夜雨聆风2026年5月11日
每日更新,关注AI安全前沿动态
( 本文阅读时间:约8分钟 )
( 本文阅读时间:约8分钟 )
前言 / 今日焦点
今天有哪些值得停下来的事情?
OpenAI 研究员提出的 Heuristic Learning 框架,可能代表了继预训练、RLHF、大规模 RL 之后的下一个范式——Coding Agent 通过维护手写规则系统持续进化。而在监管层面,中国三部门联合印发智能体规范发展实施意见,首次将监管对象从大模型延伸到智能体,标志着 Agent 治理元年的到来。
更值得关注的是,NIST CAISI 确认 GPT-5.5 已成功执行完整网络接管攻击,美国五大 AI 实验室至此全部纳入联邦发布前安全审查体系。前沿 AI 安全监管,正从自愿机制正式转向准强制安排。
📊 核心总结速览
🚀 行业动态OpenAI研究员提出Heuristic Learning框架,让Coding Agent通过维护手写规则系统持续进化,成绩达到理论最高分;Claude Code团队成员力推HTML替代Markdown作为AI默认输出格式;Hermes登顶OpenRouter全球Token消耗榜首,单日调用量达2710亿Token;菲尔兹奖得主实测GPT-5.5 Pro两小时完成博士级数学证明;国家网信办等三部门联合印发智能体规范发展实施意见,首次系统部署Agent治理框架;英伟达Jim Fan宣告VLA已死、世界动作模型WAM登场。
🛡️ 风险防护Mozilla披露Mythos在Firefox 148中发现271个漏洞,其中180个为高危级别;NIST CAISI宣布GPT-5.5已成功执行完整网络接管攻击,成为继Mythos后第二例,推动美国五大AI实验室全部纳入联邦发布前安全审查体系;Azure Machine Learning被曝欺骗漏洞(CVE-2026-32207,CVSS 8.8);ACL 2026论文揭示表情符号语义混淆可致LLM执行危险Shell命令;WAAA!研究提出面向Agentic浏览器的20种Web攻击分类法;七国集团考虑强制AI公司对国家安全测试透明化。
📜 标准治理国家网信办、发改委、工信部联合印发《智能体规范应用与创新发展实施意见》,首次将监管对象从大模型延伸到智能体,强调权限边界、身份管理和行为追溯;OWASP发布2026 GenAI风险目录;欧盟AI Digital Omnibus法案达成临时协议,高风险AI系统合规期限推迟至2027年底。
01
AI行业动态
OpenAI提出Heuristic Learning:Coding Agent催生新学习范式
OpenAI研究员翁家翌提出Heuristic Learning框架,让Coding Agent持续维护手写规则系统,在Atari Breakout拿到864分理论最高分,Ant和HalfCheetah也达到Deep RL级别水平。该方法不训练神经网络,靠Agent读日志、改代码、加测试持续迭代,把旧能力固化为回归测试,从工程角度缓解灾难性遗忘问题。
https://mp.weixin.qq.com/s/LIhogqKOvyDir04Ket7G0w业内认为这或是继预训练、RLHF、大规模RL之后的下一个范式。
Claude Code成员力推HTML:Agent沟通效果远超Markdown
Anthropic Claude Code团队成员Thariq提出放弃Markdown改用HTML作为AI默认输出格式,认为超百行Markdown难以阅读,HTML信息密度和视觉呈现更优。HTML支持表格、SVG、脚本嵌入和交互组件,配合Claude Code的大上下文吞吐能力可整合多源数据生成总览页,适用于产品规划、代码审查、设计原型、深度报告等场景。
https://mp.weixin.qq.com/s/5vCCUgmho86J-Zddw9zX0wHermes Agent登顶OpenRouter,单日调用2710亿Token
Nous Research旗下开源自进化Agent产品Hermes登顶OpenRouter全球应用Token消耗榜首,单日调用量271B,超越OpenClaw(245B)、Kilo Code(149B)和Claude Code(79.2B)。Hermes主打可成长性,具备持久记忆与自我学习机制,GitHub星标已达14万,国内已适配阿里云、腾讯云、华为云及微信、飞书等平台。
https://mp.weixin.qq.com/s/CLSDERrKzkHHcqt29Q3bbQ菲尔兹奖得主测试GPT-5.5 Pro,2小时完成博士级证明
菲尔兹奖得主Timothy Gowers将数学家Nathanson论文中的未解问题交给GPT-5.5 Pro,AI在17分钟内将上界从指数级降到二次方级。对一般情况,GPT经过三轮思考共约70分钟将上界从指数级提升到多项式级,MIT博士生评价该思路完全原创。Gowers警告组合数学领域博士生未来面临危机,2026年至今已有15个Erdős开放问题被解决、其中11个有AI贡献。
