AI早报:国常会部署人工智能+,Agent安全与具身智能融资升温
2026/6/30 · 8:29

AI早报:国常会部署人工智能+,Agent安全与具身智能融资升温

本期覆盖国常会AI部署、地方生成式AI备案、Agent安全风险与具身智能融资;政策板块窗口内可核验条目不足5条,已保留可溯源信息而不补旧闻。

今日速览

覆盖窗口:2026-06-29 08:00 至 2026-06-30 08:00(北京时间)。采集说明:本期窗口内可核验的中国政策信号少于 5 条,政策板块保留 4 条,不用窗口外旧政策凑数;AI 安全/隐私动态与投融资板块均达到 5 条以上。
  • 国常会部署人工智能发展 —— 会议要求完善支持政策与治理体系,推进「人工智能+」并守牢安全底线。〔来源: 中国政府网〕1
  • 江苏新增生成式 AI 备案/登记 —— 江苏新增 12 款备案、11 款登记,应用需显著公示模型名称与编号。〔来源: 江苏网信网〕2
  • 浙江新增 6 款生成式 AI 备案 —— 浙江累计备案数升至 96 款,并强调生成合成内容标识要求。〔来源: 网信浙江/同花顺〕3
  • 国家安全部提示 AR 环境扫描数据风险 —— 近 300 亿份环境扫描数据被用于 AI 模型训练的可能性引发地理空间数据安全关注。〔来源: 澎湃政务号转载〕4
  • Prompt injection 成企业 AI 新攻击面 —— CrowdStrike 数据显示 2025 年提示词注入攻击影响超 90 家组织。〔来源: Forbes〕5
  • 腾讯朱雀开源 Agent 安全演习 Skill —— 面向 IDE Agent、生产级 Agent、MCP 和 Skill 供应链做本地化红队测试。〔来源: 腾讯朱雀实验室〕6
  • Meta 限制 Claude 与 Codex 使用 —— 内部文件显示限制原因是担心模型蒸馏风险,企业内部 AI 使用边界继续收紧。〔来源: 36氪〕7
  • 美国 AI AGENT Act 草案瞄准智能体安全 —— 草案拟建立合格 AI Agent 服务商清单,要求隐私、数据安全与人类身份绑定。〔来源: CyberScoop〕8
  • Claude 全面上线 Azure —— Anthropic、微软、英伟达将企业智能体部署推向受控云环境。〔来源: 华尔街见闻〕9
  • Straiker 获 6400 万美元 A 轮 —— AI Agent 安全创业公司融资升温,资金将投向产品、威胁研究和全球扩张。〔来源: PR Newswire〕10
  • 智平方完成近 50 亿元系列融资 —— 粤港澳大湾区具身智能独角兽估值超过 200 亿元。〔来源: 36氪/投资界〕11
  • 自变量机器人估值超 28 亿美元 —— 连续四轮融资后,公司继续押注 physical AI foundation models。〔来源: PR Newswire〕12
  • 源策未来完成数亿元种子轮 —— 全身人形基础模型成为具身智能早期融资焦点。〔来源: elsewhere〕13
  • Lytmus AI 获 500 万卢比预种子轮 —— 印度 AI 教育产品继续从考试辅导场景切入。〔来源: YourStory〕14
  • Clairva 获 50 万美元融资 —— 授权数据基础设施开始服务基础模型与机器人训练。〔来源: YourStory〕14

一、国家政策

1. 国常会听取人工智能发展情况汇报

2026-06-29
质量 ★5 · 时效 ★5 · 安全关联 ★4
国务院常务会在 6 月 29 日听取人工智能发展情况汇报,政策语义同时覆盖产业支持与安全治理。会议提出要完善支持政策和治理体系,推进关键技术攻关和超大规模智算集群建设,强化高质量数据供给,并深入实施「人工智能+」行动。安全侧的表述更值得关注:会议要求守牢人工智能安全底线,完善科技伦理、测试认证等制度规则,构建动态适应、分级分类的安全监管体系。这意味着接下来 AI 政策不会只围绕算力和应用扩张,模型测试、认证、伦理与分级监管也会进入更具体的执行层。1

