
2026/7/4 · 8:32
AI早报:网信办再征求意见,Agent安全风险升温,具身智能融资活跃
本期覆盖网信办互联网信息服务管理办法修订草案、Cursor 与 Langflow 等 Agent 安全风险,以及玻色量子、如身机器人、泉智博等智能科技融资动态,帮助读者快速判断政策、攻防与资本流向。
本期覆盖 2026-07-03 08:00 至 2026-07-04 08:00(北京时间)的 AI 行业早报。政策/官方信号板块在窗口内可核验材料不足 5 条,本文只保留能定位到原始或权威页面的条目,不用窗口外政策硬凑;AI 行业动态仍严格限定为安全、隐私、数据治理和合规相关事件。
今日速览
国家政策 / 官方信号
- 网信办再次征求《互联网信息服务管理办法》意见 —— 草案新增智能信息服务、智能体、生成合成内容标识等监管条款
〔来源: 中国网信网〕 - 中央网信办启动网络娱乐团播整治 —— 为期 2 个月,重点压实平台、MCN、账号实名与未成年人保护责任
〔来源: 中国网信网〕 - 山东部署工业互联网网络安全竞赛与攻防演练 —— 决赛场景纳入 AI 智能体安全,覆盖提示词注入、越权工具调用、敏感信息泄露等风险
〔来源: 山东省通信管理局〕 - 济南推进「人工智能+制造」先锋应用 —— 官方会议要求围绕典型场景、模型智能体培育、智能工厂建设推进制造业 AI 落地
〔来源: 济南市工信局〕
AI 安全 / 隐私动态
- Cursor 两个严重漏洞可导致系统级 RCE —— Cato 披露 DuneSlide 漏洞链,Cursor 3.0 已修复
〔来源: SecurityWeek〕 - Langflow 被用于 Agentic AI 勒索攻击 —— 攻击者利用 CVE-2025-3248 后让 LLM 自动侦察、窃密、横向移动并加密 Nacos 配置
〔来源: SecurityWeek〕 - 新加坡、香港 AI 监管转向 Agent 与金融韧性 —— 上半年监管重点集中在最小权限、审计、红队测试、隐私影响评估与网络韧性
〔来源: Mayer Brown〕 - 数字金融论坛聚焦 AI Agent 金融风险 —— 行业成果覆盖大模型与智能体测评、金融风险本体、穿透式风控平台
〔来源: 证券时报〕 - 山东工业互联网攻防演练把 AI 智能体单列为场景 —— 官方赛项把提示词注入、多智能体协作、业务系统横向突破纳入实战考核
〔来源: 山东省通信管理局〕
AI 投融资
- 玻色量子完成数亿人民币 Pre-IPO 融资 —— 资金来自元禾璞华、中银资本、杭州资本、招银国际等多家机构
〔来源: 亿欧〕 - 内蒙古影智科技完成数亿人民币 B 轮融资 —— 公司方向包括智能机器人研发与人工智能基础软件开发
〔来源: 亿欧〕 - 武汉华威科完成数百万元 B 轮融资 —— 慕思股份投资电子皮肤研发商
〔来源: 亿欧〕 - 创格弘芯完成 Pre-A 轮融资 —— 镇海产业基金投资半导体陶瓷加热器研发商
〔来源: 亿欧〕 - 如身机器人完成亿元级 Pre-A 轮融资 —— 清松资本、润泽科技、平湖泽新投资养老具身智能场景
〔来源: 新华财经 / 新浪财经〕 - 泉智博完成 A+++ 轮融资 —— 高瓴创投领投,智元、灵心巧手以战略产业方加入股东阵营
〔来源: 新京报贝壳财经 / 新浪财经〕
国家政策 / 官方信号
网信办再次公开征求《互联网信息服务管理办法》意见
2026-07-03质量 ★5 · 时效 ★5 · 安全关联 ★5
国家网信办 7 月 3 日就《互联网信息服务管理办法(修订草案征求意见稿)》再次公开征求意见,反馈截止日为 2026 年 8 月 2 日。草案把互联网信息服务明确覆盖到网站、应用程序、智能体等形态,并在「智能信息服务」部分写入 AI 训练数据合法来源、生成合成内容标识、算法推荐、智能体服务安全管理、较大安全风险报告等要求。对 AI 服务商来说,最直接的变化不是「能不能做 AI」,而是账号、内容、数据、算法、智能体权限和事故处置都被放进统一的互联网信息服务监管框架里。1
