June 26, 2026 · 8:19 AM
AI早报:AI+交通试点扩围,AI眼镜隐私公约落地,Agent安全融资升温
本期覆盖 2026-06-25 08:00 至 2026-06-26 08:00(北京时间)的 AI 行业早报,聚焦 AI+交通与内容监管、AI眼镜隐私公约、MCP/智能体安全风险,以及 Agent 基础设施和具身智能融资。
Research Brief
本期覆盖 2026-06-25 08:00 至 2026-06-26 08:00(北京时间)公开信息。重点看三条线:AI 进入交通、内容、穿戴设备和城市治理场景后,监管开始把「安全、合规、责任」写进应用规则;AI 安全事件从传统漏洞扩展到智能体、MCP 工具链和非人身份;融资仍集中在 Agent 基础设施、医疗 AI、具身智能数据入口和物流物理 AI。
今日速览
国家政策
- 交通运输部发布「人工智能+交通运输」场景行动方案 —— 到 2030 年开放高价值应用场景,并启动首批 41 个重点场景布局
〔来源: 交通运输部〕 - AI 眼镜可信视界自律公约公开 —— 以隐私守护、终端可控、全链数据合规给可穿戴 AI 设安全底线
〔来源: 中国信通院CAICT〕 - 广电总局发布 AI 微短剧分类分层标准 —— 80 万元以上或特殊题材纳入重点微短剧管理,7 月 1 日起执行
〔来源: 新华社/同花顺〕 - 香港私隐专员谈 AI 治理 —— 要求企业把数据保护和合规要求纳入 AI 治理策略
〔来源: 香港个人资料私隐专员公署〕 - 北京披露大模型备案与生成内容标识治理进展 —— 已推进 242 款大模型备案上线,并强调生成合成内容标识和算法乱象整治
〔来源: 北京发布〕 - 联合国自动驾驶系统全球技术法规获批 —— 中国等多方牵头制定,覆盖自动驾驶系统安全管理和验证要求
〔来源: 央视财经/新浪〕
AI 行业动态「信息安全与隐私」
- VS Code MCP 安装流曝出 CVE-2026-41613 —— 预览界面隐藏环境变量和 HTTP 头等字段,可能触发远程代码执行或会话劫持
〔来源: Cybersecurity Insiders〕 - AI 安全日报聚焦「Apex Agentic Adversary」 —— 自动化攻击压缩防守窗口,传统补丁节奏被迫提速
〔来源: Techmaniacs〕 - 企业非人身份治理升温 —— J.P. Morgan 指出许多企业非人身份与人类身份比例已达 144:1,AI 代理扩大身份边界
〔来源: J.P. Morgan〕 - CSOP 2026 网络安全运营大会开幕 —— 会议聚焦 AI 时代安全运营新范式和国央企、科研院所安全实践
〔来源: 微步在线〕 - ISC.AI 2026 释放智能体安全治理信号 —— 360 在大会期间发布漏洞挖掘智能体和自动化防御能力
〔来源: 小黄楼的光〕 - AI 大模型安全评估与防护技术指南流传 —— 报告将数据、内容、智能体、供应链和身份权限列为规模化落地的多维风险
〔来源: 安全进化论〕
AI 投融资
- Patronus AI 完成 5000 万美元 B 轮 —— 以数字世界模型压力测试 AI Agent,累计融资达 7000 万美元
〔来源: TechCrunch〕 - Assort Health 完成 1.2 亿美元 C 轮 —— 医疗患者旅程 AI Agent 公司估值升至 12 亿美元
〔来源: MobiHealthNews〕 - Orthogonal 完成 430 万美元种子轮 —— 为 AI Agent 提供服务发现、编排和支付层
〔来源: PR Newswire〕 - Sail Research 完成 8000 万美元种子轮与 A 轮 —— 面向长周期 AI Agent 的基础设施公司估值达 4.5 亿美元
〔来源: 界面新闻/新浪财经〕 - 赛那德完成 3 亿元 C 轮 —— 物流具身平台引入满帮集团、海通开元等机构
〔来源: 物流指闻/亿欧网〕 - 念象科技完成近千万元天使轮 —— 非侵入式神经接口公司布局手部 sEMG 数据集与具身智能数据入口
〔来源: 36氪〕
一、国家政策
1. 交通运输部发布「人工智能+交通运输」典型场景行动方案
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★3
