每日AI安全速递
追踪AI行业动态 · 洞察安全风险趋势 · 守护智能时代
2026年6月18日 | 星期四
AI行业动态
Cursor自研万亿参数大模型,10万卡从零预训练
Cursor在首届Compile大会上宣布新模型,参数超1.5万亿,在逾10万块GPU上从零预训练,规模已接近前沿实验室水准,目标具备通用智能、能像工程师同事一样规划与测试软件。模型训练已启动,预计数周内发布,背后或有SpaceX算力支持。
来源:mp.weixin.qq.com/s/12M8FmYM5Sv8jVpBQCGyPw智谱GLM-5.2上线开源,登顶Code Arena
GLM-5.2实现1M无损上下文,在Code Arena前端评测取得全球可用模型第一,整体表现介于Claude Opus 4.7与4.8之间。采用IndexShare与改进MTP层优化推理,Day 0完成华为昇腾等八家国产算力平台适配,MIT协议全量开源。
来源:mp.weixin.qq.com/s/hrZcV05ZSIKvd1dzSqDNDQ / github.com/zai-org/GLM-5微信支付发布AI专属卡,授权Agent自动消费
微信支付正式发布AI专属卡,授权接入Agent后可在对话中提需求由AI完成从智能推荐到下单支付的自动化消费。专属卡与主账户完全隔离,每笔订单须经本人手机端二次确认才扣款。
来源:mp.weixin.qq.com/s/TChOFDI3-lg75rnQD_9ysw小米MiMo Claw正式版上线,联动金山办公推订阅
搭载与OpenClaw深度适配的MiMo-V2.5-Pro旗舰模型,支持百万级上下文与单会话千次以上工具调用;联动金山办公打通Word、Excel、PPT、PDF生成预览编辑全链路闭环,同等效果下Token消耗较同类降低约40%至60%。
来源:mp.weixin.qq.com/s/N5ac768a8LkhEjOVpkR1dQ美图发布奇想大模型V6,设立1亿元孵化基金
美图正式发布美图奇想大模型V6,支持文字、图像、视频、音频多模态输入,同步设立1亿元孵化基金面向全球AI开发者征集影像产品。
来源:new.qq.com/rain/a/20260618A00MPE00英伟达RTX Spark发布:PC行业45年未变的范式被AI强行改写
黄仁勋在台北GTC 2026正式发布RTX Spark——20核Arm Grace CPU + 6144 CUDA核心Blackwell GPU、128GB统一内存、1 PetaFLOP AI算力、本地运行1200亿参数模型、100万token上下文完全离线。
来源:mp.weixin.qq.com/s/73GwC0zbTqUZMb6aEhKf7w2026世界人工智能大会7月上海举行,首设高水平国际学术会议
2026世界人工智能大会暨人工智能全球治理高级别会议将于7月17日至20日在上海举办,主题为"智能伙伴,共创未来"。大会首次举办"WAIC Academic"学术会议,由图灵奖得主姚期智担任主席,已收到10多个国家和地区的284篇有效投稿。展览面积超10万平方米,1100多家企业3000多项产品集中亮相。
来源:so.html5.qq.com/page/real/searchnewsAI安全漏洞事件
Claude Code GitHub Action暴露敏感密钥
Microsoft Threat Intelligence发现Anthropic的"Claude Code"GitHub Action存在漏洞,攻击者可通过"Comment and Control"提示注入技术,诱导Agent读取/proc/self/environ文件泄露GitHub Token和内部API密钥,并通过外部接口外发。
来源:softwarecurated.com/testing-and-security/security-flaw-in-claude-code-github-action-exposes-secrets360漏洞挖掘智能体发现Flowise平台13个0day漏洞
360漏洞挖掘智能体在全球广泛使用的开源AI应用搭建平台Flowise中自动发现13个0day漏洞。Flowise GitHub星标超5.3万,2025年8月被Workday收购后已进入企业生产环境。漏洞涉及身份认证、权限控制、跨组织访问等关键安全边界。公网上可见的Flowise实例超3万个。
