AI 行业早报|2026 年 6 月 20 日
本期覆盖 2026-06-18 00:00 至 2026-06-20 08:00(北京时间),聚焦 AI 消费与金融监管、平台能力开放、网联摄像头安全标识、世界模型与生成式内容融资,以及 Claude/M365 Copilot/OAuth 带来的新型数据安全风险。
本期覆盖 2026-06-18 00:00 至 2026-06-20 08:00(北京时间)。主线很清楚:监管侧把 AI 从产业倡议推进到消费、金融、平台经济和硬件安全的落地规则;资本侧继续押注世界模型、具身智能和生成式内容;安全侧则把风险焦点从「模型越狱」扩展到 AI 代理身份、可信平台滥用与企业数据外泄。
今日速览
- 八部门推出「人工智能+消费」17 条举措 —— 智能终端、服务消费、体验中心和消费贷款贴息成为拉动 AI 商品化的政策抓手
〔来源: 新华社〕1 - 七部门发布平台经济协同行动方案 —— 到 2028 年发布 3 批平台开放清单、遴选不少于 100 个资源开放试点
〔来源: 财联社〕2 - 金融监管总局规范银行保险业 AI 安全开发 —— 32 项意见把全生命周期、风险分级、高风险准入和人工监督纳入金融 AI 治理
〔来源: 新华社〕3 - 网信办等发布首批网络安全标识目录 —— 消费类网联摄像头先行试点,一星到三星分级并设 3 年有效期
〔来源: 国家网信办〕4 - 福州出台 AI 产业措施 —— 模型备案、公共服务平台、工业互联网 AI 项目、算力和数据沙箱均有明确奖补或支持方向
〔来源: 福州市政府〕5 - 上交所明确大模型企业适用科创板第五套标准 —— 申报时至少一个大模型产品须上线并形成规模化应用
〔来源: 科创板日报〕6 - DeepSeek 首轮融资或已敲定 —— 科创板日报称梁文锋、腾讯、宁德时代体系等出资方参与,仍需等待公司确认
〔来源: 科创板日报〕6 - 极佳视界再获 10 亿元 B2 轮 —— 世界模型、视频生成与物理 AGI 仍是本期资本主轴
〔来源: 36氪〕7 - 演语科技/LiblibAI 获近 3 亿美元 B+ 轮 —— AI 创意内容生产平台继续获得头部基金和产业资本加码
〔来源: 36氪〕8 - 流形空间完成近 10 亿元 Pre-A 轮累计融资 —— 世界模型公司成立一年完成 6 轮融资
〔来源: 华兴资本/新浪财经〕9 - Claude 共享聊天被用于恶意投递链路 —— 攻击者用 Google Ads、GitLab Pages 和 claude.ai 可信域名诱导开发者执行命令
〔来源: CSO Online〕10 - M365 Copilot SearchLeak 披露 —— Varonis 演示参数到提示注入可借 Copilot 权限检索并外传邮件、文件和会议数据
〔来源: CSO Online〕11
政策监管
1. 八部门出台「人工智能+消费」实施意见
事件日期:2026-06-18
质量 ★5 · 时效 ★4 · 安全关联 ★2商务部等 8 部门发布《关于加快「人工智能+消费」发展的实施意见》,新华社报道称文件提出 5 方面 17 条举措,重点放在扩大智能商品消费、赋能服务消费、创新消费场景,并支持建设 AI 体验中心、智能商品首发平台和「人、车、家」联动产品生态。对企业侧更直接的信号是:AI 手机、电脑、电视、智能家居、智能网联汽车、穿戴设备、机器人等会被纳入消费刺激和示范应用体系,地方可在以旧换新框架内补贴新一代智能终端。1
2. 七部门发文推动平台技术、数据、算力向中小企业开放
事件日期:2026-06-18
质量 ★5 · 时效 ★4 · 安全关联 ★3工信部、中央网信办、国家发改委等七部门联合印发《促进平台经济大中小企业协同发展行动方案(2026—2028 年)》,目标到 2028 年形成一批可复制协同创新模式,发布 3 批平台开放清单,遴选不少于 100 个平台资源开放场景试点项目,打造不少于 10 个服务平台及 60 个可落地智能服务应用场景。文件还点名通用大模型、行业大模型、智能体、Token 普惠服务和算力并网池化,说明平台能力开放将从流量层深入到模型、数据和算力层。2
3. 金融监管总局发布银行保险业 AI 安全开发应用指导意见
事件日期:2026-06-18
