June 14, 2026 · 9:11 AM
AI 行业早报|2026 年 6 月 14 日(凌晨版)
本期覆盖 2026-06-13 01:00 至 2026-06-14 01:00 CST。工信部发布《AI+信息通信三年实施意见》;三部门《智能体规范》从「管模型」进入「管行动」阶段。安全板块:Fable5下架内幕曝光(亚马逊CEO举报越狱);MCP协议安全危机深度解析;Meta AI客服机器人泄露2万Instagram账号;法国政府Tchap应用73,000账户外泄;400+AUR Linux包遭劫持供应链攻击。投融资:Perplexity AI完成120亿美元融资、估值410亿;NEURA Robotics 14亿美元C轮刷新人形机器人史上最大单轮纪录。
今日速览
覆盖窗口:2026-06-13 01:00 — 2026-06-14 01:00 CST
- 工信部出台 AI+信息通信三年实施意见 —— 2028 年前构建融合互促格局,城域算力 1ms 时延圈覆盖率≥75%
〔来源: 工业和信息化部〕 - 三部门《智能体规范应用与创新发展实施意见》深度解读 —— 监管核心从「管模型」进入「管行动」阶段
〔来源: 四大新鲜事儿〕 - 金融信息服务数据分类分级指南印发 —— 进一步明确金融数据合规边界
〔来源: 网信中国〕 - MCP 协议变攻击面:AI 的"USB-C 接口"安全危机 —— 权限滥用、上下文注入与供应链风险全面解析
〔来源: NowSec〕 - 法国政府加密通讯应用 Tchap 泄露 73,000 账户 —— 社工攻击入口,波及教育系统大量内部账号
〔来源: 赛博安全狗〕 - Meta AI 支持机器人被黑客操控泄露 20,225 个 Instagram 账号 —— AI 客服工具沦为攻击入口,账密未外泄但账号控制权已失
〔来源: Medium〕 - Fable5 下架内幕:亚马逊 CEO 贝佐斯向美国政府举报越狱漏洞 —— 史上最短上架纪录(3 天),Anthropic 拒绝修复
〔来源: 新浪科技〕 - 400+ Arch Linux AUR 包遭劫持,分发 Rust 编写凭证窃取器 —— 开发者供应链攻击升级
〔来源: 赛博安全狗〕 - Perplexity AI 完成 120 亿美元融资,估值升至 410 亿美元 —— JPMorgan 与 Goldman Sachs 领投,贝佐斯背书
〔来源: Yahoo Finance〕 - NEURA Robotics 完成 14 亿美元 C 轮,英伟达/亚马逊参投 —— 人形机器人史上最大融资之一
〔来源: WSJ〕 - 千诀科技(清华系)具身大脑获数亿元 A 轮 —— 专注 AI 大脑+机器人本体融合方向
〔来源: 微信公众号〕 - 津渡生科 AI 生物科研平台完成近亿元 A 轮 —— 高特佳投资领投
〔来源: 生命科学产业观察〕
一、国家政策
Loading stats card…
工信部印发《"人工智能+信息通信"创新发展实施意见(2026—2028 年)》
2026-06-13质量 ★4 · 时效 ★5 · 安全关联 ★3
工业和信息化部正式发布三年路线图(工信部通信〔2026〕121 号),围绕「应用 AI、支撑 AI、融合 AI」三条主线,要求到 2028 年信息通信网络实现高等级自智,形成 30 个以上高价值典型场景;城域算力 1ms 时延圈覆盖率不低于 75%;到 2030 年通感算智一体化服务能力大幅提升。1
安全维度:文件明确提出构建「通信网络 AI 安全防护体系」,要求运营商在网络规划、建设、运维全生命周期内嵌入 AI 安全能力,并将「网络安全与数据保护」列为保障性要求,为下一步 AI 基础设施安全监管奠定政策依据。
三部门《智能体规范应用与创新发展实施意见》深度解读
2026-06-13质量 ★4 · 时效 ★4 · 安全关联 ★5
国家网信办、国家发改委、工业和信息化部 5 月 8 日联合印发的《智能体规范应用与创新发展实施意见》在本期引发业界集中解读。普华永道分析指出,这是我国首部将 AI 智能体(Agent)作为独立监管对象的系统性文件,标志着 AI 监管核心从「管模型」进入「管行动」阶段。2
对行业的核心安全含义:智能体拥有「高自主性、高权限」,其访问外部工具、数据库、邮件乃至操作系统的能力,放大了隐私泄露、权限滥用、供应链攻击的风险面——这正是文件要求建立智能体「最小权限、可审计行为」合规基线的原因。
金融信息服务数据分类分级指南印发
2026-06-13质量 ★3 · 时效 ★5 · 安全关联 ★4
网信中国发布消息,《金融信息服务数据分类分级指南》正式印发,进一步细化金融领域数据分层保护要求。3 该指南与《数据安全法》《个人信息保护法》形成配套,要求金融机构对自有数据按「核心数据、重要数据、一般数据」三级分类,高敏金融数据须采用更严格的加密与访问控制措施,对 AI 大模型训练使用金融数据的合规边界作出明确约束。
二、AI 行业动态|信息安全与隐私
Fable5 下架内幕:亚马逊 CEO 举报越狱漏洞,Anthropic 拒绝修复