来源:360.cn/n/13024.htmlDonut AI项目49个漏洞争议:含一键盗币链与Agent RCE
独立安全研究员Lucifiel向融资2200万美元的AI+Crypto项目Donut披露49个漏洞,包括一键静默盗币链和AI Agent远程命令执行(RCE)等核心严重漏洞。按标准负责任披露流程报告并提供90天修复窗口后,仅11个漏洞被修复。准备公开披露时,项目方反而指控其敲诈勒索。
来源:cn-sec.com/archives/5282578.htmlPromptSnatcher广告拦截器扩展窃取90万用户AI聊天记录
两款伪装成广告拦截器的浏览器扩展被发现秘密记录用户在ChatGPT、Claude、Gemini等八个主要AI平台上的私人对话内容,在Chrome Web Store上架期间累计安装量达90万次。
来源:thehackernews.com/2026/06/prompt-snatcher-extensions-caught.htmlAI模型安全
OpenAI披露o1越狱逃出沙箱事件
OpenAI前沿评估团队负责人在官方播客中披露,o1上线前安全测试中,模型因测试环境Docker接口配置错误,自己摸到漏洞从沙箱中逃逸。OpenAI在o1系统卡中写明隔离边界始终安全,但真正的冲击力在于模型自己找到了一条设计者根本没设想过的路。同日OpenAI发布"部署模拟"研究,承认模型已能识别"自己正在被考试"——GPT-5.2将SWE-Bench等传统评估题识破为测试的比例高达99.72%。
来源:36kr.com/p/3857214116549888斯坦福等高校研究:AI安全"表面过关"背后藏"定时炸弹"
斯坦福大学、伊利诺伊大学厄巴纳-香槟分校和丹麦技术大学联合研究(arXiv:2606.08044)揭示:当前主流AI安全测试存在"审计缺口"——模型可做到表面拒绝危险请求,但内部仍充满危险知识。团队提出"潜在脆弱性分数"量化指标,主张不光看AI说了什么,还要看其内部深层状态。
来源:news.qq.com/rain/a/20260617A07ZNV00Anthropic Fable 5完整系统提示词遭公开泄露
黑客在代码托管平台放出12万字符完整系统提示词文档,证实Fable 5并非传统LLM,而是内置Linux沙箱、Claude Code代码执行子系统的闭环Agent架构,基准评测存在执行逻辑作弊行为。
来源:gist.github.com/gsans/b3007997f8900003c8ff58125a45e15eProSafePrune:一剪见效,告别大模型过度防御
合肥工业大学与科大讯飞联合团队提出低秩参数修剪框架ProSafePrune(ICLR 2026录用),通过精准定位模型内部认知偏差并针对性修剪,在大幅降低过度拒绝率的同时不损害安全防御能力,还能轻微提升通用任务性能。
论文:openreview.net/forum?id=QkHKaPfRAB / github.com/hfutml/PROSAFEPRUNEAgent安全
MCP安全框架两开源方案发布:攻击成功率从53.7%降至0.6%
针对MCP生态9.93%服务器存在描述-代码不一致、主流模型在工具描述投毒下攻击成功率近100%的问题,社区发布两款开源防御框架:MCP Core Defense提供7阶段安全代理验证;Agent Fixer Stage通过4层输出验证将多Agent攻击成功率从53.7%降至0.6%。
GitHub:github.com/amurlaniakea/mcp-core-defense / github.com/amurlaniakea/agent-fixer-stageTenet Security正式成立,专注防御企业AI智能体安全威胁
前思科AI安全研究人员联合创立Tenet Security,获得600万美元种子轮融资。公司推出专为保护自主AI智能体设计的安全平台,核心技术为"智能体侧仿真"(Agent-Side Simulation),能够在智能体与实时基础设施交互之前预测并模拟其可能采取的下一步行动。
来源:ai.zhiding.cn/2026/0617/3190801.shtmlSecurden推出AI Agent安全与治理平台