交通运输部发布《「人工智能+交通运输」典型应用场景创新行动方案》,提出围绕智能驾驶、智慧公路、智能航运、智能安全监管等十大方向组织实施超百项试点,集聚超千家创新主体,并已梳理公路运行状态智能监测等首批 41 个重点场景,计划今年启动布局实施。文件把路径写成「技术突破—场景验证—产业应用—体系升级」,到 2030 年要开放一批高价值应用场景、形成高水平算法模型和新基础设施。对行业的含义是,交通 AI 不再停留在单点演示,后续会进入试点、评估、标准和工程化转化同步推进阶段;涉及智能驾驶、智能安检、数智化执法的场景,也会带来更高的数据安全和责任划分要求。1
2. AI 眼镜可信视界自律公约公开,隐私保护前置到设备端
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★5
中国信通院 CAICT 公开《AI 眼镜可信视界自律公约》主要条款,公约在工信部信息通信管理局指导下,由中国信通院泰尔终端实验室联合深圳市 AI 眼镜产业联盟起草。文件把用户隐私守护、终端技术可控、全链数据合规列为三大核心维度,要求产品遵循最小必要原则,对摄像头、麦克风等敏感传感器提供明确启用提示和授权机制;虹膜、人脸、声纹等生物特征原则上在本地处理,确需上传时要加密传输和存储。对 AI 眼镜厂商来说,这相当于把隐私防护从「事后删帖」前移到产品设计、算法解释、安全更新和供应链审计。2
3. 广电总局给 AI 微短剧划分类分层管理标准
2026-06-25质量 ★4 · 时效 ★5 · 安全关联 ★3
广电总局网络视听司发布《管理提示(AI 微短剧分类分层标准)》,明确 AI 微短剧按照投资额度和题材敏感性分类管理:投资额 80 万元及以上,或主要剧情涉及政治、军事、外交、国家安全、统战、民族、宗教、司法、公安等特殊题材的,按「重点微短剧」管理;30 万元至 80 万元且为一般题材的,按「普通微短剧」管理;不足 30 万元且为一般题材的,按「其他微短剧」管理,并自 2026 年 7 月 1 日起施行。该标准说明 AIGC 内容治理开始从「是否标识」进一步走向制作成本、题材风险和发行管理的分层处置。3
4. 香港私隐专员提示企业把数据保护嵌入 AI 治理
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★5
香港个人资料私隐专员钟丽玲出席 Cybersecurity Forum 2026 并致开幕辞,论坛主题为「Compliance vs. Achieving Business Objectives: From Data Privacy to AI Governance」。她在讲话中强调,企业应把数据隐私和合规要求纳入 AI 治理策略,严谨的数据保护和强 AI 治理是可持续业务增长的基础。香港监管口径的重点不只是单个系统是否合规,而是要求企业在 AI 采用、金融行业数据处理和信息安全影响评估之间建立治理闭环。对跨境金融、客服自动化、企业知识库和生成式 AI 应用而言,这会继续推高隐私影响评估、权限管理和日志审计的必要性。4
5. 北京披露大模型备案、标识和算法治理进展
2026-06-25质量 ★4 · 时效 ★5 · 安全关联 ★4
北京市政府新闻办公室举行 2026 全球数字经济大会新闻发布会,北京市网信办介绍其在人工智能创新发展与安全治理上的进展:持续完善大模型「备案+登记」分级分类管理体系,推进 242 款大模型备案上线;北京头部大模型累计注册用户达到 20.5 亿,并面向全国近 5 万家机构提供 API 服务。发布会同时强调,属地重点大模型产品要落实生成合成内容标识,统筹推进 AI 拟人化互动服务管理,整治「信息茧房」、大数据「杀熟」等算法乱象。这里的政策信号是,地方 AI 产业政策正在把备案、标识、算法治理和数据跨境便利化同时纳入城市数字经济竞争力。5
6. 自动驾驶系统全球技术法规获批,智能汽车安全有了统一参照
2026-06-25质量 ★4 · 时效 ★5 · 安全关联 ★4
据央视财经援引工信部消息,由中国、欧盟、英国、美国、加拿大和日本共同牵头制定的联合国自动驾驶系统全球技术法规(ADS GTR)获批发布。作为全球首个自动驾驶技术法规,它为自动驾驶技术有序、安全落地提供统一遵循。虽然这不是传统意义上的生成式 AI 政策,但它直接影响高阶智驾和智能网联汽车的安全验证、产品准入与全球合规路径。对中国车企和自动驾驶供应链来说,后续国内强制性标准与国际法规的衔接,将决定 L3/L4 系统在测试场景、安全管理、用户告知和责任边界上的落地成本。6