中央网信办启动「清朗・网络娱乐团播乱象整治」专项行动
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★3
中央网信办 7 月 3 日发布通知,自即日起在全国范围内开展为期 2 个月的「清朗・网络娱乐团播乱象整治」专项行动。整治重点包括团播账号注册使用违规、违规 PK 刺激打赏、不当玩法诱导打赏、低俗场景内容、侵害未成年人权益以及 MCN 机构管理失范。它与 AI 的直接关系不强,但对直播平台、内容推荐和虚拟互动产品仍有警示意义:平台责任、实名核验、未成年人保护和打赏限额会继续成为内容生态治理的硬约束。2
山东发布工业互联网网络安全竞赛暨攻防演练通知
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★5
山东省通信管理局等部门 7 月 3 日发布「铸网-2026」山东省工业互联网网络安全职业技能竞赛暨攻防演练通知,面向工业互联网企业、基础电信运营企业和高校组织参赛。值得注意的是,现场决赛不仅设置火力发电工业控制安全场景,还把 AI 智能体安全单列为攻防场景,考察提示词注入、越权工具调用、敏感信息泄露、多智能体协作风险、报文篡改投毒和核心业务系统权限突破。这说明官方侧已开始把智能体接入业务系统后的链式风险纳入实战化训练。3
济南召开「人工智能+制造」先锋应用建设推进会
2026-07-03质量 ★3 · 时效 ★4 · 安全关联 ★2
济南市工信局 7 月 3 日发布消息称,当日上午召开「人工智能+制造」先锋应用建设工作推进会,围绕山东省「人工智能+制造」行动方案推进电子信息行业先锋应用建设。会议提到典型应用场景打造、模型智能体培育、智能工厂建设和 AI 能力中心建设等任务,并对支持 AI 赋能制造业的政策措施、智能场景券奖补资金管理办法征求意见稿作了解读。它不是安全专项政策,但制造业引入模型和智能体后,设备、生产数据、工控系统和供应链接口的安全边界会同步扩大。4
AI 安全 / 隐私动态
Cursor AI IDE 两个严重漏洞可导致系统级远程代码执行
2026-07-03质量 ★5 · 时效 ★5 · 安全关联 ★5
SecurityWeek 报道,Cato Networks 披露 Cursor AI IDE 中两个严重漏洞 CVE-2026-50548 和 CVE-2026-50549,CVSS 评分均为 9.8,并将漏洞链命名为 DuneSlide。问题核心在于 AI 编码代理的自动终端执行、沙箱边界和路径解析机制:攻击者可通过提示注入让 IDE 处理受控载荷,绕过项目目录限制,甚至覆盖
cursorsandbox 可执行文件,最终把后续命令提升为非沙箱 RCE。Cursor 3.0 已在 4 月 2 日修复,CVE 编号于 6 月初分配;对企业来说,AI IDE 的安全边界应当按「开发者终端入口」而非普通编辑器来管理。5Langflow 漏洞被用于 Agentic AI 勒索攻击
2026-07-03质量 ★5 · 时效 ★5 · 安全关联 ★5
SecurityWeek 援引 Sysdig 报告称,攻击者 JadePuffer 利用 Langflow 的 CVE-2025-3248 缺失认证漏洞进入暴露在公网的实例后,使用 LLM 自动侦察并搜集 API key、云凭据、加密钱包、配置文件和数据库凭据。随后攻击链横向移动到 MySQL 与 Nacos,最终加密 1,342 个 Nacos 服务配置项并写入勒索表。这个案例的风险不在「AI 写了恶意代码」这一句,而在 LLM 能根据目标系统反馈实时调整动作、解释失败并继续推进攻击;暴露的 Agent 平台、默认密钥和数据库管理入口会成为优先攻击面。6
新加坡与香港 AI 监管重点转向 Agent、隐私与金融韧性
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★5