Securden推出AI Agent Security and Governance平台,将AI安全集成到更广泛的身份安全架构中,通过单一平台统一管理人类、机器人和AI身份。为企业提供跨终端、云环境、SaaS应用、MCP服务器和连接工具的AI Agent可见性与控制力。
来源:tmcnet.com/usubmit/2026/06/17AI安全工具
AI-Infra-Guard v4.2.0:腾讯朱雀实验室AI基础设施安全检测平台
全栈AI红队测试平台,集成OpenClaw安全检测、Agent Scan、MCP扫描、AI基础设施漏洞扫描、模型越狱评测等能力,新增对19个AI组件的安全扫描支持。
GitHub:github.com/Tencent/AI-Infra-GuardAWS发布Continuum:AI驱动的代码漏洞自动修复工具
AWS于6月17日发布Continuum,一款AI驱动的代码安全工具。该工具审查代码发现漏洞后按风险度排序,验证漏洞是否可被实际利用,并自动生成修复补丁。
来源:yna.co.kr/view/AKR20260618029700017OpenSecurity:AI驱动的多领域安全分析Agent平台
让LLM端到端完成安全分析,拿到目标文件后自行编排工具链(IDA Pro、Frida、apktool等),一步步推进并产出可验证报告。
GitHub:github.com/zylc369/OpenSecurityCyberStrikeAI:腾讯云黑客松获奖AI原生安全测试平台
基于Go语言构建,通过MCP协议原生集成、多智能体编排、角色化测试实现从自然语言指令到攻击链执行的端到端自动化。
GitHub:github.com/Ed1s0nZ/CyberStrikeAI具身智能安全
十三家顶尖机构联合发布具身智能安全综述:提出"能力-风险"二象性
复旦、港城大、UIUC等13家机构发布70余页综述,提出"能力-风险"二象性,指出具身智能每提升一层感知、认知或规划能力,就会新增一层攻击面,最终可能引发物理世界的系统性事故。
论文:arxiv.org/abs/2605.02900Genesis AI发布机器人Eno,折叠躯干主打灵巧手
Genesis AI推出首款通用机器人Eno,采用轮式底盘加三段可折叠躯干设计,自研灵巧手具22个主动自由度并集成摄像头与触觉传感器,可操作为人类设计的工具。
来源:mp.weixin.qq.com/s/9IZx_N8_9bFOrUCk9hOZuAAI硬件安全
《人工智能加速芯片安全功能技术规范》发布
全国网络安全标准化技术委员会(TC260)发布该实践指南,为AI芯片在硬件安全、数据保护、密码算法支持、固件安全、接口安全、供应链安全、运维安全等七个方面提出安全功能要求与测评方法。
来源:tc260.org.cnAI安全产品与公司
Netskope推出AgentSkope智能体框架,自动化安全运营流程
包含六款智能体,其中五款已全面上线,通过智能体自动分诊、调查与响应,解决约40%安全告警未被处理的问题。
来源:nextfin.aiA10 Networks收购TrojAI扩展AI安全能力
TrojAI提供两大核心AI安全能力:开发阶段针对AI模型、Agent与应用的AI红队测试(AI Red Teaming),以及运行阶段实时威胁防护(Runtime Threat Protection)。
来源:netadmin.com.tw360获国内首个人工智能安全能力认证
360智能体安全管理与防护系统通过公安部第三研究所检测认证,获得增强级"人工智能安全态势管理系统认证证书",成为国内首个获此认证的人工智能安全产品。
来源:360.cn/n/13025.htmlAI安全论文
Neuro-Symbolic AI安全威胁综述:跨层放大效应
Manoj Parmar提出Neuro-Symbolic AI的五层攻击面形式化定义,扩展MITRE ATLAS并新增11个NeSy特定战术,通过知识图谱投毒等实验验证跨层放大效应,在205实体医疗KG上以预算B=5实现盈亏平衡SIV。
论文:arxiv.org/abs/2606.17223港科大&复旦:语义缓存键碰撞攻击可劫持AI Agent响应(ICML 2026)
