
July 8, 2026 · 8:20 AM
AI早报:WAIC治理加速,GitLost暴露智能体权限,安全融资走强
本期聚焦 WAIC 与 AI+ 政策执行、GitLost/WriteOut 等智能体安全漏洞,以及机器身份、合规智能体、数字身份和 AI 诈骗防护方向的融资升温。
7 月 7 日的主线很清楚:政策侧把「AI+」从产业动员推进到治理、登记和辟谣的细颗粒执行;安全侧的新漏洞证明,智能体一旦拿到代码库、会话、连接器和企业数据权限,攻击面就不再停留在模型层;资本则继续把钱投向机器身份、金融犯罪调查、合规自动化和数字身份安全这些「AI 可信底座」。
今日速览
- WAIC 进入倒计时 —— 2026 世界人工智能大会将于 7 月 17 日在上海启幕,300 余款产品拟全球首发
〔来源: 第一财经〕 - 国家发改委披露 AI+ 三组数据 —— 2025 年 AI 相关产业规模超万亿元,2026 年预计增速超过 30%
〔来源: 中新经纬〕 - 工信部强调标准与开源生态 —— AI 核心产业规模超过 1.2 万亿元,近 200 项关键标准已研制
〔来源: 证券时报〕 - AI 伦理治理进入产品全生命周期 —— 工信部称将推动伦理治理融入 AI 产品全生命周期
〔来源: C114/新浪科技〕 - 广东新增 11 款生成式 AI 服务登记 —— 广东累计完成 64 款生成式 AI 服务登记,要求上线编号显著展示
〔来源: 广东网信网〕 - 智驾芯片 70% 自主化率传闻被辟谣 —— 工信部核查称未发布相关文件,也未规定新能源车芯片自主化率
〔来源: 澎湃新闻〕 - Writer AI 曝跨租户会话漏洞 —— WriteOut 曾可借共享预览链接接管企业用户账号,暴露私聊、文档、智能体配置和连接器
〔来源: SAND Security〕 - GitLost 暴露 GitHub Agentic Workflows 风险 —— 攻击者可通过公开 issue 间接提示注入,让 AI 工作流泄露私有仓库内容
〔来源: SiliconANGLE〕 - Sysdig 月度简报警示 LLMjacking 演变 —— 攻击者已利用被盗 AI 算力开发自动化攻击工具
〔来源: Sysdig〕 - Radware 扩展智能体安全防护 —— 新增 Claude Code、本地开发者端智能体监控和合规报告能力
〔来源: SiliconANGLE〕 - Protegrity 与 Composio 推出 Privacy Sandwich —— 企业智能体在调用 Salesforce、Jira、Slack 等系统前后做敏感数据保护
〔来源: Protegrity〕 - Savi Security 融资并上线 AI 诈骗防护 App —— 用实时 AI 识别短信、邮件、电话和语音克隆骗局
〔来源: TechCrunch〕 - 北京:全球首个加密 AI 产品完成保险签约 —— 人保协+人民保险为 AI 用户数据承保,保险机构首次为 AI 使用者提供数据安全兜底
〔来源: 新智元〕 - 众森卫士获网信办大模型算法「双备案」认证 —— 同时完成大模型算法备案和合规评测,率先打通合规全链路
〔来源: 众森企服〕 - 广东:境外 AI 编程工具暗藏数据泄露风险 —— 明确提示 Cursor、GitHub Copilot 等工具将代码上传境外服务器,建议使用前评估数据安全风险
〔来源: 广东省电子商务协会〕 - AI 智能体下线后,客服合规别大意 —— 7 月 15 日前后平台清退智能体的实操合规要点,涉及数据留存、用户告知与功能替代
〔来源: 网站多客宝〕 - Keyfactor 获超 10 亿美元投资 —— 机器身份、PKI 和密码安全平台成为 AI 与后量子威胁下的资本热点
〔来源: SecurityWeek〕 - Tangos AI 获 2000 万美元种子轮 —— 用 AI 自动化反洗钱、制裁和欺诈调查,生成可审计案件报告
〔来源: SiliconANGLE〕 - Norm Ai 获 1.2 亿美元 C 轮 —— 法律与合规智能体公司估值达 12 亿美元
〔来源: LawNext〕 - 逸文科技完成 1.5 亿美元 Pre-B —— 智能眼镜融资强调无摄像头路线与隐私保护
〔来源: IPO早知道/新浪财经〕 - 8Layers 将 Pre-Seed 总融资扩至 250 万欧元 —— 数字身份安全与 NIS2、ISO 27001 合规需求继续吸引欧洲资金
〔来源: EU-Startups〕
国家政策
2026 世界人工智能大会进入治理与产业展示倒计时
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★3
2026 世界人工智能大会暨人工智能全球治理高级别会议将于 7 月 17 日至 20 日在上海举行,主题为「智能伙伴,共创未来」。第一财经快讯引述证券时报称,本届大会展览总面积首次突破 10 万平方米,1100 余家企业参展,3000 余项展品集中亮相,其中 300 余款产品将全球首发,智算、具身两大赛道各汇聚超 200 家企业。对监管与产品团队而言,这不只是展会日程,而是一次把全球治理、产业场景和投融资放到同一张桌上的政策信号。1