2. 江苏公布新一批生成式 AI 服务备案与登记

2026-06-29
质量 ★5 · 时效 ★5 · 安全关联 ★5
江苏省互联网信息办公室公布 2026 年 6 月 29 日生成式人工智能服务备案、登记信息:截至当日,江苏新增 12 款已完成备案的生成式 AI 服务,新增 11 款已完成登记的生成式 AI 服务;全省累计备案 92 款、登记 61 款。公告还重申,已上线的生成式 AI 应用或功能,应在显著位置或产品详情页面公示所使用的已备案服务情况,注明模型名称及备案号,登记服务则标明上线编号。对企业而言,备案不再只是上线前合规动作,也会影响产品页面披露、模型调用说明和后续审查可追溯性。2

3. 浙江新增 6 款生成式 AI 服务备案,累计达 96 款

2026-06-29
质量 ★4 · 时效 ★5 · 安全关联 ★5
据网信浙江消息,浙江省互联网信息办公室于 6 月 29 日公告新增 6 款已完成备案的生成式人工智能服务,全省累计备案数升至 96 款。报道同步提到,已上线的生成式 AI 应用或功能必须显著公示已备案服务信息,包括模型名称和备案编号,并根据《人工智能生成合成内容标识办法》为生成合成内容添加标识。浙江和江苏在同一天更新备案信息,说明地方网信部门对生成式 AI 服务清单的公开节奏继续常态化;企业上线 AI 功能时,备案编号展示和内容标识会成为用户可见的合规要求。3

4. 国家安全部提示 AR 游戏环境扫描数据风险

2026-06-29
质量 ★4 · 时效 ★5 · 安全关联 ★5
国家安全部 6 月 29 日发布安全提示,称外媒披露某知名 AR 手游旗下人工智能公司获取了用户上传的近 300 亿份环境扫描数据,可能用于训练识别和理解物理空间的 AI 模型;由于该 AI 公司与某国军工企业存在合作,相关模型可能被用于军事目的。该案例把「娱乐应用采集数据」和「物理空间 AI 训练」直接连在一起,风险不只在个人隐私,还涉及地理空间、关键场所与现实环境建模。对企业和个人用户来说,第三方授权、摄像头/定位权限、环境扫描类数据的留存和再利用,需要按数据安全资产重新评估。4

二、AI 行业动态:信息安全与隐私

1. Prompt injection 被视为企业 AI 的新型恶意载体

2026-06-29
质量 ★5 · 时效 ★5 · 安全关联 ★5
Forbes 引述 CrowdStrike 2026 Global Threat Report 称,2025 年提示词注入攻击影响超过 90 家组织,AI-enabled adversary operations 同比增长 89%,82% 的入侵不含传统恶意代码。文章把 prompt injection 描述为「prompts function as malware」:攻击指令可能藏在邮件、网页、文档或 RAG 材料里,诱导 Agent 泄露文件、发起请求或执行不该执行的动作。对企业 AI 落地的含义很直接:防线不能只放在模型回答过滤上,权限最小化、敏感数据检索隔离、外联域名白名单和操作审计,才是智能体进入业务系统前的底座。5

2. 腾讯朱雀开源 Agent 安全演习 Skill

2026-06-29
质量 ★4 · 时效 ★5 · 安全关联 ★5
腾讯朱雀实验室发布 A.I.G Agent 安全演习 Skill,把越狱、间接注入、工具滥用、MCP 风险、Skill 供应链和基础设施漏洞等测试场景装进 Agent 客户端。文章披露,朱雀实验室在内部蓝军演习中反复看到业务 Agent 接入知识库或代码执行工具后,被诱导泄露内部规则、执行命令或触发越权操作。这个工具的价值不在「又多一个安全插件」,而在把 Agent 上线前的红队检查前移到开发者日常环境:IDE Agent、业务 Agent、MCP Server 和外部 Skill 都可以被当作同一条信任链来审计。6

