AI早报：智能体互联国标发布，AR数据安全预警升温，具身智能融资继续活跃 (2026)

本期覆盖 2026-06-26 08:00 至 2026-06-29 08:00（北京时间）公开信息。周末三条主线很清楚：智能体开始进入国家标准和地方政策口径，AI 安全风险从模型本身外溢到浏览器扩展、MCP、IDE 与代码仓库，资本继续押注具身智能、世界模型和企业级 Agent 评测。

今日速览

国家政策 / 监管 / 标准

智能体互联 7 项国标发布 —— 市场监管总局批准发布智能体总体架构、身份码、身份管理、发现、交互、工具调用等标准，补齐智能体互联基础规范。〔来源: 中国政府网〕
苏州发布 2026 年度「人工智能+」行动方案 —— 到 2026 年底，苏州目标集聚 AI 企业超 3500 家、核心产业营收超 4000 亿元，并新增数据集、大模型备案和安全治理任务。〔来源: 苏州市人民政府〕
常州拟探索 AI 就业影响评估体系 —— 常州市人社局回应政协建议，关注 AI 对弱势群体就业冲击，提出评估、培训和转岗支持。〔来源: 澎湃新闻〕
国家安全部提示 AR 游戏环境扫描数据风险 —— 国安部门提示，AR 手游收集的近 300 亿份环境扫描数据可能被用于训练空间理解模型并产生军事化应用担忧。〔来源: 财联社〕
北京人形机器人双模型完成生成式 AI 服务备案 —— 慧思开物平台天鹕和我悟双模型完成北京市网信办备案，具身智能模型走向受监管开放。〔来源: 新浪财经〕

AI 行业动态 / 信息安全与隐私

Amazon Q Developer 漏洞可被恶意仓库利用 —— Wiz 披露高危漏洞，开发者打开诱导仓库时，AI 编码插件可能泄露云凭证。〔来源: SecurityWeek〕
企业级 MCP 新规范带来新的实现安全责任 —— MCP 将转向更适合云原生企业部署的无状态版本，但工作流劫持、跨租户访问、Header 泄密和长任务 DoS 等风险转向实现层。〔来源: SecurityWeek〕
AI 编码代理可被「干净」GitHub 仓库诱导执行恶意步骤 —— Mozilla 0DIN 演示提示，表面无恶意代码的仓库也可能利用代理的自动排错与配置流程触发攻击链。〔来源: Tom's Hardware〕
亚洲厂商推出 Mythos-like 模型，AI 主权与安全能力本地化升温 —— 360 与 Sakana AI 分别推出面向漏洞发现、模型编排等方向的替代能力，出口管制正在改变企业 AI 安全供给格局。〔来源: TechCrunch〕
AI Agent 安全成熟度缺口扩大 —— NeuralTrust 调研称 72% 受访组织已实施或扩展 AI Agent，但仅 29% 有全面安全控制，提示注入和数据泄露成为核心风险。〔来源: NeuralTrust〕

AI 投融资 / 资本动态

无界动力完成超 2 亿美元天使轮 —— 具身智能机器人公司获得京东关联基金、C 资本、弘毅投资等联合投资，Pre-A 近 2 亿美元融资也接近完成。〔来源: 财新〕
智澄 AI 两月完成两轮融资 —— 物理智能世界模型与通用机器人公司获梅花创投、芯能资本等投资，订单覆盖智能制造、安防巡检和家居服务等场景。〔来源: 凤凰网〕
深度机智再获数亿元融资 —— 流程智能与 AI 商业化公司由国寿长三角科创基金领投，老股东与多家产业资本继续加注。〔来源: 东方财富〕
中科闻歌登陆港交所 —— 决策智能公司 6 月 26 日正式上市，股票代码 01956.HK，AI 决策智能进入港股公开市场观察窗口。〔来源: 新浪财经〕
脸谱心智完成数千万元 Pre-A 轮 —— 世界模型公司获星连资本投资，老股东 360 超额跟投，方向转向 GUI 与具身智能任务。〔来源: 新浪新闻〕

一、国家政策 / 监管 / 标准

1. 智能体互联 7 项国家标准发布

事件日期：2026-06-26 质量 ★5 · 时效 ★4 · 安全关联 ★4

市场监管总局发布《人工智能智能体互联》系列 7 项国家标准，覆盖总体架构、身份码、身份管理、智能体描述、智能体发现、智能体交互和智能体工具调用。官方表述中，标准体系被定位为「身份标识—能力描述—供需发现—协同交互—工具调用」的闭环规范，目标是减少定制开发、统一架构与交互规则，并建立身份认证和全程追溯机制。1 对企业的直接影响是：Agent 平台不再只拼模型能力，身份、权限、发现机制和工具调用审计会成为产品进入政企场景的基础门槛。