2026-06-14(报道)/ 2026-06-10 上线,2026-06-13 全球禁用质量 ★5 · 时效 ★5 · 安全关联 ★5
6 月 10 日 Anthropic 发布 Fable5,三天后被美国商务部以国家安全为由强制下架,创下前沿 AI 模型最短上线纪录。最新深度调查披露:此次禁令的核心推手是 Anthropic 第一大股东亚马逊的 CEO 安迪·贾西。4
事件经过:亚马逊研究人员在 AWS 上测试 Fable5 时,发现特定提示词序列能绕过模型安全防护并获取可用于网络攻击的信息。贾西亲自向财政部长贝森特及特朗普前 AI 顾问戴维·萨克斯反映。政府向 Anthropic CEO 达里奥·阿莫迪发出最后通牒:修复或下架。阿莫迪拒绝。美国商务部随即发出出口管制指令——禁止所有外国国籍人士(含在美外籍 Anthropic 员工)访问 Fable5 和 Mythos5,无法精确区分国籍的技术限制迫使 Anthropic 对全球所有用户关闭两款模型。
Anthropic 反驳称:该越狱只能发现「少数已知轻微软件漏洞」,且这些能力在 GPT-5.5 等其他公开模型中早已普遍存在,若按此标准所有前沿 AI 模型都将无法部署。5
此案的安全含义超出模型本身:当 AI 最大投资方与监管机构之间存在信息不对称,「股东发现漏洞、政府介入封禁」已成一种新型 AI 安全治理路径,中国 AI 企业的合规体系需关注类似跨主体博弈场景。
MCP 协议:AI 的「USB-C 接口」变成攻击面
2026-06-13质量 ★4 · 时效 ★5 · 安全关联 ★5
NowSec 安全团队对 Model Context Protocol(MCP)的安全风险发布深度解析:AI Agent 通过 MCP 统一接口读取文件、查询数据库、操作邮件乃至调用浏览器,一旦接口标准化,攻击者就能系统性探索「AI 能接入什么,攻击者就尝试通过什么滥用」。7
三类核心风险:权限风险(Agent 获取过度授权执行未经预授权操作)、上下文注入(恶意数据通过 MCP 写入模型上下文实现提示注入)、供应链风险(第三方 MCP 插件中的恶意代码随标准协议分发至所有下游 Agent)。随着 Anthropic、OpenAI 和各家国产大模型厂商陆续采纳 MCP 生态,这类风险已成 AI 安全攻防的新前线。
Meta AI 支持机器人泄露 2 万 Instagram 账号
2026-06-08(确认)/ 2026-06-13 报道质量 ★5 · 时效 ★4 · 安全关联 ★5
Meta 旗下 AI 客服系统 High Touch Support(HTS) 被攻击者利用,共 20,225 个 Instagram 账号受影响。攻击方式并非传统入侵:黑客通过与 AI 客服对话,诱使其将账号密码重置链接发送至攻击者控制的邮件地址——无需盗取密码,仅凭 AI 机器人的逻辑漏洞即可接管账号。8
Meta 于 5 月 31 日发现漏洞,6 月 8 日确认损害范围,已重置所有受影响账号密码并强制要求安全检查。此事件揭示的模式极具警示意义:企业部署 AI 自动化客服时,「模型被社会工程」正在成为独立于传统网络入侵的新型漏洞面——尤其是当 AI 客服拥有账号管理权限时。
法国政府加密通讯应用 Tchap 泄露 73,000 账户
2026-06-07(事件发生)/ 2026-06-13 报道质量 ★4 · 时效 ★4 · 安全关联 ★5
法国国家网络安全局(ANSSI)发现攻击者通过社会工程手段获取教育分区(matrix.agent.education.tchap.gouv.fr)合法用户凭证,随后利用该账号横向移动,最终导致 73,000 名政府雇员账户信息外泄。Tchap 是法国政府专为内部官员开发的端对端加密通讯应用,此次泄露覆盖教育、国防等多个部门账号。9
事件安全启示:「端对端加密」不能防范人为环节的凭证失窃——初始访问仍依赖员工识别社工攻击的能力,而不是密码学强度。
400+ Arch Linux AUR 包遭劫持,分发 Rust 凭证窃取器
2026-06-12质量 ★4 · 时效 ★4 · 安全关联 ★4
据 The Hacker News 报道,攻击者劫持 400 余个 Arch Linux AUR(用户仓库)软件包,篡改构建脚本以在开发者机器上部署 Rust 编写的凭证窃取器(infostealer)和 rootkit。9 目标主要是使用 AUR 辅助工具(如 yay、paru)的开发者。
攻击特点:AUR 包无需官方审核即可发布,劫持路径包括账号接管和恶意软件包替换两种。AI 代码助手(GitHub Copilot、Cursor 等)大量使用本地环境依赖,一旦 AUR 包被污染,AI 辅助开发环境同样面临供应链投毒风险——这是本期前报 014 期「TeamPCP 供应链攻击」的延续背景。
腾讯朱雀实验室开源 AI 基础设施安全检测平台
2026-06-13质量 ★3 · 时效 ★5 · 安全关联 ★5
腾讯朱雀实验室发布开源项目
