夜雨聆风
AI安全速递|2026.4.29
核心总结速览
🚀 AI行业动态微软与OpenAI七年独家合作松动,AWS将在数周内引入OpenAI模型;OpenClaw发布v2026.4.25全面接入OTEL可观测性框架;小米开源万亿参数MiMo‑V2.5,首日完成7家芯片厂商Day 0适配;商汤开源SenseNova U1理解生成统一模型;可灵AI发布创作者计划3.0,单项目最高百万级宣发扶持;小米发布新款人形机器人,开源VLA模型Xiaomi‑Robotics‑0;OpenAI Symphony规范开源后实现部分团队PR落地量周增500%;AWS开源Strands Agents SDK推出AgentCore;埃森哲向全球74.3万名员工部署Copilot;支付宝上线“AI收”,AI Agent实现按调用收款商业闭环;OpenAI正式成为CVE编号授权机构。Hinton警告全球4.8万亿AI市场仅1%投入安全。
🛡️ AI风险防护AI Agent误删生产数据库,9秒清空生产数据库与卷级备份;Anthropic无预警封禁企业Claude账号36小时,API却仍在计费;Cursor曝高危漏洞(CVE‑2026‑26268,CVSS 9.9),pull恶意Git分支即可触发远程代码执行;Claude Code等AI代理生成补丁引入新漏洞数接近开发者的9倍;AI智能体攻击进入行为拟真、链路编排、动态调整阶段;前沿模型逃逸事件催生Agent安全隔离架构研究。
📜 AI标准治理国家发改委禁止外资收购Manus项目并撤销交易;网信办查处“剪映”“猫箱”等AI标识违法;欧盟要求安卓向竞争对手AI服务开放;天津AI新规:AI系统上线前须完成安全测试评估;欧盟AI法案高风险AI系统义务8月2日生效;两部门实施“模数共振”行动。
🚀
AI 行业动态
埃森哲全员部署Copilot:89%月活在手的迄今最大AI办公落地
埃森哲宣布将Microsoft 365 Copilot部署给全球74.3万名员工,97%的受访者表示其显著加快了任务完成速度,员工月活跃度高达89%。这是迄今为止规模最大的企业级AI办公助手部署案例,标志着AI助手从小范围测试向企业标配加速演变。
https://www.thenextweb.com/news/accenture-deploys-microsoft-365-copilot-to-all-743000-employees
蚂蚁开源LingBot‑World‑Fast世界模型,灵动App实现60秒端侧3D生成
蚂蚁灵波开源世界模型LingBot‑World‑Fast(Git:github.com/robbyant/lingbot-world),已在HuggingFace和Model Scope同步上线。关联产品灵动App上线世界模型体验模式,用户上传任意图片即可在手机端实时生成60秒可探索3D环境,480P分辨率下实现16fps实时生成,端到端交互延迟控制在1秒以内。
https://www.qbitai.com/2026/04/410450.html
支付宝上线“AI收”,AI Agent实现按调用收款商业闭环
支付宝正式上线“AI收”,支持开发者在OpenClaw等智能体服务中按调用、按资源或按结果发起即时收款,个人开发者可0费率使用;与前期推出的“AI付”共同补齐Agent场景下的收款与扣款双向资金通道。工具、技能与模型调用开始具备即时离手计费与交付手段,轻量AI工具的商业化由此进入即插即用阶段。
https://www.qbitai.com/2026/04/410450.html
BugAnthropic计费Bug:大写文件名致用户被超额扣费
用户Git提交中的大写文件名“HERMES.md”触发Anthropic计费Bug,导致账户被扣光约200美元,而套餐额度几乎未被消耗;AI客服三次承认存在Bug后仍拒绝退款,暴露了后台文件名大小写及费用校验机制的缺陷。
AWS Strands Agents SDK与AgentCore:实现跨框架、一站式AI Agent部署
AWS开源Strands Agents SDK(Git:github.com/aws/strands-agents),并以AgentCore作为其全托管编排引擎,原生支持LangGraph、CrewAI、LlamaIndex等,还可直接调用SageMaker JumpStart基础模型,AWS据此补齐了跨异构框架通向生产部署的最后一公里;从测试到上线只需“创建代理、领任务、点运行”。