2. 苏州发布 2026 年度「人工智能+」行动方案

事件日期：2026-06-29 质量 ★5 · 时效 ★5 · 安全关联 ★4

苏州发布 2026 年度「人工智能+」行动方案，提出到 2026 年底集聚人工智能企业超 3500 家、核心产业营收超 4000 亿元，智算规模达到 34000 PFLOPS（FP32）。数据侧，方案要求全年新增 100 个高质量数据集、累计达到 200 个，并推动可信数据空间创新试点；算法侧，争取新增 15 个大模型通过生成式人工智能服务备案。2 值得注意的是，方案把「加强人工智能安全治理、积极发展人工智能安全产业」写入生态建设，说明地方 AI 竞赛正在从算力和场景扩张，进入数据治理与安全服务同步建设阶段。

3. 常州探索建立 AI 就业影响评估体系

事件日期：2026-06-28 质量 ★4 · 时效 ★5 · 安全关联 ★2

常州市政府官网近日刊发市人社局答复，回应政协委员关于 AI 技术发展冲击弱势群体就业的建议。答复承认 AI 在创造岗位的同时，也会冲击传统产业就业岗位，并提出探索建立就业影响评估体系、关注弱势群体、开展定向职业培训和转岗支持。3 这条不是典型数据安全新闻，但它显示地方治理开始把 AI 影响纳入社会风险评估。对企业而言，自动化项目未来可能不只要证明效率，还要准备岗位替代、培训和合规沟通材料。

4. 国家安全部提示 AR 游戏环境扫描数据风险

事件日期：2026-06-29 质量 ★4 · 时效 ★5 · 安全关联 ★5

财联社援引国家安全部安全提示称，外媒披露某知名 AR 手游旗下 AI 公司获取用户上传的近 300 亿份环境扫描数据，可能用于训练识别和理解物理空间的 AI 模型；由于该 AI 公司与某国军工存在合作关系，相关模型可能被用于军事目的。4 这条风险的关键不在游戏本身，而在「低敏感场景数据」被长期聚合后变成空间智能训练资产。做 AR、机器人、具身智能和地图重建的团队，应重新审视采集告知、跨境流动、军事用途排除与数据最小化策略。

5. 北京人形机器人双模型完成生成式 AI 服务备案

事件日期：2026-06-26 质量 ★4 · 时效 ★4 · 安全关联 ★3

据格隆汇 / 新浪财经报道，北京人形机器人创新中心慧思开物平台的天鹕（Pelican-VL）和我悟（WoW）双模型，完成北京市网信办最新一批生成式人工智能服务备案。报道称其分别面向通用大脑基座模型和具身世界模型，后续将启动 Token 服务，并分阶段向产业客户、科研机构和开发者开放 API。5 对具身智能行业来说，备案意味着模型能力开放进入监管轨道；对客户来说，采购机器人「大脑」服务时，备案、数据流向和调用审计会成为基本尽调项。

二、AI 行业动态 / 信息安全与隐私

1. Amazon Q Developer 漏洞暴露 AI 编码插件供应链风险

事件日期：2026-06-26 质量 ★5 · 时效 ★4 · 安全关联 ★5

SecurityWeek 报道，Wiz 披露 Amazon Q Developer 的 Visual Studio Code 扩展存在高危漏洞：攻击者可诱导开发者打开带陷阱的代码仓库，插件在未充分征得许可的情况下读取工作区配置并执行后台命令，从而窃取开发者环境中的云凭证和 API Key。AWS 于 5 月 12 日修复，并在本周发布安全公告，漏洞编号包括 CVE-2026-12957 和 CVE-2026-12958。6 这说明 AI 编码助手的风险不只在生成坏代码，更在「自动执行 + 环境继承 + 开发者云权限」叠加后放大为供应链入口。

2. 企业级 MCP 新规范把更多安全责任推给实现层

事件日期：2026-06-26 质量 ★5 · 时效 ★4 · 安全关联 ★5

MCP 正从本地单用户集成工具走向企业级、云原生部署。SecurityWeek 根据 Akamai 分析指出，新版本将转向无状态协议层，改善会话劫持、服务器主动提示等旧风险，但也引入新的实现挑战：可预测标识符可能导致工作流劫持和跨租户访问，MCP 专用 HTTP Header 若误放 API Key、令牌或 PII，可能被代理和日志系统记录，长任务还可能被用于「打一枪就跑」式 DoS。7 对企业平台团队来说，MCP 不应被当作普通插件协议，而要纳入身份、租户隔离、密钥管理和审计体系。