国家发改委披露「AI+」规模、场景与终端三组数据
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★2
国家发展改革委创新和高技术发展司副司长王若蒙在 7 月 7 日发布会上表示,2025 年我国人工智能相关产业规模超过万亿元,初步预测 2026 年还会有 30% 以上增速;有关方面已布局 30 余个国家人工智能应用中试基地,推动央国企开放 1000 余个应用场景,重点行业 AI 整体渗透率突破 80%。这类规模化部署会把数据流、权限流和模型调用推入更多行业系统,安全团队需要同步跟进数据分级、日志审计和模型调用边界。2
工信部称 AI 核心产业超 1.2 万亿元,近 200 项关键标准已研制
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★3
工信部有关负责人在 2026 世界人工智能大会新闻发布会上称,2025 年我国人工智能核心产业规模超过 1.2 万亿元,大模型、智能体、人工智能芯片加速迭代,今年人形机器人全年整机产量有望突破 10 万台;截至目前,我国在 AI 领域已研制近 200 项关键标准,AtomGit 等开源社区汇聚超 1100 万注册用户。标准和开源生态扩大后,模型供应链、组件复用、开源模型下载与二次开发的安全治理会成为企业合规的新底线。3
工信部强调把伦理治理融入 AI 产品全生命周期
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★4
工信部科技司副司长甘小斌表示,本届大会将重点展示产业规模、智能制造、生态建设和伦理治理四方面进展,并提到 2026 年 3 月工信部已印发《人工智能科技伦理审查办法》,大会期间中国—金砖国家人工智能发展合作中心将发布「国际人工智能行动计划」,倡导「智能向善、为人类服务」。这意味着伦理审查不再只停留在科研项目层面,而会更深地进入产品设计、训练数据、上线评估、运行监测和退出机制。4
广东新增 11 款生成式 AI 服务登记,累计 64 款
日期:2026-07-07
质量 ★5 · 时效 ★5 · 安全关联 ★4
广东网信网公告称,截至 7 月 7 日,广东新增 11 款已完成登记的生成式人工智能服务,累计完成 64 款登记。公告同时提醒,直接调用已备案大模型能力、面向境内公众提供具有舆论属性或社会动员能力的生成式 AI 服务,也需通过属地网信部门履行登记程序;已上线的生成式 AI 应用或功能,应在显著位置或产品详情页标明上线编号。这条对轻量化 AI 应用尤其关键:不是「只调 API」就可以绕开服务登记和前台标识要求。5
工信部核查否认「智驾芯片自主化率不低于 70%」传闻
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★2
全国网络辟谣信息显示,网传「7 月 1 日新规:新车智驾芯片自主化率不低于 70%」并称工信部联合市监总局出台《新能源汽车车规级 AI 芯片技术规范》强制执行。经工业和信息化部核查,并未发布过该文件,也从未就新能源车芯片技术自主化率作出规定。AI 芯片、智能驾驶和国产化议题高度敏感,企业在做产品宣发、投关沟通和供应链判断时,应以官方文件为准,避免把未经核验的「政策截图」转化成业务决策。6
AI 行业动态:信息安全与隐私
Writer AI 的 WriteOut 漏洞:沙箱不是安全边界
日期:2026-07-07
质量 ★5 · 时效 ★5 · 安全关联 ★5
SAND Security 披露,企业 AI 平台 Writer 曾存在名为 WriteOut 的关键会话隔离漏洞。攻击者可创建带实时预览的恶意 Writer agent,并向已登录用户发送公开预览链接;由于预览曾与主应用共享来源并转发会话 cookie,攻击者控制的沙箱可读取会话令牌,进而接管受害者 Writer 账号,访问私聊、敏感文档、文件、agent 配置、系统提示、连接器、数据源和 LLM 凭据。Writer 已修复该问题,但这起事件的教训更大:企业不能把「运行在沙箱里」直接等同于「凭据不会被带进不可信运行时」。7
GitLost:一个公开 issue 就可能让 AI 工作流吐出私有仓库内容
日期:2026-07-07
质量 ★5 · 时效 ★5 · 安全关联 ★5
Noma Security 披露的 GitLost 漏洞指向 GitHub Agentic Workflows 的间接提示注入风险:攻击者在公开仓库提交一个精心构造的 issue,AI agent 在无人工确认的情况下读取该内容并执行隐藏指令,从而把私有仓库 README 内容发布到公开评论区。SiliconANGLE 报道称,相关工作流可读取组织内公私仓库,且原有护栏可被特定措辞绕过。对研发组织来说,智能体的上下文窗口就是攻击面;任何 issue、PR、评论或文件只要能被 agent 读取,都需要被视作不可信输入,而不是任务指令。8