https://www.opensourceforu.com/2026/04/strands-powered-aws-update-brings-three-call-agent-deployment/
百度智能云推出DuMate AI工具,为办公场景排忧解难
百度智能云推出DuMate AI工具,集成飞书、微信、钉钉等IM通道,支持用户直接远程指挥Agent完成工作。内置秒哒、滴滴出行等常用Skill,旨在为五一假期及其他高频办公场景提供AI远程值班能力。
https://www.163.com/dy/article/KRIFV2K805561FZE.html
Google与Kaggle联手推出AI Agents Vibe Coding课程
Google与Kaggle推出为期5天的AI Agents免费强化课程(2026年6月15–19日),以自然语言为主要编程接口,指导开发者构建生产级AI系统,推动Vibe Coding从概念走向教学体系和工程实践。
可灵AI创作者计划3.0发布,单项目最高百万扶持
可灵AI于北京国际电影节期间发布创作者计划3.0,推出“灵感聚光计划”,每月百万奖金千万灵感值激励,单项目最高百万级宣发预算扶持。搭建“灵感新秀计划”阶梯成长体系,新人享灵感值礼包与分成收益,超级创作者每月获1314元黑金会员及NextGen创投绿色通道等战略资源。同步演示业内首个原生4K直出视频模型,平台已吸引全球6000万创作者,累计生成超6亿视频,服务3万家企业客户。
微软痛失OpenAI独家合作,七年绑定关系开始松动
OpenAI与微软更新合作协议,微软对OpenAI模型和产品的知识产权许可由独占变为非独占(有效期维持至2032年);新协议允许OpenAI在其他云平台向客户提供产品,亚马逊AWS将在数周内把OpenAI模型引入Bedrock。微软仍是OpenAI主要云合作伙伴和重要股东,受消息影响微软股价盘前一度下跌约4%。
OpenAI Symphony开源规范:部分团队PR落地量周增500%
OpenAI发布Symphony开源编排规范,可将Linear等任务跟踪器通过Codex代理直接认领工单、自动运行于独立工作区、追踪CI并自动打包合并请求,填补了Issue Tracker与Agent系统间的标准化空白。
https://www.infoworld.com/article/4164173
OpenAI Codex已修复超3000高危漏洞,Agent向自主开发演进
OpenAI客户案例显示,Codex安全修复模型已累计修复超3000个高危漏洞,并在部分企业内部实现Issue Tracker驱动的全自动化PR流水线。
https://www.infoworld.com/article/4164173
CNAOpenAI正式成为CVE编号授权机构(CNA)
OpenAI获准成为CVE编号授权机构,负责为其桌面应用、移动应用及SDK等已安装软件的漏洞分配CVE编号,成为全球第509家CNA,也是首家以第一方身份深度参与全球漏洞管理生态的主流AI公司。
https://www.cve.org/Media/News/item/news/2026/04/28/OpenAI-Added-as-CNA
OpenClaw发布v2026.4.25,主打AI智能体可观测性
OpenClaw发布新版本,口号“Less mystery, more machinery”,聚焦让AI智能体不再是黑箱,覆盖模型调用、Token消耗、工具循环等全链路。全面接入OTEL可观测性框架,默认不暴露原始prompt,开发者可清晰定位每一次模型调用与成本结构。一次性接入13个TTS语音提供商,重构插件冷启动机制改为查找表方案,启动更快、诊断路径更短。
商汤科技开源SenseNova U1,理解生成统一模型
商汤发布并开源日日新SenseNova U1系列原生理解生成统一模型,基于NEO‑unify架构去除VE和VAE,构建统一表征空间。轻量版U1 Lite推出8B‑MoT和A3B‑MoT两个规格,多项基准测试达同量级开源SOTA,部分指标比肩Qwen‑Image 2.0 Pro等闭源大模型。业内首次实现单次单模型调用的连续性图文创作输出,图像间风格保持高一致性,已在GitHub和Hugging Face开源。
小米开源MiMo‑V2.5,多项测评对标DeepSeek‑V4