质量 ★5 · 时效 ★4 · 安全关联 ★5国家金融监督管理总局对外发布《关于银行业保险业人工智能安全开发应用的指导意见》,新华社确认文件从治理架构、开发应用、数据治理、算力建设、风险管理、能力提升、保障与监督 7 个方面提出 32 项意见。对金融机构而言,AI 不再只是科技创新项目,而要进入全面风险管理体系:高风险应用要分类分级准入,关键环节建立人工监督和干预机制,并加强外包、供应链、网络安全、数据安全和个人信息保护。3
4. 消费类网联摄像头成为网络安全标识首批目录
事件日期:2026-06-15
质量 ★5 · 时效 ★3 · 安全关联 ★5国家网信办、工信部、公安部印发《实施网络安全标识的产品目录(第一批)》及消费类网联摄像头实施规则,首批仅覆盖消费类网联摄像头,不适用于公共安全领域摄像头。标识分为基础级、增强级、领先级,对应一星、二星、三星;标识内容包括生产者、规格型号、网络安全能力等级、有效期、检测实验室、依据标准和备案信息码,有效期为 3 年。摄像头是家庭隐私和视觉数据入口,先纳入标识体系,给智能家居厂商的安全能力披露设了第一道可见门槛。4
5. 福州发布 AI 产业措施,补模型、补平台、补场景
事件日期:2026-06-18
质量 ★4 · 时效 ★4 · 安全关联 ★3福州市政府办公厅发布《促进人工智能产业发展若干措施》,有效期至 2028 年底。措施对通过国家网信办生成式 AI 服务备案的模型给予每个不超过 20 万元奖励,对通过省委网信办登记的模型给予每个不超过 10 万元奖励,单个企业每年最高 50 万元;新认定概念验证中心、产业技术研发公共服务平台最高补助 50 万元,工业互联网 AI 项目最高补助 200 万元。文件还提出以「可用不可见」方式供给医疗、教育、交通、金融、工业等公共数据资源,数据安全治理会直接影响落地效率。5
资本市场与投融资
1. 上交所明确 AI 大模型企业适用科创板第五套标准
事件日期:2026-06-19
质量 ★5 · 时效 ★5 · 安全关联 ★2上交所发布《上海证券交易所发行上市审核规则适用指引第 10 号——人工智能大模型企业适用科创板第五套上市标准》,自发布之日起施行。科创板日报摘引称,指引围绕明显技术优势、阶段性成果、取得国家有关部门批准、市场空间大等四方面作出规定,并把阶段性成果明确为「申报时至少有一个大模型产品已完成上线发布并实现规模化应用」。这给尚未形成稳定收入规模、但具备模型产品化能力的 AI 公司提供了更清晰的上市路径,也把「备案/批准」和商业化规模一起纳入审核语境。6
2. DeepSeek 首轮融资或已落地,但需等待公司官宣
事件日期:2026-06-19
质量 ★4 · 时效 ★5 · 安全关联 ★2科创板日报称,记者从多家投资机构获悉,DeepSeek 首轮融资目前或已敲定,其中梁文锋个人出资约 200 亿元,腾讯约 100 亿元,宁德时代体系约 50 亿元,网易、京东、Monolith 砺思资本、IDG 资本分别约 30 亿元,正心谷投资、拾象科技分别约 15 亿元。该消息若最终确认,将意味着国内头部大模型公司进入「巨额资本+产业股东」阶段;但当前表述仍是媒体从投资机构获悉,不能等同于公司公告,读者应按待确认重大融资看待。6
3. 逆矩阵 Physis 完成超亿美元种子++轮
事件日期:2026-06-19
质量 ★4 · 时效 ★5 · 安全关联 ★2通用世界基座模型公司逆矩阵科技(Physis)宣布完成超亿美元种子++轮融资,科创板日报报道称,经纬创投、光合创投、五源资本、BAI 资本、钟鼎资本等机构参与,蚂蚁集团进行战略投资,老股东高瓴创投、北大系基金燕缘基金持续加注。本轮资金将主要用于通用世界基座模型的预训练研发和规模化训练体系建设。与传统机器人公司不同,逆矩阵的核心叙事是「世界模型」和「物理验证闭环」,与本期极佳视界、流形空间、穹彻智能形成同一条资本主线。6
4. 极佳视界再获 10 亿元 B2 轮,押注物理 AGI
事件日期:2026-06-19
质量 ★4 · 时效 ★5 · 安全关联 ★236 氪信息显示,世界模型与视频生成模型方案提供商极佳视界再获 10 亿元 B2 轮融资,投资方包括新加坡狮城资本、中国-比利时基金、建投投资、万向钱潮、复星锐正、华盖创赢、金创投、德屹资本、华仓资本、元石基金等,国中资本、达晨财智、图灵资管等老股东继续加注。公司方向覆盖世界模型、具身智能、视频生成和物理 AGI,产品侧包括家庭机器人、工业机器人以及自动驾驶领域的 DriveDreamer 世界模型。7
5. 演语科技/LiblibAI 获近 3 亿美元 B+ 轮