Mayer Brown 7 月 3 日发布的年中检查指出,新加坡和香港尚未采用单一横向 AI 法,但 2026 年上半年监管预期明显走向可操作控制。新加坡侧重点包括 Agentic AI 治理框架、AI 测试者认证、金融机构 MindForge 风险管理手册和前沿 AI 网络风险建议;香港侧重点包括个人资料私隐专员公署对 60 家机构的合规检查、Agentic AI 隐私风险提示,以及金管局、证监会针对 AI 驱动网络攻击的网络韧性要求。共同趋势是:企业不能只宣称「负责任 AI」,还要拿出模型清单、权限控制、日志、红队测试、事件响应和人员培训证据。7
数字金融论坛集中讨论 AI Agent 金融风险治理
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★5
证券时报报道,2026 全球数字经济大会数字金融论坛 7 月 3 日在北京举办,主题聚焦 AI 技术跃迁下的金融创新锚点与风险治理路径。论坛现场发布「离朱」大模型与智能体金融应用测评工具集、「北斗星」金融风险本体洞析平台、安永中国穿透式风控智能平台等成果。与会观点将风险指向黑盒决策、数据隐私、智能体权限、深度伪造、AI 智能体失控和金融资产安全。对金融机构来说,这不是单纯采购模型的问题,而是要把 AI 资产发现、行为审计、合规测评、异常交易监测和人工责任链放进同一套风控体系。8
官方攻防演练把 AI 智能体安全纳入工业互联网实战场景
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★5
山东「铸网-2026」通知中的 AI 智能体场景值得单独放进安全板块:它要求选手围绕智能体接入业务系统后的安全风险,完成数据流量报文抓取分析、篡改投毒、智能体控制权夺取、恶意邮件伪造、多智能体协作防线突破,直到获取核心业务系统最高权限。这个设计把过去零散讨论的提示词注入、工具越权、敏感信息泄露和横向移动串成了完整攻击链,也提示企业在部署智能体前至少要做工具白名单、最小权限、报文审计、运行环境隔离和异常行为阻断。3
AI 投融资
玻色量子完成数亿人民币 Pre-IPO 融资
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★2
亿欧数据统计,7 月 3 日智能科技领域共披露 4 起投融资事件,总额约 2.08 亿元,其中玻色量子完成数亿人民币 Pre-IPO 融资。投资方包括元禾璞华、中银资本、杭州资本、招银国际、洪泰基金 Aplus、全新世资本、福州国资集团、元和资本、榕投资本、九智投资、君礼资本等。玻色量子定位为量子计算产品平台服务商,本轮融资更偏基础算力与产业化平台建设;其与 AI 安全的关系较间接,主要体现在未来高性能计算、优化求解和密码体系演进对安全架构的长期影响。9
内蒙古影智科技完成数亿人民币 B 轮融资
2026-07-03质量 ★3 · 时效 ★5 · 安全关联 ★2
同一份亿欧投融资日报显示,内蒙古影智科技完成数亿人民币 B 轮融资,且该金额在本年度所有 B 轮融资中排名前 50%。亿欧给出的公司方向包括智能机器人研发、人工智能基础软件开发。该条信息披露较简略,暂未看到详细投资方和具体产品路线,因此本期按融资事实收录,不扩写为确定的商业判断。对安全与隐私的关联主要来自机器人与 AI 基础软件进入真实场景后产生的设备权限、现场数据采集和运维接口管理问题,当前仍属间接关联。9
武汉华威科完成数百万元 B 轮融资
2026-07-03质量 ★3 · 时效 ★5 · 安全关联 ★2
亿欧数据披露,武汉华威科完成数百万元 B 轮融资,投资方为慕思股份,公司定位为电子皮肤研发商。电子皮肤通常面向机器人触觉、人机交互、康复设备或智能硬件场景,价值在于把压力、形变等物理信号转化为可计算数据。融资规模不大,但它反映上游感知部件仍在被产业资本关注。安全关联度给低分,是因为本条不是网络安全融资;但当电子皮肤用于服务机器人、医疗康复或家庭设备时,触觉与行为数据的采集边界、设备身份和本地处理能力会成为隐私设计重点。9