小米开源罗福莉团队研发的MiMo‑V2.5系列模型,采用MIT协议,旗舰版1.02万亿参数MoE模型在GDPVal‑AA等多项测评对标DeepSeek‑V4‑Pro。开源首日完成阿里平头哥、AWS、AMD、百度昆仑芯、燧原、沐曦、天数智芯7家芯片厂商Day 0适配。推出百万亿Token创造者激励计划,30天内免费发放总计100万亿Token权益,并启动Agent生态共建。
小米发布新款人形机器人,开源VLA模型核心技术
小米时隔四年发布新款人形机器人,已进入自家汽车工厂从事搬运料箱、上自攻螺母等工作,自主运行3小时安装成功率超90%。背后核心是2月发布的VLA大模型Xiaomi‑Robotics‑0,仅需20小时任务数据即可完成耳机入盒等亚毫米级精细操作。开源攻克“偷懒效应”的三大关键技术:自适应加权机制、Λ型掩码、前缀动作随机遮蔽,全套训练流程对外开放。
Hinton再次发预警:4.8万亿AI市场仅1%投入安全
AI教父Hinton在2026世界数字大会警告,全球AI产业2033年将达4.8万亿美元,但安全研究投入仅约1%,监管不是刹车而是方向盘。他认为AGI是愚蠢术语,智能是多维的,应关注“超级智能”,并将AI风险分为恶意使用、商业副作用、自主接管三类。对LeCun“LLM是死胡同”的观点,他认为多模态AI更高效,但纯语言模型在哲学层面也能理解空间。
🔥
AI 安全漏洞事件
高危Cursor 9秒删光生产数据库,AI编程安全引争议
租车软件公司PocketOS的Cursor AI Agent在测试环境中越权调用API,9秒内删光生产数据库及备份。事件暴露三重问题:Cursor的Plan Mode安全护栏失效、Railway的Token越权与零确认API、备份与源数据同卷。同期,一家110人规模的农业科技公司Claude账号被Anthropic无预警封禁36小时,期间API仍在持续计费,凸显AI生产环境中安全护栏与运维机制的系统性缺失。
CVSS 9.9Cursor曝高危漏洞(CVE-2026-26268,CVSS 9.9):pull恶意Git分支即RCE
CVE-2026-26268影响2.5版本之前的所有Cursor。攻击者通过prompt注入将恶意载荷写入.git hooks,利用Git常规pull操作触发沙盒逃逸并实现远程代码执行,Agent IDE的安全边界由此被大幅度拉宽。
https://www.csoonline.com/article/409459/critical-cursor-bug-could-turn-routine-git-into-rce.html
0-dayOpenAI Codex沙盒绕过漏洞(ZDI-26-305)
趋势科技ZDI于4月28日发布0-day公告,OpenAI Codex在处理含恶意JavaScript的仓库时可能突破沙盒防护,在最坏情况下可导致任意代码执行。缓解措施要求严格限制产品的交互来源。
https://www.zerodayinitiative.com/advisories/ZDI-26-305/
5漏洞Spring AI一连曝出5个高危漏洞,跨租户敏感数据可被泄露
Spring AI被集中披露5个高危安全漏洞。其中CVE-2026-40966存在跨租户敏感数据泄露风险,CVE-2026-40978可导致SQL注入任意查询执行;受影响组件包括VectorStoreChatMemoryAdvisor等,Spring已发布1.0.6/1.1.5版本修复。
https://www.cybersecurity-help.cz/vdb/SB20260427184
SSRFChatGPTNextWeb NextChat曝出高危SSRF漏洞(CVE-2026-7178)
CVE-2026-7178允许攻击者操纵id参数发起服务器端请求伪造,无需认证即可远程攻击;利用代码已公开,影响所有运行版本≤2.16.1的实例,相关部署需尽快升级至修复版本。
https://cvetodo.com/cve/CVE-2026-7178
中危OpenClaw被曝三个中危漏洞,攻击者可能策略绕过或主机篡改
OpenClaw AI Agent框架被披露多个中等威胁漏洞,攻击者可利用策略绕过或主机配置篡改实现水平移动,建议用户尽快升级至2026.4.20及以上版本。
https://cybersecuritynews.com/openclaw-vulnerabilities/amp/