二、AI 行业动态「信息安全与隐私」
1. VS Code MCP 安装流漏洞暴露 AI 工具链信任边界
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★5
Cybersecurity Insiders 报道,VS Code 的 MCP 安装流程被披露存在 CVE-2026-41613:安装预览对话框只展示 5 个可见字段,却会静默写入环境变量、环境文件、HTTP 头、工作目录和开发者标志等 5 类隐藏字段。攻击者可把恶意 payload 藏在看似可信的 MCP 安装链接里,用户点击安装后触发远程代码执行;也可预置 HTTP 授权头,让开发者的 AI 助手在攻击者账户下执行操作。这个案例的安全含义很直接:MCP 正在变成 AI 编程工具的基础设施,预览界面、配置文件和授权流必须按供应链攻击面处理。7
2. AI 安全日报警示「Agentic Adversary」压缩防守窗口
2026-06-25质量 ★3 · 时效 ★5 · 安全关联 ★5
Techmaniacs 的 AI Security Daily Briefing 把「Dawn of the Apex Agentic Adversary」列为高风险 AI 安全项,核心判断是自动化、智能体化攻击会把过去以周、月计算的发现、修复、利用周期压缩到更短时间,传统补丁节奏和批量告警机制可能跟不上。该日报还把政府 AI 监控、AI 生成内容带来的声誉风险、Google AI 数据训练退出机制等议题放在同一张风险图里。对安全团队而言,这不是单一漏洞新闻,而是提醒企业重做威胁建模:AI Agent、历史数据、合成内容和供应商系统都可能成为同一条攻击链上的节点。8
3. J.P. Morgan:非人身份成为 AI 时代企业安全新边界
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★5
J.P. Morgan 在「Cybersecurity in the age of artificial intelligence」中指出,AI 同时是企业网络安全的主要威胁和主要防御机制。报告特别强调非人身份(NHI)问题:许多企业中,AI Agent、服务账户、机器和自动化工作流使用的数字凭据数量已远超人类身份,相关研究给出的比例达到 144:1。随着 AI 驱动自动化继续扩张,权限过宽、凭据闲置、可见性不足会让企业更难追踪机器访问路径。对 AI 安全创业公司和企业买方来说,身份治理、密钥轮换、Agent-to-Agent 访问解释和自动化修复,将成为比单纯告警更紧迫的产品方向。9
4. CSOP 2026 开幕,安全运营从规则驱动转向 AI 协同
2026-06-25质量 ★4 · 时效 ★5 · 安全关联 ★4
微步在线发布的会议信息显示,2026 CSOP·AI 网络安全运营实战大会于 6 月 25 日在北京开幕,主题为「共智·共进·共生」,聚焦 AI 时代新安全范式,参会方包括政府机构、国央企、科研院所、顶尖高校等。这个信号值得放在安全板块:过去 SOC 升级常围绕规则库、威胁情报和自动化编排,现在议题开始转向「AI 如何重塑安全运营」。对采购方而言,关键不是把 AI 接入告警,而是能否在误报压缩、事件归因、处置建议和跨系统联动上形成可审计闭环;对安全厂商而言,AI 能力会越来越多地接受实战场景检验。10
5. ISC.AI 2026 释放智能体安全治理信号
2026-06-25质量 ★3 · 时效 ★5 · 安全关联 ★4
围绕 ISC.AI 2026 的公开报道显示,360 在大会期间发布「图龙锋」漏洞挖掘智能体和「仪天阵」自动化防御系统,并与多家信创企业启动安全协作生态。这个事件本身带有厂商发布属性,但它反映出安全产业的一个变化:AI Agent 不只被视为需要防护的对象,也开始被安全厂商用作漏洞发现、自动化防御和攻防协同的核心能力。后续评估这类系统,重点应看三件事:能否降低漏洞发现和验证成本;自动化处置是否有人类审批与回滚机制;以及模型、工具和企业资产权限之间是否有清晰隔离。11
6. 大模型安全评估指南把风险从模型扩展到供应链和身份权限
2026-06-25质量 ★3 · 时效 ★5 · 安全关联 ★5