3. Meta 因模型蒸馏风险限制 Claude 与 Codex

2026-06-29
质量 ★3 · 时效 ★5 · 安全关联 ★4
36 氪快讯称,6 月 29 日据报道,Meta 内部文件显示公司因担心模型蒸馏风险,对 Claude 和 Codex 的使用施加限制。虽然公开信息较短,但信号值得放进安全板块:大厂内部使用外部 AI 编码工具、聊天模型和 Agent 时,风险已经从「员工是否泄密」扩展到「模型输出、内部代码和业务数据是否被反向用于能力迁移」。对企业采购来说,AI 工具白名单、日志留存、敏感代码隔离、输出内容再训练条款,会成为和价格、性能同级的评估项。7

4. 美国 AI AGENT Act 草案关注智能体身份与安全标准

2026-06-29
质量 ★4 · 时效 ★5 · 安全关联 ★5
CyberScoop 报道,美国参议员 Mark Warner 牵头的 AI AGENT Act 讨论稿拟要求大型在线平台允许用户选择符合 FTC 安全与身份标准的 AI Agent 服务商。草案设想由认证机构审查 AI Agent 供应商,关注隐私、数据安全、是否按用户利益行事,并要求 AI Agent 与人类操作者身份绑定,提供明确授权与撤销权限的控制。虽然这是美国监管动态,不能放进中国政策板块,但它说明「智能体替人操作账号、购物、改设置」已经进入立法议程。智能体越接近真实权限,身份、授权和问责就越不能只靠产品说明书解决。8

5. Claude 上线 Azure,企业智能体部署强调受控环境

2026-06-29
质量 ★4 · 时效 ★5 · 安全关联 ★3
Anthropic 宣布 Claude AI 模型在微软 Azure 平台全面可用,底层算力由英伟达 Blackwell Ultra GB300 系列 GPU 支持,Azure 侧提供计费、身份验证和治理管控。华尔街见闻称,此次部署面向自主智能体工作负载,企业可在受控环境中构建跨业务域运行的 Agent 与子 Agent,并通过 NVIDIA Secure Agent Workspace Reference Design 管理身份认证、网络访问、凭证和运行时策略。商业化看点是 Claude 的企业分发扩大;安全看点是模型能力开始和云侧身份、凭证、网络边界一起打包销售。9

三、AI 投融资

1. Straiker 获 6400 万美元 A 轮,Agent 安全成为独立赛道

2026-06-29
质量 ★5 · 时效 ★5 · 安全关联 ★5
AI Agent 安全公司 Straiker 宣布完成 6400 万美元 A 轮融资,总融资额达到 8500 万美元。本轮由 Marathon Management Partners、Citi Ventures、Illuminate Financial、Workday Ventures 领投或参与,Bain Capital Ventures 与 Lightspeed 继续支持。公司定位是发现、测试和保护企业内的 AI Agent,称 STAR Labs 对编码 Agent 的对抗测试中,36% 的成功攻击会导致远程代码执行;对生产力 Agent 的成功攻击中,91% 会造成无恶意软件、无被盗凭证的静默数据外流。融资金额和叙事都表明,Agent 安全正在从传统应用安全中分化为单独预算项。10

2. 智平方完成近 50 亿元系列融资,估值超过 200 亿元

2026-06-29
质量 ★4 · 时效 ★5 · 安全关联 ★1
36 氪/投资界报道称,通用智能机器人企业智平方近期完成一系列新融资,融资总额近 50 亿元人民币,估值超过 200 亿元。文章称本轮投资方覆盖国家级战略资本、地方平台、险资、券商系资本、产业方和财务投资机构,资金继续指向具身智能「大脑」与真实场景落地。智平方的融资重点不在数据安全,而在具身智能从演示走向交付:产线、场景订单、机器人模型架构和真实世界数据飞轮,是资本判断商业化速度的核心变量。11