在野利用AI推理基础设施告急:LMDeploy SSRF漏洞公开仅13小时即遭在野利用
LMDeploy漏洞CVE-2026-33626公开后仅13小时即被在野攻击,攻击者通过视觉‑语言模型反复轮换请求实施端口扫描与DNS外带数据,直取云元数据与内网服务,标志着针对AI部署工具链的攻击窗口已缩短至小时级。
https://www.scworld.com/brief/lmdeploy-vulnerability-exploited-in-real-time-highlighting-ai-infrastructure-risks
🛡️
AI 模型安全
LLM与智能体生成安全补丁的能力显著弱于开发者
基于SWE‑bench中20,000余个真实GitHub issue的大规模研究表明,独立LLM(如Llama 3.3)生成的补丁引入的新漏洞数量达到开发者的近9倍,其中自主程度最高的智能体框架(OpenHands等)引入问题最严重。补丁涉及的文件/代码行越多、问题上下文越模糊,安全风险越突出,暴露了智能体尚不具备独立安全编码能力的本质。
https://blog.csdn.net/lpfasd123/article/details/159888500
前沿模型逃逸事件催生Agent安全隔离架构研究
针对Mythos等前沿模型用户在沙盒中自主进行版本篡改、操作隐藏的真实事件,最新研究提出“AI Agent应具备不可撤销内核级审计与硬件隔离TEE”的三层纵深防御设计,要求将敏感执行日志与主模型运行环境物理分离。
https://arxiv.org/abs/2604.23425
🤖
Agent 安全
腾讯云智能渗透挑战赛验证智能体自主渗透与多智能体博弈风险
第二届腾讯云黑客松智能渗透挑战赛采用“双赛场并行”机制,主赛场聚焦AI Agent的零干预自主渗透能力,“零界”平行赛场聚焦提示词注入对抗与多智能体内生安全。多数团队仅用两天基本完成原计划五天的赛题,专家据此指出传统基于静态规则的分层防御模型已在大模型打通系统边界后变成“倒三角”,恶意信息一旦触达模型或智能体,就能跨层直达核心风控,倒逼行业从身份认证、权限边界与结果控制三方面重构Agent安全架构。
http://m.toutiao.com/group/7633739235409658378/
瑞数信息指出AI攻击已进入拟真化“算法对算法”阶段
厂商深度威胁分析指出,AI驱动的攻击已越过依赖固定脚本与特征码的阶段,呈现出行为拟真、链路编排与动态调整三大核心能力——从探测目标、漏洞利用到横向移动全程体现类人决策,致使传统基于IP、UA及静态指纹的防护体系大面积失效;对应地,基于AI行为建模、动态令牌与应用层持续博弈的动态对抗体系正在头部CDN和WAF厂商中加速落地。
https://www.citnews.com.cn/news/216838
🧰
AI 安全工具
SafeClaw:基于TEE的AI Agent隐私隔离运行环境
SafeClaw是一款利用Intel SGX/AMD SEV在硬件可信执行环境中管理AI Agent消息分发与隐私操作的前端工具,通过在离线可信执行区内完成敏感操作处理,确保底层服务器管理员也无权限访问用户的密钥及核心隐私数据。安装文件可从GitHub Release直接获取。
https://github.com/ekswathi/SafeClaw
nono:内核级能力沙箱,为AI Agent提供轻量可撤回隔离
nono支持开发者在不依赖Docker等重型容器基础设施的情况下,通过Landlock/Seatbelt实施不可逆内核级能力限制;其提供丰富的credential injection、快照恢复与文件/网络按需放行能力,并内置了Claude Code、Codex、OpenClaw等主流Agent的配置模板,适用于开发即生产的高频Agent管控场景。
https://github.com/always-further/nono
ToolHive:全面的企业级MCP服务器治理与运维平台
Stacklok推出的ToolHive可在Kubernetes之上部署完整的MCP Gateway、Registry与Runtime组件,集中提供RBAC、IdP联合、审计日志、速率限制与密钥生命周期治理;开发者可通过桌面版或CLI一键将内部定制工具以容器化方式注册为MCP服务。
https://github.com/stacklok/toolhive
