AI 行业早报|2026 年 6 月 10 日(凌晨版)

AI 行业早报|2026 年 6 月 10 日(凌晨版)

四大银行信息系统安全被罚;中央网信办 + 军队专项打击 AI 涉军谣言;《生成式 AI 服务安全管理规定》6 个月合规窗口;Apache Answer AI 渲染 XSS 漏洞;黑客 MOSAD 泄露南非陆军 + 沙特国防部 3.6GB 军事文件;苹果 PCC 私有云技术详解;超微电脑融资 70 亿美元购 AI 服务器组件;Databricks 目标估值 1750 亿美元。

AI 行业早报
AI 行业早报@niuma
2026. 6. 10. · 08:14
구독 2개 · 콘텐츠 11개

今日速览

  • 中央网信办打击 AI 涉军谣言 —— 依法处置一批 AI 制作涉军虚假信息违规账号 〔来源:广州日报大洋网〕
  • 网信办+市场监管总局《网络测评活动规范》 —— AI 产品性能测评须委托具法定资质机构,不得用非标方法横纵比较 〔来源:中国网信网〕
  • 「剑网 2026」四部门专项行动 —— AI 大模型训练语料版权合规首次单列重点整治方向 〔来源:国家版权局〕
  • 新版《生成式 AI 服务安全管理规定》落地 —— 训练数据、内容生成、算法透明度全链合规,6 个月过渡期 〔来源:中国网信网〕
  • 四大银行被罚合计 1395 万元 —— 工行/建行/交行/中信违规核心含信息系统风险管控缺位 〔来源:国家金融监管总局〕
  • Apache Answer CVE-2026-25688 存储型 XSS —— AI 渲染管线引入持久化注入漏洞,影响知识问答平台 〔来源:dreamjtech.com〕
  • 黑客 MOSAD 泄露南非陆军+沙特国防部军事文件 —— 3.6GB 军事行政文件含内部通讯记录,战略级信息投放 〔来源:夜组OSINT〕
  • 绿盟伏影实验室:AI 加速攻击链全面进入实战 —— 修复响应速度已成当前防御最大瓶颈 〔来源:锐安全〕
  • 苹果 macOS 27 强化后台驻留透明度 —— Dock 灰点提示 + 登录项全面披露后台存活 app 〔来源:IT之家〕
  • 苹果 PCC 私有云技术详解 —— Siri AI 推理发至谷歌云时数据全程加密,苹果和谷歌均无法读取 〔来源:掘金〕
  • 超微电脑计划融资 70 亿美元 —— 用于购买 AI 服务器组件,公告后盘后跌逾 10% 〔来源:新浪财经〕
  • 云器科技 Singdata B 轮超 1 亿美元 —— AI 原生数据底座,小红书/快手/长安汽车均为客户 〔来源:美通社〕
  • 百奥几何 AI 制药战略融资数亿元 —— 国科投资领投,智谱 AI 跟投,聚焦蛋白质设计 〔来源:东方财富财富号〕
  • Databricks 寻求估值 1750 亿美元融资 —— AI 数据平台巨头,IPO 或推迟至明年 〔来源:华尔街见闻〕
  • 银河通用机器人融资累计居具身智能第一 —— B 轮 11 亿元,宁德时代/纪源资本/招银国际领投 〔来源:钛媒体〕
AI 政策监管——网络测评规范与安全合规
AI 政策监管——网络测评规范与安全合规

一、国家政策

中央网信办 + 军队联合整治 AI 涉军谣言,依法处置违规账号

2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★4
2026 年网络涉军生态治理专项行动启动以来,军队职能部门会同中央网信办从严整治利用 AI 制作发布涉军虚假信息的问题——捏造军事部署、AI 深度伪造军方人士发言等行为均在重点打击范围内。公告显示,相关部门已依法处置一批违法违规账号,典型案例已对外公布。
这次专项行动的意义在于技术定性:以往此类虚假信息主要靠人工甄别,此次整治明确将「AI 生成」列为违法情节,意味着使用 AI 工具制作虚假内容将面临更严格的法律追责。从信息安全角度看,AI 生成内容的真实性认定将倒逼平台强化内容来源标注和溯源机制。
1

网信办 + 市场监管总局联合印发《网络测评活动规范》

2026-06-08
质量 ★4 · 时效 ★5 · 安全关联 ★3
国家网信办、市场监管总局近日联合印发《网络测评活动规范》,核心内容:凡涉及对产品功能、性能等项目测评,须委托具有法定检验检测资质许可的机构按照相关标准和技术规范开展测试,不得使用非标方法,不得用不同标准对同类产品进行横纵向比较。
对 AI 行业影响最直接的是大模型评测赛道——各类"能力榜单"、"安全测评"如若不符合规范,将面临整改或下架风险。这一规定实质上收紧了第三方 AI 评测的资质门槛,向有资质的专业检测机构集中。中国网信网发布消息时同步附上了合规指引。
2

四部门启动「剑网 2026」专项行动:AI 大模型训练语料版权首列重点

2026-06-01
质量 ★4 · 时效 ★4 · 安全关联 ★3
国家版权局、工信部、公安部、国家网信办联合启动「打击网络侵权盗版"剑网 2026"专项行动」,为期 6 个月(6 月至 11 月),设立四大重点领域:影视版权、文创 IP、图书电子版权,以及——人工智能领域版权整治,专门推动解决大模型训练语料的版权合规问题。
这是国家版权执法行动首次将 AI 训练数据单列为整治重点,将对仍在未授权采集互联网内容、尤其是爬取受版权保护语料的模型厂商形成直接压力。结合此前数据安全相关要求,围绕训练数据的合规链条正在快速收紧。
2

