卡位。13
統計カードを読み込んでいます…
3. 燧原科技科创板 IPO 过会,拟募资 60 亿元发展下一代 AI 芯片
2026-06-15质量 ★5 · 时效 ★5 · 安全关联 ★2
国内 AI 训练/推理芯片企业燧原科技科创板 IPO 项目于 6 月 15 日获审核委员会审核通过,成为继寒武纪之后最受关注的国产 AI 芯片 IPO。此次拟募集资金 60 亿元,主要投向第五代和第六代 AI 芯片系列产品的研发及产业化项目,以及先进人工智能软硬件协同创新项目。
燧原科技是目前国内少数具备完整 AI 训练芯片量产交付能力的厂商之一,主要客户涵盖国内头部互联网和云计算公司。IPO 过会将为其提供充足的研发资金储备,加快向 AI 推理芯片和大规模集群互联方向的突破。在美国持续收紧对华芯片出口管制的背景下,燧原科技上市将成为国产 AI 算力供应链自主化的重要里程碑。14
4. 微纳核芯完成超 10 亿元 B 轮系列融资,加速 3D 存算一体芯片端云协同
2026-06-13质量 ★4 · 时效 ★4 · 安全关联 ★2
杭州微纳核芯电子科技有限公司完成 B3 轮和 B4 轮融资,B 轮系列融资总额超 10 亿元,两轮合并吸引了央企产业资本(中国移动链长基金)、国资机构(深创投)、产业战略投资方(立讯精密产投、超越摩尔)及多家头部财务投资机构参与。
微纳核芯是全球首批研发「三维存算一体 3D-CIM™」(3D 近存+存内计算+RISC-V 存算)架构 AI 芯片的企业之一,核心技术路线旨在解决大模型推理的「内存墙」瓶颈——通过将计算单元和存储单元高度集成,大幅降低数据搬运开销,提升推理效率。随着端侧 AI 推理需求爆发,本轮超 10 亿融资将加速其 LPU(大型处理单元)芯片的商业化量产进程。15
5. 大晓机器人完成天使+轮,累计数亿美元融资,具身智能持续获资本加注
2026-06-15质量 ★4 · 时效 ★5 · 安全关联 ★2
具身智能机器人企业大晓机器人近日宣布完成天使+轮融资,本轮吸引达晨财智、深创投、上海科创基金、沐曦股份、盛宇投资等多家机构联合投资,公司已累计完成融资总额数亿美元。融资资金将用于机器人硬件设计、AI 感知算法优化及大规模量产能力建设。
大晓机器人专注于通用人形机器人平台开发,主攻工业制造、物流分拣和家庭服务等应用场景。本轮获得深创投等标杆机构的支持,是 6 月具身智能赛道密集融资的组成部分——此前有 NEURA Robotics 14 亿美元 C 轮(017 期报道)等里程碑事件,资本正在将具身智能列为继大模型之后下一个「十年赛道」。16
本期编辑整理自:Tenet Security、Verizon DBIR、Mandiant、XSecurity(MzI1NzU1MDg2Ng==)、安言观察、安全内参、勒索病毒头条、Ant 的安全哲学宇宙、gm7.org 信息安全知识库、财联社、21 世纪经济报道、The Information、新浪财经、商汤科技、hea.china.com 等。
このコンテンツについて、さらに観点や背景を補足しましょう。