https://mp.weixin.qq.com/s/yctZjSv1G4_SyAUwbRge_A英伟达Jim Fan宣告VLA已死,世界动作模型WAM登场
Jim Fan提出机器人将复制LLM三阶段路径,预训练用视频模型预测物理世界状态,宣告VLA已死、世界动作模型WAM登场。数据策略从遥操作转向第一视角视频,英伟达EgoScale项目用2.1万小时人类视频预训练。预测通过物理图灵测试约2-3年,2040年达到机器人自我设计的终局。
https://mp.weixin.qq.com/s/sHLxW-IEvbFQECpyY7pWqwFigure创始人深度对谈:AGI最后一块拼图是真实世界互动
Figure CEO Adcock介绍Figure 03通过Helix神经网络运行,成本较上一代降低90%。预训练数据接近百万小时,配合人类穿戴spandex工服做关节级追踪。Adcock认为通过触碰世界、试错学习的具身互动数据可能是AGI最后缺失的一块。
https://mp.weixin.qq.com/s/xRumtB64AM6BzKQBedT8CA02
AI安全漏洞事件
Mozilla披露AI抓虫细节:Mythos在Firefox中发现271个漏洞,180个高危
Mozilla工程师发布博文披露使用Claude Mythos模型在Firefox浏览器中发现271个漏洞的幕后细节,其中180个达到高危级别。为解决AI幻觉顽疾,Mozilla开发了专属Agent Harness,引入第二个大模型对首个模型输出打分,最终产出的漏洞报告几乎没有误报。
https://m.ithome.com/html/947570.htmFirefox 4月共修补423个安全漏洞,修补量暴增13倍。
Azure Machine Learning被曝欺骗漏洞(CVE-2026-32207,CVSS 8.8)
Azure Machine Learning存在输入验证不当漏洞,属于跨站脚本(XSS)类型,允许未授权攻击者通过网络进行欺骗攻击,攻击者可向Notebook中注入恶意脚本伪装身份,诱导用户与伪造内容交互。
https://app.opencve.io/cve/CVE-2026-3220703
AI模型安全
GPT-5.5成功执行完整网络接管攻击,美国五大AI实验室全数纳入联邦安全审查
NIST下属AI标准与创新中心(CAISI)评估确认,OpenAI的GPT-5.5模型已能够在无人类指令下自主完成从漏洞发现到持久化控制的"完整网络接管攻击",成为继Claude Mythos Preview之后的第二例。在此背景下,CAISI与Google DeepMind、微软、xAI签署新协议,连同此前已签约的Anthropic和OpenAI,美国五大AI实验室至此全部纳入联邦模型上线前安全审查体系。该体系要求模型在政府保密设施中测试网络攻击、生化武器制造、自主逃逸等关键能力,标志着美国前沿AI安全监管从自愿机制正式转向准强制安排。
https://www.secrss.com/articles/90139ACL 2026:表情符号语义混淆可致LLM执行危险Shell命令
论文《False Friends in the Shell》系统揭示了LLM将人类语气符号误译为Shell命令的高危缺陷。人类用作语气词的"~"在Shell中被解释为路径,LLM易将"删掉这个目录~"翻译为危险命令。研究基于3,757个测试案例,发现平均混淆率达38%,超90%的混淆为"静默失败"(语法正确但偏离用户意图),该漏洞在Agent框架中同样可复现,论文最后更新于5月2日(v2)。
https://arxiv.org/abs/2601.07885WAAA!面向Agentic浏览器的20种Web攻击分类法(arXiv:2605.05509)
研究团队于5月6日提交论文,提出首个面向Agentic浏览器的Web威胁模型,推导出覆盖Web和LLM领域的20种攻击分类法,并实现了其中18种攻击。研究表明Agentic浏览器在面对传统和LLM Web威胁时表现出五种主要失效模式。
https://arxiv.org/abs/2605.0550904
Agent安全
中国三部门联合发布《智能体规范应用与创新发展实施意见》
国家网信办、国家发改委、工信部联合印发文件,首次将监管对象从"大模型"延伸到"智能体"。文件将智能体定义为具备"自主感知、记忆、决策、交互与执行能力"的智能系统,核心要求包括:理清用户本人决策、需用户授权决策、智能体自主决策三类权限边界;智能体须具备可识别身份编码;将安全评估从模型层面延伸到智能体行为和供应链层面;重点行业走更强监管,低风险场景依靠自测与行业自律。
https://www.secrss.com/articles/9011105
AI安全产品
新华财经发布全链路AI金融方案与智能一体机联合解决方案