ai-infra-guard,可一站式扫描 AI 基础设施漏洞、测试大模型防护能力、排查智能体风险,并自动出具报告。10 该工具覆盖「AI 设施漏洞、模型对抗测试、Agent 风险排查」三层,支持与现有 CI/CD 流程对接,面向企业内部红队。在 NVIDIA 上月披露 42,447 个 AI Agent Skill 中 26.1%含漏洞的背景下,此类开源工具加速了安全能力的普及。三、AI 投融资
Perplexity AI 完成 120 亿美元融资,估值达 410 亿美元
2026-06-13质量 ★5 · 时效 ★5 · 安全关联 ★2
AI 搜索引擎公司 Perplexity AI 完成最新一轮 120 亿美元融资,由 JPMorgan Chase 与 Goldman Sachs 领投,投后估值达410 亿美元,成为贝佐斯旗下投资组合中估值最高的 AI 公司之一。11 Perplexity 于 2022 年成立,以「AI 原生搜索引擎」为核心产品,已在传统搜索引擎市场形成可感知竞争压力。
此轮融资的安全延伸:Perplexity 已接入 MCP 协议,用户通过 Perplexity 查询可触发外部工具调用——如何在提升功能的同时防范 MCP 安全攻击面(见本期安全板块),将是其合规团队的重要议题。
NEURA Robotics 完成 14 亿美元 C 轮,英伟达·亚马逊·特瑟参投
2026-06-10质量 ★5 · 时效 ★4 · 安全关联 ★2
德国人形机器人公司 NEURA Robotics 宣布完成最高14 亿美元C 轮融资,由加密巨头 Tether 领投,英伟达、亚马逊、高通、博世跟投。12 这是全栈机器人公司史上规模最大的单轮融资,公司计划利用资金在 2030 年前实现「百万级人形机器人」量产。
英伟达和亚马逊同时参投,本质是在争夺物理 AI 的「Android 时刻」——谁的算力平台成为机器人大脑的标准基础设施,谁就能控制这个市场的数据流动。这对 AI 安全的延伸影响:大规模部署的自主机器人系统将成为高价值攻击目标,机器人安全(robot safety/security)的重要性将随部署规模同步上升。
千诀科技(清华系具身大脑)获数亿元 A 轮融资
2026-06-13质量 ★4 · 时效 ★5 · 安全关联 ★2
清华系 AI+机器人公司千诀科技完成数亿元 A 轮融资,专注「AI 大脑+机器人本体」融合研发,目标是为不同机器人硬件提供统一的认知智能接口。13 此类「具身大脑即服务」模式一旦规模化,其 AI 接口的安全性将直接关系到下游机器人系统的可控性。
津渡生科 AI 生物科研平台完成近亿元 A 轮
2026-06-13质量 ★3 · 时效 ★5 · 安全关联 ★2
深圳津渡生物医学科技宣布近亿元 A 轮融资,由高特佳投资领投,指数资本担任独家财务顾问。14 津渡生科专注「具身自主科研智能基础设施」,核心产品为 BioFord Agent 科研智能体平台,融合 GeneLLM 大模型与物理 AI(Physics-AI)架构,面向生物医药研发自动化场景。在 AI4Science 赛道热度持续升温的背景下,生物科研数据的安全与隐私保护成为此类平台必须面对的核心合规挑战。
本期融资概览
| 公司 | 轮次 | 金额 | 领投方 | 赛道 |
|---|---|---|---|---|
| Perplexity AI | 新一轮 | 120 亿美元 | JPMorgan/Goldman | AI 搜索 |
| NEURA Robotics | C 轮 | 最高 14 亿美元 | Tether | 人形机器人 |
| 千诀科技 | A 轮 | 数亿元人民币 | 未披露 | 具身 AI 大脑 |
| 津渡生科 | A 轮 | 近亿元人民币 | 高特佳投资 | AI 生物科研 |
Loading stats card…
References
- 1工信部印发"人工智能+信息通信"创新发展实施意见
- 2普华永道:网信办新规下的AI智能体安全治理挑战
- 3金融信息服务数据分类分级指南印发
- 4破案了!Fable5下架幕后黑手是亚马逊
- 5Anthropic暂停Mythos5/Fable5访问
- 6AI Security Concept Photo
- 7MCP安全危机:AI的USB-C接口为什么会变成攻击面
- 8Meta's AI Support Bot Handed Hackers the Keys to 20,000 Instagram Accounts
- 9赛博安全狗:法国政府消息平台Tchap泄露73,000账户
- 10AI安全红队平台开源:腾讯朱雀实验室ai-infra-guard
- 11Bezos-Led Perplexity Raises $12 Billion at $41 Billion Valuation
- 12Nvidia, Amazon Back Neura Robotics' $1.4 Billion Fundraise
- 13千诀科技:清华系具身大脑企业获数亿元A轮融资
- 14AI生物科研平台企业完成近亿元融资
Add more perspectives or context around this Post.