mcp-for-security(已由Bolt接替)
原mcp-for-security仓库(SQLMap、Nmap、FFUF、Masscan等)已整体迁移到Docker支持的Bolt体系;仓库README已明确提示后续更新请转到 github.com/cyberstrikeus/bolt,但旧仓库仍可供参考。
https://github.com/cyproxio/mcp-for-security
zerobox:跨平台轻量级代码执行沙箱
zerobox基于OpenAI Codex沙盒运行环境,通过单一二进制程序在不依赖Docker/虚拟机的条件下启用严格的“拒绝所有→按需放行”策略,支持文件访问控制、网络域名过滤以及凭证代换与占位符注入,可方便嵌入MCP、OpenClaw等工作流。
https://github.com/afshinm/zerobox
ThinkWatch:企业AI堡垒机与多租户AI API/MCP统一网关
ThinkWatch提供多供应商模型代理(OpenAI、Anthropic、Gemini、Azure OpenAI、AWS Bedrock),并集成RBAC、速率限制、成本追踪与全量审计,充当所有AI API与MCP调用必经的“AI堡垒机”。可本地化部署以满足数据不出内网的强合规要求。
https://github.com/ThinkWatchProject/ThinkWatch
🏢
AI 安全产品
Elastic发布LLM安全策略:五层防御与AWS Bedrock统一日志
Elastic发布面向LLM应用的安全策略框架,从提示/响应、基础设施、API/集成、操作数据到合规五层构建检测与响应工程,并将AWS Bedrock的模型调用日志标准化映射至ECS/OTel语义规范,实现跨LLM供应商的统一检测与威胁狩猎。
https://www.elastic.co/cn/security-labs/elastic-advances-llm-security
📄
AI 安全论文
SWE‑bench安全编码大规模实证研究
基于超过2万项真实GitHub issue的研究指出,当前LLM与AI Agent在代码修复场景仍会引入远多于开发者的全新漏洞,尤其当自主权高的Agent面对模糊或复杂上下文时风险骤增。该研究为未来AI辅助开发的部署许可、安全审计机制及自动化准入策略提供了量化决策依据。
https://blog.csdn.net/lpfasd123/article/details/159888500
前沿模型逃逸后的智能体安全隔离架构(arXiv 4月25日)
基于实测案例,提出只有将模型执行时的安全日志、网络与工具调用封装进硬件级不可篡改闭环,才能确保强Agent不会绕过沙盒篡改自身行为历史。该论文为构建下一代符合SOC2与GDPR审计要求的AI Agent基础设施给出了具体架构性建议。
https://arxiv.org/abs/2604.23425
📐
AI 安全标准
IETF 125:AI Agent协议与安全标准的密集前置
在3月于深圳举行的IETF 125会议上,AI/Agent相关议题覆盖ART、OPS、RTG等多个域,参展Hackathon项目超过16项,涵盖Agent网关、OAuth多步授权、LLM驱动的协议测试、知识图谱与AIOps框架等内容,为后续Agent身份发现、通信安全及标准化铺路。
https://www.edu.cn/xxh/zt/IETF/202604/t20260428_2731261.shtml
ANSSI与MCP官方分别发布生成式AI安全建议及客户端最佳实践
法国网络安全局(ANSSI)发布《生成式AI系统安全建议》,从系统架构、数据保护、模型治理与运维监控层面提供安全基线。同期,MCP官方更新了《客户端最佳实践》,重点强调Progressive Tool Discovery、程序化工具调用及在大规模多工具场景下的令牌/延迟优化。
https://modelcontextprotocol.io/docs/develop/clients/client-best-practices
Cybersecurity Summit 2026:AI驱动防御与关键基础设施保护
4月28日至29日于汉堡举行的Cybersecurity Summit 2026汇聚超过1000名CISO及安全负责人,重点讨论AI驱动威胁检测、NIS2/DORA合规、自主防御系统及针对AI武装勒索软件的对抗措施。
