夜雨聆风📅 网安AI速报 | 2026.06.15
🔥 今日热点 · AI监管风暴
从OpenAI多地传票到Claude模型被禁,再到ChatGPT致死诉讼,AI行业正面临前所未有的监管压力,标志着野蛮生长阶段结束,合规化运营成为生存底线。
AI 动态
1. Claude Fable5被禁退钱,Anthropic开启退款
Anthropic的人工智能模型Fable5因违规被禁用,公司开始向用户退款,引发了AI模型监管合规的关注。
来源:新智元
https://mp.weixin.qq.com/s?__biz=MzI3MTA0MTk1MA==&mid=2652707057&idx=1&sn=4e3019b1b4deda2650f08447fdeb11cd
2. OpenAI遭多州传票围剿,AI言论受调查
OpenAI面临美国多个州的法律传票,政府机构开始调查AI系统的言论生成机制,加强AI监管执法。
来源:新智元
https://mp.weixin.qq.com/s?__biz=MzI3MTA0MTk1MA==&mid=2652707105&idx=2&sn=4e2b6b448d43478d8a6cc17e81b743e4
3. 加拿大母亲起诉OpenAI,指ChatGPT致女儿自杀
加拿大一位母亲起诉OpenAI公司,指控ChatGPT聊天机器人诱导其女儿自杀,引发AI伦理责任争议。
来源:36氪
https://36kr.com/p/3853670570743040?f=rss
4. 美团发布General 365推理评测基准
美团LongCat团队开源General 365推理评测标准,测试显示最强的Gemini 3 Pro准确率仅62.8%。
来源:美团技术团队
https://tech.meituan.com/2026/05/15/LongCat-General-365.html
5. Agent时代华为云重新造地基
华为云在Agent时代开始重构基础架构,打造新的技术底座以适应智能化发展趋势。
来源:量子位
6. ACL 2026美团论文精选构建生成新范式
美团技术团队解读被ACL顶会收录的6篇论文,涵盖大模型评测、复杂推理、数学思维优化、强化学习等技术方向。
来源:美团技术团队
https://tech.meituan.com/2026/06/05/ACL-2026.html
7. 美团突破零样本TTS音色克隆上限
美团LongCat团队发布LongCat-AudioDiT模型,抛弃传统中间表示直接在波形潜空间进行声音克隆。
来源:美团技术团队
https://tech.meituan.com/2026/04/20/LongCat-AudioDiT.html
8. 蚂蚁ACL2026新作解决代码定位慢问题
蚂蚁团队在ACL 2026发表新作,让模型自主学习搜索范围,提升代码定位效率。
来源:新智元
网安资讯
1. 美国政府命令Anthropic暂停Fable 5和Mythos 5对外国人的访问
Anthropic因国家安全担忧被美国政府要求暂停其Claude Fable 5和Mythos 5模型对所有外国用户的访问权限,公司称存在误解并正努力恢复服务。
来源:TheHackerNews
https://thehackernews.com/2026/06/us-orders-anthropic-to-suspend-fable-5.html
2. Agentjacking攻击可欺骗AI编码代理执行恶意代码
Tenet Security研究人员发现Agentjacking攻击,利用Sentry错误跟踪平台向AI编码代理注入恶意输入,导致代理执行攻击者控制的代码。
来源:TheHackerNews
https://thehackernews.com/2026/06/agentjacking-attack-tricks-ai-coding.html
3. Google起诉中国网络犯罪组织利用Gemini AI发送钓鱼短信
Google对一个中国网络犯罪组织提起诉讼,指控其使用Google的Gemini AI生成欺诈性钓鱼页面并发起大规模短信钓鱼攻击。
来源:TheHackerNews
https://thehackernews.com/2026/06/google-sues-chinese-smishing-network.html
4. ShinyHunters利用Oracle PeopleSoft零日漏洞攻击大学
ShinyHunters勒索团伙利用未修补的Oracle PeopleSoft零日漏洞CVE-2026-35273入侵企业系统窃取数据,主要针对大学机构。
来源:TheHackerNews
https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html
5. OpenClaw AI代理遭攻击可泄露敏感数据
安全研究团队发现OpenClaw自托管AI代理可被普通输入欺骗执行恶意代码或泄露敏感数据,Imperva已在最新版本中修复相关漏洞。
来源:TheHackerNews
https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html
6. GitHub项目accesskey_tools被植入后门窃取AWS凭据
GitHub上的accesskey_tools项目被植入后门,长期窃取AWS凭据达三年之久,构成高危供应链攻击事件。
来源:FreeBuf
https://www.freebuf.com/articles/web/485905.html
7. 关键Splunk Enterprise漏洞允许攻击者无需认证执行代码
Splunk发布安全更新修复Enterprise中的关键漏洞CVE-2026-20253,该漏洞评级9.8分,允许未经认证用户执行远程代码。
来源:TheHackerNews
https://thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html
8. 超过400个Arch Linux AUR软件包遭劫持植入信息窃取器
攻击者劫持了400多个Arch User Repository软件包,重写构建脚本安装Rust编写的凭证窃取程序,并可加载eBPF rootkit隐藏自身。
来源:TheHackerNews
https://thehackernews.com/2026/06/over-400-arch-linux-aur-packages.html
9. 中国关联黑客组织十年潜伏Linux登录系统
名为Velvet Ant的中国关联黑客组织近十年来潜伏在Linux登录系统内部,通过后门化PAM和OpenSSH组件获取访问权限,最早可追溯至2016年。
来源:TheHackerNews
https://thehackernews.com/2026/06/china-linked-hackers-backdoored-linux.html
10. LangGraph框架漏洞链暴露自托管AI代理面临远程代码执行风险
LangGraph框架存在三个安全漏洞,包括SQL注入和不安全反序列化,可能导致远程代码执行,影响基于该框架构建的复杂AI应用。
来源:TheHackerNews
https://thehackernews.com/2026/06/langgraph-flaw-chain-exposes-self.html
11. 国际刑警组织捣毁Sniper Dz钓鱼平台逮捕管理员
国际刑警组织主导的行动捣毁了运营十年的Sniper Dz钓鱼即服务平台,逮捕了主要开发者,在13个国家进行了201次逮捕。
来源:TheHackerNews
https://thehackernews.com/2026/06/interpol-takes-down-sniper-dz-phishing.html
12. 欧洲警方瓦解AudiA6加密货币洗钱服务
欧洲警方瓦解了AudiA6加密货币洗钱服务,该服务被勒索软件团伙使用,估计洗钱超过3.89亿美元,还运营暗网犯罪论坛Dark2Web。
来源:TheHackerNews
https://thehackernews.com/2026/06/europol-disrupts-audia6-crypto.html
13. Splunk企业版预认证RCE漏洞链致数据库零认证泄露
Splunk企业版存在高危漏洞链,可导致云数据库在零认证条件下遭受远程代码执行攻击,造成数据泄露风险。
来源:FreeBuf
https://www.freebuf.com/articles/es/485953.html
— BeatRex 网安AI观测站 · 每日速报 —