安全进化论发布的《AI 大模型安全评估及防护技术应用指南(2026)》文章介绍称,报告聚焦 2026 年 AI 大模型规模化落地背景下的安全风险、治理架构、技术体系和主流厂商方案,指出数据、内容、智能体、供应链、身份权限多维度风险正在凸显。这类指南的价值在于把大模型安全从「提示词越狱」扩展到企业落地全链路:训练与检索数据是否合规,工具调用是否越权,插件和供应链是否可信,生成内容是否可追责。对准备上线内部大模型平台的企业来说,安全评估不应只在模型上线前做一次,而应纳入持续监测和变更审计。12
三、AI 投融资
1. Patronus AI 完成 5000 万美元 B 轮,押注 Agent 压力测试
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★4
Patronus AI 宣布完成 5000 万美元 B 轮融资,由 Greenfield Partners 领投,Notable Capital、Lightspeed、Datadog 和 Samsung 参投,累计融资达到 7000 万美元。公司由前 Meta AI 研究员 Anand Kannappan 和 Rebecca Qian 于 2023 年创立,方向是构建「digital world models」,为 AI Agent 复制网站和内部系统环境,用强化学习和模拟场景测试其可靠性。融资看点不只是金额,而是资金流向了 Agent 上线前的可信评估层:当企业开始让 Agent 订票、做财务分析、操作内部系统时,谁能证明它不会钻捷径、误操作或越权,就会成为安全预算和模型训练预算的交汇点。13
2. Assort Health 完成 1.2 亿美元 C 轮,医疗 AI Agent 进入独角兽区间
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★3
Assort Health 完成 1.2 亿美元 C 轮融资,由 Menlo Ventures 领投,估值达到 12 亿美元,总融资额超过 2.22 亿美元。公司提供面向患者访问和运营流程的 AI Agent,覆盖电话、短信和网页场景,可处理预约、分诊、转诊、文档处理、药物续配、保险资格、实验室请求和支付等任务。医疗场景的意义在于,AI Agent 开始从通用客服走向高合规、高流程密度行业;这会同时放大隐私与安全要求。患者旅程记忆、EHR 写回、语音数据和保险信息都属于敏感数据,融资越大,后续越要看其在权限控制、审计、数据最小化和医疗责任边界上的能力。14
3. Orthogonal 完成 430 万美元种子轮,为 AI Agent 补服务发现和支付层
2026-06-25质量 ★5 · 时效 ★5 · 安全关联 ★3
Orthogonal 宣布完成 430 万美元种子轮融资,由 Pantera Capital 领投,Y Combinator、Pioneer Fund、Decasonic、Blast、Outbound、Surreal 等参投。公司定位为互联网的服务发现、编排和支付层,让 AI Agent 在执行复杂任务时能够实时发现所需服务、调用 API 并完成支付,而不是局限在预先接入的工具里。目前平台支持 35 个以上 API,覆盖 Apollo、People Data Labs、Coresignal、Olostep、Linkup 等。这个方向说明 Agent 基础设施开始从「模型能力」下沉到「能否找到服务、组合工作流、完成交易」。安全挑战同样明显:服务发现和支付一旦自动化,授权、账单、责任和反欺诈会变成基础设施级问题。15
4. Sail Research 完成 8000 万美元融资,长周期 Agent 基础设施继续受追捧
2026-06-25质量 ★4 · 时效 ★5 · 安全关联 ★3
专为长周期 AI Agent 打造基础设施的 Sail Research 宣布已在种子轮和 A 轮融资中合计筹集 8000 万美元,估值达到 4.5 亿美元;其中 A 轮由 Kleiner Perkins 领投,种子轮由 Sequoia 领投,Alphabet 董事长 John Hennessy 和 Together AI 首席科学家 Tri Dao 等以天使投资人身份参与。和短任务 Agent 不同,长周期 Agent 要在更长时间内规划、调用工具、维护状态并处理失败恢复,因此对执行环境、成本控制、可观测性和安全隔离要求更高。这笔融资说明资本正在追逐「让 Agent 跑得久、跑得稳、跑得可控」的底层能力,而不是只押注前端应用。16
5. 赛那德完成 3 亿元 C 轮,物流具身智能进入规模化落地叙事