事件日期:2026-06-18
质量 ★4 · 时效 ★4 · 安全关联 ★1演语科技及旗下 LiblibAI 完成近 3 亿美元 B+ 轮融资,投后估值超过 20 亿美元。36 氪信息显示,本轮由 Granite Asia、腾讯、顺为资本联合领投,HT Investment、时代资本参与,高榕资本、蚂蚁集团、渶策资本、明势创投、源码资本、红杉中国等老股东继续加码。公司围绕 AI 创意内容生产构建生态,LiblibAI 累计用户超过 3000 万,星流 Agent 和 LibTV 则分别指向智能设计和 AI 视频创作。对内容行业而言,资金仍在向「模型+社区+工作流」一体化平台集中。8
6. 穹彻智能完成新一轮数亿元融资
事件日期:2026-06-18
质量 ★4 · 时效 ★4 · 安全关联 ★2具身智能企业穹彻智能(Noematrix)近日完成新一轮数亿元融资,环球网科技称投资方包括上海交通大学 AI 未来基金、上海创之智科技有限公司、无锡数据集团、一村资本等。公司定位是通用具身智能「大脑」和世界模型路线,此前已获红杉中国、阿里巴巴等投资。本轮资金和无锡数据集团的加入,重点指向真实工业场景、城市级数据集和具身智能落地能力。对安全团队来说,具身智能的后续挑战会从软件权限扩展到物理空间中的数据采集、控制边界和责任归属。13
7. 流形空间完成近 10 亿元 Pre-A 轮累计融资
事件日期:2026-06-18
质量 ★4 · 时效 ★4 · 安全关联 ★2Manifold AI 流形空间宣布完成新一轮数亿元融资,华兴资本披露的新投资方包括中国国新旗下国新基金、淡马锡旗下毅峰资本、北汽产投、芯能创投,四家老股东也超额追加。公司成立约一年已完成 6 轮融资,Pre-A 轮累计近 10 亿元,资金将用于新一代技术框架、多模态世界模型和 Infra 平台建设,并推动电商物流、3C 制造、汽车制造、MR 泛娱乐等场景落地。世界模型正在成为具身智能融资叙事中最密集的关键词。9
8. Flourish 获 5 亿美元融资,低功耗 AI 成新叙事
事件日期:2026-06-18
质量 ★4 · 时效 ★4 · 安全关联 ★136 氪欧洲站转载阿尔法公社文章称,神经 AI 公司 Flourish 近期获得 5 亿美元融资,估值约 25 亿美元;约五分之一资金来自 Jeff Bezos,其余出资方包括 GV、Lux Capital 和医疗健康基金 Catalio。Flourish 由前亚马逊高管 Rob Williams 与神经科学家 Thomas Reardon 创立,目标是打造功耗不超过 50 瓦、具备持续学习能力的合成智能系统。与堆 GPU 的路线不同,这类融资说明资本也在寻找 AI 能耗、端侧部署和持续学习问题的替代解。12
AI 安全与隐私动态
1. Claude 共享聊天功能被滥用于恶意投递链路
事件日期:2026-06-18
质量 ★4 · 时效 ★5 · 安全关联 ★5CSO Online 报道,研究人员跟踪到一条持续 7 周的攻击活动:攻击者先用 Google Ads 引流,再在 GitLab Pages 上假冒 ChatGPT Codex、Perplexity、Cursor、JetBrains、Claude AI 等热门开发工具;5 月中旬后,攻击链转向滥用 claude.ai 的共享聊天功能,生成可信域名下的持久公开 URL,诱骗开发者复制并执行 PowerShell 或终端命令。该活动诱导超过 2000 名受害者访问恶意页面,目标设备往往保存 SSO 令牌、SSH 密钥、Git 凭据、云 CLI 令牌和源码权限,说明「可信 AI 平台域名」本身已成为社工攻击资产。10
2. M365 Copilot SearchLeak 暴露「参数到提示」注入面
事件日期:2026-06-19
质量 ★5 · 时效 ★5 · 安全关联 ★5CSO Online 报道 Varonis Threat Labs 披露 SearchLeak:M365 Copilot Enterprise Search 的 URL 查询参数可接收自然语言提示,攻击者可把恶意数据检索和外传指令藏在链接参数中,借 Copilot 当前用户权限搜索邮件、会议、SharePoint、OneDrive 等内容,再利用渲染竞态和 Bing 白名单域名把数据带出。该漏洞链已由微软服务器端修复,但它给企业的长期提醒是:AI 搜索框、URL 参数、浏览器增量渲染、内容安全策略和白名单域名,会组合出传统 DLP 不容易识别的新外传路径。11