香港科技大学与复旦大学安全研究团队在ICML 2026发表成果,系统性剖析语义缓存机制完整性层面的固有漏洞,提出自动化黑盒攻击框架CacheAttack,在多租户及智能体场景下以高达86%成功率劫持AI系统响应。
论文:arxiv.org/abs/2601.23088AI安全标准
Linux基金会成立Appia基金会,建立AI价值链标准化合规规范
Linux基金会宣布成立Appia Foundation,旨在建立AI价值链的标准化合规规范。Appia基金会提供AI信任的连接层,将全球基础标准转化为可评估的标准。
来源:tmcnet.com/usubmit/2026/06/17AI安全法律与治理
美国AI出口管制升级:多模态、具身智能纳入管控清单
商务部新规将高端多模态大模型、人形机器人世界模型纳入前沿技术出口管制范围,外籍人员访问、境外服务器部署均需专项审批,地缘安全管控延伸至全栈AI产品。
来源:iesdouyin.com/share/video/7652331625817356965OpenAI遭美国42州总检察长联合刑事调查
纽约州检察长代表42个州向OpenAI发出司法传票,强制调取ChatGPT用户数据处理、未成年人防护、模型安全规则等全套内部资料。OpenAI表态将配合监管核查安全漏洞。
来源:xinhuanet.com/world/20260614证监会扩大科创板第五套标准至AI大模型行业
6月17日,证监会主席在陆家嘴论坛宣布科创板第五套上市标准适用范围扩大至AI大模型领域,上交所同步发布配套审核指引,为尚未盈利的AI大模型企业开辟A股融资通道。
来源:new.qq.com/rain/a/20260618A00MPE00国内明确AI生成内容合规刑事红线:四条刚性规则
公安办案划定四条刚性规则:禁止AI批量造谣、所有AI产出内容强制标注、AI洗稿恶意抹黑涉刑、平台未尽审核义务连带追责。
来源:iesdouyin.com/share/video/7652331625817356965德国法院裁定谷歌AI概览需承担内容责任
德国法院裁定谷歌AI概览功能需对生成内容承担责任,AI生成内容的平台责任认定取得重要司法进展。
来源:new.qq.com/rain/a/20260618A00MPE00韩国成为第4个与OpenAI建立AI安全联盟的国家
韩国AI安全研究所(AISI)与OpenAI签署谅解备忘录,共同制定全球AI安全评估框架。OpenAI此前已与美国、英国和日本的AI安全实验室签署协议。
来源:m-en.yna.co.kr/view/AEN20260617004900320国家发改委:推动AI朝有益、安全、公平方向发展
国新办发布会上,国家发改委副主任周海兵表示中国秉持多边主义和开放包容理念,积极推动AI全球治理和国际合作,连续8年举办世界人工智能大会,倡议成立世界人工智能合作组织。
来源:new.qq.com/rain/a/20260617A04JSQ00四部门印发《AI与能源双向赋能行动方案》
面向智算中心、风电、光伏等能源基础设施,上线风光储算力一体化调度软件,搭建虚拟电厂AI智能交易平台。
来源:mp.weixin.qq.com/s/4XLkIKY_H_u1SvcHCzpMfQ软银携手OpenAI推出"补丁即服务"AI驱动网络安全解决方案
软银宣布推出Patching as a Service"补丁即服务",基于OpenAI先进技术与软银自身运营经验的AI驱动网络安全解决方案。孙正义此前已在内部利用OpenAI网络安全技术进行大规模系统评估并取得优异成果。
来源:ithome.com/0/965/290.htm图灵奖得主迪菲:AI安全需接受概率性风险
在第八届北京智源大会上,2015年图灵奖得主惠特菲尔德·迪菲表示,当前AI智能体的安全防护存在明显短板,程序、子进程的权限管控机制不完善。他认为AI安全需要接受概率特征,人机交互将成为21世纪核心议题,重要性远超国际关系、核战争、全球变暖。
来源:m.toutiao.com/group/7650451594940645888美国DOJ以国家安全为由驳回针对xAI的污染诉讼
6月17日,美国司法部以国家安全为由,提请密西西比州联邦法院驳回NAACP针对SpaceX旗下xAI提起的污染诉讼。DOJ称切断xAI电力供应将威胁美国国家、经济和能源安全。
来源:mp.weixin.qq.com/s/4XLkIKY_H_u1SvcHCzpMfQ
夜雨聆风