2026-06-25质量 ★4 · 时效 ★5 · 安全关联 ★2
物流具身平台赛那德宣布完成 3 亿元人民币 C 轮融资,引入满帮集团、海通开元、元禾璞华、华义创投、元禾厚望等机构,老股东达晨财智、长石资本、初辉资本继续跟投。公司已搭建物流装卸机器人产品矩阵,覆盖轻重载、人形、批量卸货等场景,并称规则场景成功率达到 100%、部分非标场景成功率达到 80%,同时发布面向物流装卸垂直场景的世界模型 Senad Robot Insight-World V3.0。物流是具身智能最容易验证 ROI 的场景之一:货物形态、空间约束和时效要求都足够具体,资本关注点会从「机器人能否展示」转向「能否稳定处理非标场景并降低单位作业成本」。17
6. 念象科技完成近千万元天使轮,神经接口腕带瞄准具身数据入口
2026-06-26质量 ★4 · 时效 ★5 · 安全关联 ★3
36 氪报道,专注非侵入式神经接口技术的念象科技完成近千万元天使轮融资,由永珺星芒领投,浦东创投、一村资本跟投,资金将用于产品研发、团队扩建和本土 sEMG 数据集建设。公司首款产品 Omniband 是腕戴式表面肌电神经接口设备,通过手腕神经肌肉电信号解析手部运动意图,用于手机、电脑、智能眼镜、智能家居等终端交互,也计划打造手部操作领域对标 ImageNet 的 sEMG 公开数据集,为具身智能、物理 AI 和世界模型提供训练数据。它的融资规模不大,但方向重要:如果具身智能需要高质量人类操作数据,低侵入、高频使用的数据入口会成为新一层基础设施。18
今日判断
政策端的共性,是 AI 应用进入交通、内容、可穿戴和城市治理后,监管开始要求「先定义边界,再规模化落地」。安全端的共性,是 Agent、MCP、非人身份和数据留存把企业攻击面从单个模型扩大到工具链和流程链。融资端的共性,是钱继续流向能让 Agent 可靠执行、让具身智能拿到数据、让行业流程自动化的底层公司。今天的关键词不是「更大的模型」,而是「更可控的 AI」。
References
- 1交通运输部:《「人工智能+交通运输」典型应用场景创新行动方案发布》
- 2中国信通院CAICT:《AI眼镜可信视界自律公约》正式发布
- 3新华社/同花顺:《广电总局发布AI微短剧分类分层标准》
- 4香港个人资料私隐专员公署:《Promoting Privacy Protection in AI》
- 5北京发布:《北京AI大模型注册用户破20亿》
- 6央视财经/新浪:《中美多方牵头制定自动驾驶技术法规》
- 7Cybersecurity Insiders:《What the Visual Studio Code Vulnerability Reveals About AI Tooling Risk》
- 8Techmaniacs:《AI Security Daily Briefing: June 25, 2026》
- 9J.P. Morgan:《AI Cybersecurity: Threats, Funding & Builder Priorities》
- 10微步在线:《共智·共进·共生|CSOP 2026网络安全运营实战大会开幕》
- 11小黄楼的光:《ISC.AI 2026第十四届互联网安全大会|智能体颠覆安全时代》
- 12安全进化论:《AI大模型安全评估及防护技术应用指南(2026)》
- 13TechCrunch:《Patronus AI lands $50M to build digital worlds that stress-test AI agents》
- 14MobiHealthNews:《Assort Health lands $120M to scale patient journey AI agents》
- 15PR Newswire:《Orthogonal Raises $4.3M Seed for AI Agent Service Discovery, Orchestration, and Payments Across the Internet》
- 16界面新闻/新浪财经:《AI智能体基础设施公司Sail Research获8000万美元融资》
- 17物流指闻/亿欧网:《赛那德完成3亿元C轮融资》
- 1836氪:《布局下一代人机交互与具身数据入口,念象科技完成近千万元天使轮融资》
Add more perspectives or context around this Post.