新华财经在2026中国经济年度观察暨全球生态伙伴大会上发布全链路金融智能应用和智能一体机联合解决方案,内置45项金融专业技能,采用最新智能体架构,围绕投研、投顾、信贷等场景设计专属Agent,强调数据底座的可信可追溯与安全合规。
http://finance.sina.com.cn/jjxw/2026-05-10/doc-inhxktnp7819473.shtml06
AI安全工具
usestrix/strix:开源AI安全检测Agent
基于AI的自主安全测试工具,可集成到CI/CD流程,模拟黑客行为进行动态漏洞扫描,支持漏洞检测/复现、自动修复、生成报告等功能。内置完整的安全测试工具链(HTTP代理、浏览器自动化、终端环境、Python运行时等),可发现注入攻击、SSRF、XSS、权限提升等多类漏洞。
https://github.com/usestrix/strixProtect AI: ai-exploits — AI基础设施漏洞利用与扫描模板集
汇集针对ML工具链已知漏洞的Metasploit模块、Nuclei模板和CSRF模板,覆盖Ray、MLflow等主流AI/ML组件,帮助安全人员评估AI基础设施实际风险。
https://github.com/protectai/ai-exploitsannablume/llm-security-framework — LLM安全防护脚本框架
提供一键安装的本地安全检查工具,包含密钥扫描(Gitleaks)、.cursorignore配置、预提交钩子和GitHub Actions安全流程,专为使用Claude Code和Cursor等AI工具的开发者设计,约5分钟完成部署。
https://github.com/annablume/llm-security-frameworkSafeSkill — AI Skill安全扫描平台(奇安信)
实时监测全球主流社区与市场的AI技能安全风险,目前已监测672,085个Skill。通过深度扫描及多维风险识别,提供全链路安全加固,确保Agent在生产环境中稳健运行。
https://safeskill.qianxin.com07
AI安全标准
OWASP 2026 GenAI风险目录发布
OWASP GenAI Security项目已发展为全球社区,超过600名专家贡献,涵盖LLM应用Top 10、Agentic AI安全、AI红队测试等多个方向的最新安全风险目录。
https://owasp.org/www-project-top-10-for-large-language-model-applications/欧盟AI Digital Omnibus法案达成临时协议:高风险系统合规推迟至2027年底
5月7日,欧洲议会和理事会就AI Digital Omnibus Regulation达成临时协议,修订欧盟AI法案。核心变化:Annex III高风险AI系统合规期限推迟至2027年12月2日;新增禁止AI生成未经同意的私密图像和儿童性虐待材料;缩窄高风险分类范围中"安全组件"的界定。该协议需经议会和理事会正式通过后方可生效。
https://www.matheson.com/insights/eu-legislators-reach-agreement-on-ai-digital-omnibus-regulation/08
AI安全法律与治理
中国三部门联合发布《智能体规范应用与创新发展实施意见》
首次从国家层面将监管对象从大模型延伸到智能体,要求权限边界分类、身份编码可追溯、安全评估覆盖智能体全生命周期,将治理从"内容合规"升级为"行为治理",标志着中国为Agent时代建立治理底座。
https://www.secrss.com/articles/90111国家发改委主任调研上海AI实验室,强调统筹发展与安全
国家发改委主任郑栅洁赴上海人工智能实验室调研,强调要统筹发展和安全,强化人工智能安全能力建设,探索治理模式和机制创新,保障人工智能健康有序发展。
http://tech.cnr.cn/gstj/20260510/t20260510_527615509.shtml中国:安全规范使用AI划出三条红线
强调涉密信息绝不上网输入AI工具,审慎授予权限避免过度收集隐私,使用正规平台与官方渠道下载AI应用。违反规定轻则行政处罚,情节严重可能触犯刑法。
https://www.jfdaily.com.cn/sgh/detail?id=1747605欧盟AI Digital Omnibus高风险合规推迟至2027年底
高风险AI系统合规期限正式延迟,同步新增禁止AI生成未经同意的私密图像等内容条款。该法案谈判自2025年11月启动,于5月7日取得突破。
https://www.matheson.com/insights/eu-legislators-reach-agreement-on-ai-digital-omnibus-regulation/