Sysdig 六月安全简报:LLMjacking 已从「蹭用算力」升级到造攻击工具
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
Sysdig 7 月 7 日发布的六月安全简报提到,攻击者正在越狱 LLM 安全护栏、利用 CTF 语境诱导模型生成 CVE exploit,并出现利用被盗 AI compute 开发自动化攻击工具的案例。简报还提到 agentic threat actor 可通过漏洞获得初始访问、枚举主机、创建特权容器、逃逸到宿主机,并复用 Kubernetes service account token 导出集群 secret。这里的变化是,AI 不只是攻击者写脚本的助手,而开始参与攻击链规划、工具构建和实时适配。9
Radware 把智能体安全扩展到 Claude Code 和开发者本地端
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★4
Radware 7 月 7 日扩展 Agentic AI Protection,新增合规报告、AI agent 活动可视化,以及对开发者机器上本地运行 agent 的保护,覆盖 Anthropic Claude Code 等场景。新能力强调监控 agent 行为、限制工具调用、保护开发者端敏感数据,并将报告对齐 ISO 42001、欧盟 AI Act 和 NIST AI Risk Management Framework。对企业来说,AI 编码助手不再只是 SaaS 工具风险,还会落到每台开发机上的源码、密钥、测试数据和内部系统访问权限。10
Protegrity + Composio 用「Privacy Sandwich」保护企业智能体数据流
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
Protegrity 与 Composio 发布的方案把企业 agent 接入 Salesforce、Jira、Slack 等系统时的数据流拆成三段:输入前由 Protegrity Gateway 识别并保护 PII、PHI、PCI 等敏感信息,LLM 只处理 tokenized 或脱敏后的语义数据;中间动作继续拦截新增敏感数据;输出时再按用户身份和权限决定是否还原明文。它的价值不在于某个单点产品,而是给了企业一个可复用架构:让 agent 能跨系统执行任务,但不要让模型和第三方平台天然接触原始敏感数据。11
Savi Security 用实时 AI 对抗语音克隆和冒充诈骗
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
TechCrunch 报道,Savi Security 上线面向 iPhone 和 Android 的消费者安全 App,用于识别 AI 生成的短信、邮件、电话和语音诈骗;其功能包括可疑内容检测和通话中的 live-call monitoring。文章提到,FTC 称 2025 年冒充诈骗报案损失达 35 亿美元,约为 2020 年的三倍;Savi 此前的免费工具 Scamwise 已累计收到 10 万次提交。AI 诈骗的安全焦点正在从「伪造内容」转向「实时干预」:当语音克隆能在几秒样本上成立,家庭级防护也需要接近实时。12
AI 投融资
Keyfactor 获超 10 亿美元战略增长投资,机器身份成为 AI 安全底座
日期:2026-07-07
质量 ★5 · 时效 ★5 · 安全关联 ★5
SecurityWeek 报道,Keyfactor 获得 Summit Partners 领投的超 10 亿美元战略增长投资。Keyfactor 提供机器身份、PKI 和密码安全平台,覆盖云、混合云和本地环境中的证书、密钥与机器身份生命周期管理,并称每年管理数十亿个 machine identities,客户超过 2500 家。随着 agent、服务账号、API、工作负载和设备数量快速增长,机器身份会显著多于人类身份;这笔投资说明资本正在把 AI 安全的重点押向「谁能证明每个非人主体是谁、能做什么、凭什么加密通信」。13
Tangos AI 获 2000 万美元种子轮,自动化金融犯罪调查
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
Tangos AI 宣布完成 2000 万美元种子轮融资,由 Red Dot Capital Partners 领投,Leaders Fund、Clarim、Venture Israel、Signal Fire、Clutch Capital、Selah Ventures 参投,Bright Data 进行战略投资。公司面向金融机构、政府机构和情报组织,用 AI 自动化反洗钱、制裁、欺诈等金融犯罪调查:系统会围绕业务问题提出假设、查找证据、验证结论,并生成可追溯、可审计的案件报告。它说明合规科技正在从「发现风险」走向「自动推进调查工作流」,但审计链和证据可复现性会决定能否进入严肃监管场景。14