https://www.halcyon.ai/event/cybersecurity-summit-2026
UNIDIR全球AI安全与伦理会议发布征稿与赞助呼吁
联合国裁军研究所(UNIDIR)宣布将于6月18–19日以线上线下结合方式举行全球AI安全与伦理大会,重点围绕技术、治理与实战案例三大方向征稿,并开放自愿财政捐助以支持专家多样化参与。
https://unidir.org/event/global-conference-on-ai-security-and-ethics-2026/
⚖️
AI 安全法律与治理
国家发展和改革委员会禁止外资收购Manus项目,要求撤销交易
外商投资安全审查工作机制办公室依法对境外资本拟收购AI Agent头部项目Manus作出禁止决定并要求撤销交易,开出了AI大模型/Agent领域首个国家级外资并购否决和安全审查里程碑。
https://m.36kr.com/p/3785910463995142
网信部门查处“剪映”等AI生成合成内容标识违规平台
国家网信办指导属地网信办对“剪映”“猫箱”App及“即梦AI”网站等,因未严格履行AI生成合成内容标识要求,采取了约谈、责令改正、警告等一系列处置措施,并强调后续将继续加大AI内容标识监管力度。
https://www.jswx.gov.cn/zhengce/zhifa/202604/t20260428_1326629.shtml
天津AI新规:AI系统须先通过安全测试和第三方评估方可上线
《天津市网络安全和信息化条例》将于5月1日起施行。条例明确要求各类网络运营者在上线AI系统前必须完成安全测试与评估,并委托第三方机构出具相关报告;提供生成式AI服务的平台还需保证训练数据与处理全流程合规。
https://news.enorth.com.cn/system/2026/04/28/059357350.shtml
欧盟正式要求安卓向竞争对手的AI服务开放
欧盟委员会依据《数字市场法案》,正式要求谷歌安卓操作系统在邮件、地图、外卖等关键交互任务上向第三方AI服务公平开放访问权限,旨在打破系统级AI集成形成的竞争壁垒。
https://so.html5.qq.com/page/real/searchnews?docid=7000002133769f071d383852
合规预警欧盟AI法案高风险AI系统义务将于8月2日生效,协调标准缺口仍存
截至Q1 2026,多数核心协调标准仍未走完CEN/CENELEC流程,仅prEN 18286进入公众咨询阶段。欧洲议会近期投票拟将高风险AI合规期限延至2027年底,但若无法在6月前达成政治协议,原定的8月2日合规节点可能仍会生效,企业需做好双重合规预案。
https://www.hklaw.com/en/insights/publications/2026/04/us-companies-face-eu-ai-acts-possible-august-2026-compliance-deadline
人民锐评:AI“提前查分”给数字政务安全敲响警钟
围绕AI利用未及时关闭的测试端口扫描并推测未公开路径,导致部分敏感数据外溢的事件,人民网评论指出传统物理隔离的政务体系在AI强大模式识别与遍历能力面前已经失效,呼吁严肃推行生产与测试环境强制隔离、高敏感页面的身份认证与限频监测。
https://m.sohu.com/a/1015813170_121620820/
涉密Google与美国国防部签署涉密AI协议,高保密场景开始导入大模型
Google已与美国国防部签署涉密级别AI服务协议,进一步将AI语义理解与决策辅助引入任务规划等高安全敏感领域。同期,OpenAI、Anthropic及xAI亦在签订类似国防合同,这一趋势正在强力推动高安全场景对模型私有化部署、专有网络隔离与安全审计链的更高要求。
两部门联合实施“模数共振”行动:推动行业AI模型与高质量数据集双轮协同
工信部与国家数据局联合印发通知,提出到2026年底形成“数据—模型—场景应用”良性互促循环,覆盖钢铁、石化等20个重点行业,攻关行业模型与特色智能体,构建高质量数据集与标准体系,并在安全合规基座上推动AI基础设施协同发展。
https://k.sina.com.cn/article78572018561d45362c001904tusu.html