3. 自变量机器人连续四轮融资后估值超 28 亿美元

2026-06-29
质量 ★5 · 时效 ★5 · 安全关联 ★1
自变量机器人 X Square Robot 宣布连续完成四轮融资并推进至 C 轮,估值超过 28 亿美元,约合 200 亿元人民币。PR Newswire 报道称,IDG 参与 C 轮,红杉中国和小米在此前多轮支持,公司还获得美团、阿里、字节、小米等中国互联网科技企业不同阶段领投支持。公司方向是通用具身智能机器人与 physical AI foundation models,并已在家政、养老、工业和物流场景部署。对行业的意义是,具身智能融资正在从单一硬件故事转向「模型、机器人硬件、数据管线、真实部署」四件套。12

4. 源策未来完成数亿元种子轮,押注全身人形基础模型

2026-06-29
质量 ★4 · 时效 ★5 · 安全关联 ★1
源策未来 Archon Robotics 宣布完成数亿元人民币种子轮融资,投资方包括真格基金、高榕创投、IDG 资本、五源资本,以及戈壁创投与香港大学联名基金、奇绩创坛、上海创智学院等。资金主要用于全身人形基础模型研发、多模态全身动作数据采集、团队扩张、多地研发中心和产业合作生态。公司成立于 2026 年 4 月,目标是开发通用全身人形基础模型,让机器人学习人类全身姿态、重心变化和多肢体协同,而不是只学习单臂抓取轨迹。它和智平方、自变量同日被关注,说明具身智能融资已经开始细分到不同模型路线。13

5. Lytmus AI 获 500 万卢比预种子轮,AI 教育继续垂直化

2026-06-29
质量 ★3 · 时效 ★5 · 安全关联 ★1
印度班加罗尔 AI 教育创业公司 Lytmus AI 获得 500 万卢比预种子轮融资,由 Boundless Ventures 领投。YourStory 报道称,公司将用资金增强 AI 能力、推进产品开发并扩大获客,初期聚焦 NEET 考试群体。Lytmus AI 的产品思路是训练 AI mentor 学习头部教师的教学方法,同时保留每个学生的个性化学习历史,用于识别高频错误、调整解释方式和推荐学习路径。金额不大,但它代表 AI 应用投资的另一面:不是所有融资都押注通用模型,垂直场景里「数据沉淀 + 个性化反馈」仍然能获得早期资金。14

6. Clairva 获 50 万美元融资,授权数据基础设施进入模型训练链条

2026-06-29
质量 ★3 · 时效 ★5 · 安全关联 ★4
AI 数据基础设施公司 Clairva Pte. Ltd. 获得 50 万美元融资,资金来自 Venture Catalysts 天使网络。公司计划扩展面向 AI 基础模型和机器人公司的授权数据平台,强化授权数据供应网络、内容所有者合作、验证能力和全球商业合作。其技术覆盖数据摄取、权利管理、元数据生成、数据增强、质量验证和数据集打包,目标是把来自印度、东南亚及全球南方市场的原始内容变成可商用、可审计的数据集。这个方向和数据安全、版权合规直接相关:当模型训练进入高监管周期,数据来源是否授权、是否可追踪,会影响模型公司的长期风险成本。14

今日判断

今天的主线不是单点爆款,而是三条线同时推进。政策端继续把「人工智能+」和安全治理放在同一张图上,地方备案信息公开也在常态化;安全端的焦点从聊天机器人转向有权限的 Agent,提示词注入、工具滥用、身份绑定和受控部署成为企业采购前必须回答的问题;资本端继续押注具身智能大模型,同时 AI Agent 安全和授权数据基础设施开始拿到明确资金。对从业者来说,未来一段时间最该跟踪的不是「谁的模型分数更高」,而是 AI 能接触哪些数据、调用哪些工具、由谁承担结果责任。

相似内容

围绕这条内容继续补充观点或上下文。

  • 登录后可发表评论。