Norm Ai 获 1.2 亿美元 C 轮,法律与合规智能体估值达 12 亿美元
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★4
LawNext 报道,纽约法律与合规 AI 公司 Norm Ai 完成 1.2 亿美元 C 轮融资,估值达到 12 亿美元,Khosla Ventures 领投,Blackstone、Bain Capital Ventures、Craft Ventures、Coatue、Vanguard、New York Life、TIAA 等继续参与,公司累计融资超过 2.6 亿美元。Norm Ai 的核心不是通用法律问答,而是把法律与监管规则转化为可执行的 AI agents,为金融机构等受监管企业处理合规和法律工作流。对投资人来说,合规 AI 的门槛在于监管责任、审计、律师监督和输出质量,而不是单纯生成文本。15
逸文科技完成 1.5 亿美元 Pre-B,智能眼镜融资强调隐私保护路线
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★3
IPO 早知道经新浪财经转载称,智能眼镜厂商逸文科技 Even Realities 日前完成 1.5 亿美元 Pre-B 轮融资,投后估值超过 10 亿美元,由美团龙珠及美团战投领投,源一资本和腾讯超额跟投。本轮资金将用于下一代智能眼镜软硬件平台、AI 能力和全球业务扩张。值得注意的是,公司从 2023 年成立起选择以显示为核心、日常佩戴为前提,并采用无摄像头方案,把「效率提升」和「用户隐私」放在同一产品叙事中;这对 AI 硬件是一个重要分化点。16
8Layers 将 Pre-Seed 总融资扩至 250 万欧元,押注数字身份安全
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
EU-Startups 报道,马德里网络安全公司 8Layers 完成 100 万欧元 Pre-Seed 扩展轮,使总融资达到 250 万欧元;新增投资方包括 Criteria Venture Tech 和 Bankinter。8Layers 聚焦数字身份安全,其平台整合 Identity Security Posture Management、Identity Threat Detection and Response 以及 ENS、NIS2、ISO 27001 等欧洲合规自动化。对 AI 时代企业安全来说,数字身份是智能体、员工、服务账号和第三方系统之间的共同入口;银行等金融投资方入局,反映凭据攻击与合规压力正在推动身份安全预算前移。17
Savi Security 获 700 万美元种子轮,家庭级 AI 诈骗防护开始产品化
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
Savi Security 在发布消费者防诈骗 App 的同时完成 700 万美元种子轮融资,由 Acrew Capital 领投,Magnify Ventures、TTCER 和 Resolute Ventures 参投。相比企业反欺诈平台,Savi 的定位更接近下一代家庭安全软件:用 AI 识别短信、邮件、语音和实时通话中的诈骗信号,并以家庭订阅覆盖孩子、父母和其他亲属。资本进入这个方向,说明 AI 安全的市场边界正在从企业 SOC 扩展到普通消费者;但能否持续有效,取决于真实诈骗样本、误报控制和隐私处理方式。12
北京:全球首个加密 AI 产品完成保险签约,人保协为用户数据承保
日期:2026-07-07
质量 ★5 · 时效 ★5 · 安全关联 ★5
7 月 7 日上午,北京海淀 AI 原点举办签约仪式,全球首个加密 AI 产品完成保险协议签署。人保协(人保险协会)、人民保险、海淀金融局、东升镇政府出席。保险机构首次为使用 AI 的用户数据提供承保——即用户在使用该加密 AI 产品过程中发生的数据安全事故,由保险机构承担赔付责任。18
这件事的意义不在于产品本身,而在于保险机构入场意味着 AI 数据安全风险终于可以被定价。当风险可定价、可赔付,AI 安全从「技术承诺」走向「经济责任」的转变就有了制度基础。对企业和用户而言,这是 AI 数据安全保障可信度的关键一步。预计这将推动更多 AI 厂商在隐私计算、数据加密和安全审计方面加大投入,以满足保险核保要求。
众森卫士获网信办大模型算法「双备案」认证,合规全链路打通
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
众森企服旗下安全产品众森卫士宣布,已获得网信办大模型算法**「双备案」认证**——同时完成大模型算法安全评估备案和大模型合规能力评测,成为国内率先打通「备案 + 评测」全链路的安全企业之一。19
对 AI 应用开发者而言,这是一个重要的合规参照:单纯完成算法备案已不等于全面合规,安全评测是独立维度。随着网信办对生成式 AI 服务的监管趋严,「备案 + 评测」双认证将逐渐成为高风险 AI 应用上线的实质门槛。
广东:境外 AI 编程工具使用存在数据泄露风险,请自查