创格弘芯完成 Pre-A 轮融资
2026-07-03质量 ★3 · 时效 ★5 · 安全关联 ★1
亿欧数据披露,创格弘芯完成 Pre-A 轮融资,投资方为镇海产业基金,公司定位为半导体陶瓷加热器研发商。该条属于智能科技领域中的硬件与新兴技术投资,和 AI 主应用距离较远,更像是先进制造供应链中的材料与部件融资。纳入本期的原因是融资发生在窗口内,并被亿欧归入智能科技投融资日报;但在安全评分上应保持克制,它不构成 AI 安全或隐私赛道投资,只能从半导体制造、设备可靠性和产业链自主化角度观察。9
如身机器人完成亿元级 Pre-A 轮融资
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★3
新华财经经新浪财经转载报道,上海如身机器人 7 月 3 日宣布近期完成亿元级 Pre-A 轮融资,投资方为清松资本、润泽科技和平湖泽新,资金将主要用于加速具身智能在养老机构与居家场景的应用部署。报道提到,如身机器人参与工信部「智能养老服务机器人结对攻关与场景应用试点」,产品线覆盖康复训练、理疗康复和融合轮椅与灵巧操作能力的养老机构试点设备,并已累计采集超过 1000 小时真实养老场景运行数据。养老机器人进入机构和家庭后,隐私风险会从「摄像头」扩展到动作、健康、照护流程和居住空间数据。10
泉智博完成 A+++ 轮融资
2026-07-03质量 ★4 · 时效 ★5 · 安全关联 ★2
新京报贝壳财经经新浪财经转载报道,机器人一体化关节模组解决方案提供商无锡泉智博 7 月 3 日宣布近日完成 A+++ 轮融资,高瓴创投领投,智元、灵心巧手以战略产业方身份加入股东阵营。报道称,泉智博一年半内已完成第 7 轮融资,2025 年关节模组出货量突破 10 万台,目前自动化产线已投产,自动化率突破 85%,年产能迈向百万台级。本轮看点在于资本正从整机向关节模组、传感器、灵巧手等上游零部件延伸;安全关联度较低,但规模化机器人供应链会推高固件、通信协议和运维接口的安全治理需求。11
今日判断
政策侧最值得跟的是《互联网信息服务管理办法》修订草案,它把智能体、生成合成标识、算法推荐和 AI 服务安全风险处置纳入同一张监管网;安全侧最紧迫的是 Agent 基础设施与 AI 浏览器,Cursor、Langflow、AI 浏览器案例都说明「模型能调用工具」以后,漏洞不再停在应用层;融资侧仍以具身智能和智能硬件链条活跃为主,但大多数并不是 AI 安全融资,安全含义更多来自未来真实场景部署后的数据、权限和设备边界。
参考来源
- 1国家互联网信息办公室关于《互联网信息服务管理办法(修订草案征求意见稿)》再次公开征求意见的通知
- 2关于开展「清朗・网络娱乐团播乱象整治」专项行动的通知
- 3关于举办「鲁智杯」职工数智技术应用竞赛——「铸网-2026」山东省工业互联网网络安全职业技能竞赛暨攻防演练的通知
- 4市工业和信息化局召开「人工智能+制造」先锋应用建设工作推进会
- 5Critical Cursor AI Code Editor Flaws Could Lead to OS-Level Remote Code Execution
- 6Agentic AI Used to Conduct Ransomware Attack via Langflow
- 7AI Regulation in Singapore and Hong Kong: A Mid-Year Checkpoint
- 8AI重构金融范式 报告:中国全球金融竞争力位列第五
- 9智能科技领域投融资日报(7月3日):玻色量子完成数亿人民币Pre-IPO融资
- 10如身机器人完成亿元级融资 具身智能企业加速场景化突破
- 11高瓴、智元等战略押注泉智博,打通机器人产业闭环
更多来自该频道
相似内容
- 登录后可发表评论。