3. 「干净」GitHub 仓库也可能诱导 AI 编码代理执行恶意步骤

事件日期：2026-06-28 质量 ★3 · 时效 ★5 · 安全关联 ★5

Tom's Hardware 报道，Mozilla 0DIN 团队演示了 AI 编码代理被「干净」GitHub 仓库诱导的攻击路径：仓库本身可以不包含明显恶意代码，但代理在自动初始化、安装依赖、修复报错和执行命令的过程中，可能被间接指令带入恶意链路。8 这类风险的本质是「代理的热心」被当作执行引擎利用。研发团队应把 AI Agent 的安装、构建、联网和 Shell 执行纳入沙箱，尤其避免让个人主机、生产云凭证和自动化代理共用同一权限环境。

4. Mythos-like 模型在亚洲出现，AI 安全能力本地化加速

事件日期：2026-06-27 质量 ★4 · 时效 ★5 · 安全关联 ★4

TechCrunch 报道，在 Anthropic Mythos / Fable 访问限制持续背景下，亚洲厂商开始推出替代能力：360 reportedly 发布 Tulongfeng，称其可对标 Mythos，用于自动发现软件漏洞；日本 Sakana AI 推出 Fugu，面向企业和政府，强调降低出口管制暴露，并支持模型 API 编排。9 这条新闻的安全含义是，顶级漏洞发现模型正在从少数美国实验室外溢到本地化供给。对安全团队是能力补充，对政策制定者则意味着模型出口、漏洞利用与防御能力之间的边界更难划清。

5. AI Agent 部署速度快于安全控制建设

事件日期：2026-06-25 质量 ★3 · 时效 ★3 · 安全关联 ★5

NeuralTrust 发布的 2026 年 AI Agent 安全调研称，160 多名 CISO 和安全负责人中，72% 所在组织已经实施或正在扩展 AI Agent，但只有 29% 报告具备全面安全控制；19.5% 已经历至少一次与 AI Agent 相关的安全事件，其中提示注入或对抗操纵占 68%，敏感或受监管数据泄露占 61%。10 虽然这是厂商报告，结论需要降权理解，但与本周 Amazon Q、MCP 和代码代理风险互相印证：企业真正缺的不是「能不能上 Agent」，而是 Agent 身份、最小权限、实时防护、日志回溯和持续红队测试。

三、AI 投融资 / 资本动态

1. 无界动力完成超 2 亿美元天使轮，Pre-A 近 2 亿美元接近完成

事件日期：2026-06-26 质量 ★5 · 时效 ★4 · 安全关联 ★2

财新报道，北京通用具身智能机器人公司无界动力完成超 2 亿美元天使轮融资，投资方包括京东关联基金、C 资本、弘毅投资、盛宇投资、丰源投资等，线性资本、红杉中国、华业天成、雅瑞资本等老股东跟投。公司还称，Pre-A 轮近 2 亿美元融资接近完成。11 资金将用于具身通用大脑研发、技术基础设施和全球规模化交付。资本重点不再只押机器人硬件，而是押「世界模型 / 通用大脑 + 量产交付」组合，后续数据采集、仿真训练和安全边界会成为估值能否兑现的关键。

2. 智澄 AI 新一轮融资完成，物理智能世界模型继续升温

事件日期：2026-06-26 质量 ★4 · 时效 ★4 · 安全关联 ★2

凤凰网 / 智东西报道，智澄 AI 近日完成新一轮融资，由梅花创投、芯能资本、丹贝创投、晓池资本联合投资，资金用于核心技术研发和产品商业化落地。公司聚焦物理智能世界模型与通用机器人，已推出 TR4、TR5 系列机器人，并于今年 5 月开源「澄灵物理智能世界模型」V0.1；报道还称公司累计签约金额近 15 亿元。12 这类项目的看点在于，具身智能融资正在从演示型机器人转向「模型、硬件、订单」三项同时验证。

3. 深度机智再获数亿元融资，企业 AI 流程智能仍受追捧

事件日期：2026-06-27 质量 ★3 · 时效 ★5 · 安全关联 ★2

东方财富财富号转载 36 氪消息称，「深度机智」完成新一轮数亿元融资，由国寿长三角科创基金领投，普华资本、诚通科创基金持续加注，蓝湖资本、博彦科技、磐谷创投、朝晖资本、财鑫资本、道禾长期投资、易高资本、明德资本等共同参与；公司全产品线已实现商业订单，累计签约金额达数千万元。13 相比大模型底座，流程智能更接近企业真实 ROI：能否落到审批、运营、客服、财务等流程，决定其估值稳定性。

4. 中科闻歌登陆港交所，决策智能进入公开市场定价