3. Klue OAuth 事件显示第三方 SaaS 集成可直接打穿 CRM 数据
事件日期:2026-06-18
质量 ★4 · 时效 ★5 · 安全关联 ★4BleepingComputer 报道,市场情报平台 Klue 的 Battlecards 集成发生 OAuth 凭据相关事件,Icarus 威胁组织滥用 Klue 服务账号和客户连接 Salesforce 的 OAuth 令牌,访问并窃取多家组织的 Salesforce CRM 数据。ReliaQuest 观察到攻击者用自动化 Python 脚本调用 Salesforce REST API,先通过
/services/data/v59.0/sobjects 侦察,再通过 /services/data/v59.0/query 批量外传,部分环境 15 分钟内接近千次查询。Salesforce 已禁用 Klue Battlecards 集成,Klue 也暂停多项外部集成。对部署 AI 销售、竞争情报和 CRM 助手的团队来说,OAuth 令牌、第三方集成和服务账号权限要按数据外传风险重新审计。154. AI 代理正在变成新的身份治理对象
事件日期:2026-06-19
质量 ★3 · 时效 ★5 · 安全关联 ★5BleepingComputer 发布的 Token Security 赞助观点文引用其委托 CSA 的调查称,过去一年 82% 的组织发现至少一个安全、IT 或治理团队不知情的 AI 代理,65% 的组织经历过涉及 AI 代理的安全事件,其中 61% 导致敏感数据暴露或处理不当。由于该文是赞助内容,数字应作为行业风险信号而非中立统计结论使用;但其治理建议具有现实意义:企业需要清点 AI 代理所有者、凭据、权限、连接系统和可执行动作,把 AI 代理当作一等身份纳入最小权限、持续监控和生命周期管理。14
5. 金融 AI 与智能硬件监管把隐私红线前置
事件日期:2026-06-18
质量 ★5 · 时效 ★4 · 安全关联 ★5本期最值得安全负责人单独标记的并不只是漏洞新闻,而是监管把 AI 隐私和硬件数据入口同时前置:金融监管总局要求银行保险机构把 AI 风险纳入全面风险管理,在高风险应用关键环节设置人工监督,并加强网络安全、数据安全与个人信息保护;网信办等部门则让消费类网联摄像头先进入网络安全标识体系,标识信息要披露安全能力等级、检测实验室、依据标准和有效期。前者管「AI 如何用金融数据」,后者管「智能硬件如何采集家庭视觉数据」,共同指向 AI 应用落地前的可审计安全能力。34
今日判断
**一句话总结:**今天的 AI 行业不是单纯「继续融资」或「继续发模型」,而是在进入更硬的落地阶段:政策要看责任边界,资本要看物理世界和工作流闭环,安全要把 AI 代理、数据权限和第三方集成当成新的基础设施风险来管。
참고 출처
- 1新华社:我国出台17项举措加快发展「人工智能+消费」
- 2财联社:促进平台经济大中小企业协同发展
- 3新华社:银行业保险业人工智能安全开发应用指导意见出台
- 4国家网信办:实施网络安全标识的产品目录(第一批)
- 5福州市政府:促进人工智能产业发展若干措施
- 6科创板日报:上交所发布大模型企业适用科创板第五套标准审核指引
- 736氪:极佳视界再获10亿元B2轮融资
- 836氪:演语科技/LiblibAI 完成近3亿美元B+轮融资
- 9华兴资本/新浪财经:Manifold AI流形空间完成近10亿元Pre-A轮融资
- 10CSO Online:Attackers abuse Google Ads, GitLab, and Claude to deliver malware
- 11CSO Online:M365 Copilot SearchLeak
- 1236氪/阿尔法公社:Flourish 获5亿美元融资
- 13穹彻智能再获数亿元战略投资 上海交大、无锡数据集团等联合注资
- 14BleepingComputer:Every AI Agent Is an Identity
- 15Klue OAuth breach linked to 「Icarus」 Salesforce data theft attacks
이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.