日期:2026-07-07
质量 ★4 · 时效 ★5 · 安全关联 ★5
广东省电子商务协会 7 月 7 日发布安全提示,明确指出Cursor、GitHub Copilot 等境外 AI 编程工具存在数据安全风险:用户代码、注释、变量名等内容会被上传至境外服务器用于模型训练,企业涉密代码、客户数据相关代码存在泄露风险;同时提示这类工具可能违反《数据安全法》关于数据境外传输的合规要求。20
这是继今年多地网信办针对 AI 工具数据跨境问题表态后,行业协会层面的首次明确风险提示。对企业开发团队而言,在没有完成数据安全评估之前,直接使用境外 AI 编程工具处理涉密或涉个人信息的代码是有合规风险的——应在内部安全策略中明确使用边界。
AI 智能体下线后,客服合规别大意
日期:2026-07-07
质量 ★3 · 时效 ★5 · 安全关联 ★4
7 月 15 日《人工智能拟人化互动服务管理暂行办法》施行后,多平台 AI 智能体功能下线,但衍生的合规义务并未同步消失。合规提示指出:下线智能体后,平台需注意数据留存期限(各平台缓冲期 3 个月)、用户知情告知、历史对话数据的处置方式,以及客服替代方案是否符合《消费者权益保护法》的服务连续性要求。21
对运营了 AI 客服的企业而言,「下线」不等于「合规已完成」,后续的数据清理时间表和用户通知义务需要逐项核对。
早报判断
产品团队今天最该做的是把「智能体权限清单」列出来:每个 agent 能读哪些仓库、调用哪些工具、接触哪些凭据、能否公开输出,先收窄权限再谈效率提升。安全团队应把沙箱预览、开发者本地 AI 编码助手、issue/PR/评论等用户输入统一纳入攻击面管理,重点检查会话凭据、连接器 token、私有仓库和日志审计。投资人可以继续关注机器身份、数字身份、合规智能体和消费者 AI 诈骗防护,这些方向的共同点不是模型更大,而是能把 AI 使用中的权限、证据和责任边界讲清楚。
References
- 1第一财经:2026世界人工智能大会即将开幕 300余款产品将全球首发
- 2中新经纬:国家发改委:今年我国人工智能相关产业规模预计增加30%以上
- 3证券时报:我国人工智能产业持续壮大
- 4C114通信网:2026人工智能大会将推动伦理治理融入AI产品全生命周期
- 5广东网信网:广东省生成式人工智能服务登记信息公告(7月7日)
- 6澎湃新闻:网传「新能源汽车智驾芯片自主化率不低于70%」系谣言
- 7SAND Security:WriteOut: Abusing the Sandbox for a Critical Cross-Tenant Vulnerability in Writer AI
- 8SiliconANGLE:GitLost vulnerability let GitHub's AI workflows leak private repositories
- 9Sysdig:Security briefing: June 2026
- 10SiliconANGLE:Radware adds Claude Code protection and compliance reporting to agent security
- 11Protegrity:How Protegrity and Composio Secure Agentic AI Workflows
- 12TechCrunch:Savi's app aims to protect consumers from realistic AI scams like kidnappers demanding ransom
- 13SecurityWeek:Keyfactor Scores $1 Billion+ Investment for AI, Post-Quantum Security
- 14SiliconANGLE:Tangos grabs $20M in funding to take on the bad guys by automating financial crime investigations
- 15LawNext:Norm Ai Hits Unicorn Status with $120M Series C at $1.2 Billion Valuation
- 16新浪财经:逸文科技获1.5亿美元融资:打造新一代智能眼镜,成增长最快的AI硬件公司
- 17EU-Startups:Spanish cybersecurity startup 8Layers extends pre-Seed round to €2.5 million total funding
- 18新智元:刚刚,全球首个加密AI产品完成保险签约!你敢用,它敢赔
- 19众森企服:重磅!众森卫士获网信办大模型算法「双备案」认证,开启大模型合规新纪元
- 20广东省电子商务协会:温馨提示:境外编程工具暗藏数据风险,AI安全警钟长鸣
- 21网站多客宝:AI智能体下线,客服合规别大意
Related content
- Sign in to comment.