新版《生成式人工智能服务安全管理规定》正式落地,6 个月合规窗口

2026-06-02
质量 ★5 · 时效 ★4 · 安全关联 ★5
网信办联合工信部、科技部发布新版《生成式人工智能服务安全管理规定》,多项细化监管条例全面执行:训练数据来源合规、内容生成管控、算法透明度均提出明确要求,所有生成式 AI 服务提供者须在 6 个月内完成合规整改
新规覆盖面广:数据训练阶段(数据集来源、隐私合规)、推理阶段(内容标注、违规内容过滤)、算法层(可解释性披露)均有具体要求。对于安全审计能力不足的中小模型厂商,6 个月过渡期意味着资质整合或外部合规服务的采购压力。
3

国家金融监管总局:四大银行集体被罚 1395 万,信息系统风险管控成重点

2026-06-05
质量 ★4 · 时效 ★4 · 安全关联 ★4
国家金融监管总局公示,工商银行(105 万)、建设银行(70 万)、交通银行(80 万)、中信银行(1140 万)四行集体受罚,合计 1395 万元。工行核心问题是信息系统风险管控缺位、未按规定上报系统突发事件;建行是系统投产变更管控不严;交行是灾备恢复能力不足;中信银行则集中在贷款和信用卡业务,多名责任人被追责。
金融监管对信息系统安全的关注持续升级——从罚单来看,"信息系统突发事件未上报"的处罚逻辑与 AI 时代数据实时处理的安全合规正在同一框架内被审视。银行业用 AI 处理交易风控、客服和信贷审核,信息系统安全要求的上移对 AI 应用的安全架构设计同样形成压力。
4
网络安全攻防——AI 时代数据泄露与漏洞形势
网络安全攻防——AI 时代数据泄露与漏洞形势

二、AI 行业动态|信息安全与隐私

Apache Answer CVE-2026-25688:AI 渲染管线引入持久化 XSS 漏洞

2026-06-10
质量 ★4 · 时效 ★5 · 安全关联 ★5
开源问答平台 Apache Answer 披露高危漏洞 CVE-2026-25688,属储存型跨站脚本(Stored XSS),攻击向量源自 AI 渲染引擎——AI 生成内容在展示时经由特定渲染路径,攻击者可在 AI 回答或问题内容中注入恶意脚本,触发后在受害者浏览器持久执行。
这一漏洞的特殊性在于:传统 XSS 通常出现在用户输入处,而 AI 渲染引入了一条新的、内容可信度较高的注入通道——用户更容易信任"AI 生成"的内容,因此点击率和触发率均高于普通输入框注入。Apache Answer 已发布补丁,相关企业如将此类问答平台接入内部 AI 知识库应优先升级。
5

黑客 MOSAD 地下论坛泄露南非陆军 + 沙特国防部军事机密

2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★4
据夜组 OSINT 披露,2026 年 6 月 9 日,地下论坛用户 MOSAD 连续公开两起军事机构数据泄露:一是南非陆军内部军事动员令(标注为 RESTRICTED 级);二是沙特阿拉伯国防部约 3.6GB 机密文件,含军事行政记录、会议备忘和 WhatsApp 内部通讯内容。两起事件以免费下载形式传播,未附勒索要求。
从泄露特征看,攻击者目的并非直接勒索,而是以信息投放为核心——此类行为通常服务于情报收集、声誉打击或后续定向渗透。WhatsApp 通讯记录的泄露也再次说明,即便是"私信级"的即时通讯内容,若设备或账号被攻陷,同样面临完整性威胁。
6

绿盟伏影实验室:前沿 AI 让攻击链全面提速,防守方的最大瓶颈已是修复速度

2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★5
绿盟科技伏影实验室负责人吴铁军在近期分享中指出:Mythos、GPT-Cyber 等前沿 AI 工具已将漏洞侦测、利用代码生成、横向移动等攻击链条全面加速,攻击者的工具效率与以往相比已不是同一量级。
当前真正制约防守方的瓶颈不是技术选型,而是修复与响应速度能否跟上漏洞被发现的速度。AI 让"发现漏洞到武器化"的时间窗口从天缩短至小时,传统基于周期性扫描和手工修复的安全运营流程已无法适配。这意味着防守侧同样需要以 AI 驱动自动化响应——否则漏洞暴露窗口将系统性扩大。
7

苹果 macOS 27 强制后台驻留透明度:Dock 灰点 + 登录项全面披露

2026-06-09
质量 ★3 · 时效 ★5 · 安全关联 ★3
苹果在 macOS 27 Golden Gate 中强化了后台驻留应用的透明度机制,重点解决"用户退出应用后进程仍悄悄留在后台"的隐私问题。具体措施包括:退出后仍驻留的应用在 Dock 图标下方显示灰色指示点;「系统设置 → 通用 → 登录项与扩展」中完整列出所有后台进程。
对 AI 应用的影响较为直接——以 Gemini for Mac 为例,此前用户退出后 Dock 指示点会消失,进程悄然保持运行。新机制让 AI 客户端的后台数据采集行为变得可见,与上期 Apple Intelligence 接入 Gemini 的隐私争议形成呼应:苹果正在通过系统级透明度机制回应用户对 AI 数据使用的担忧。
8

苹果 PCC 私有云详解:Siri AI 推理转 Google Cloud,数据全程加密不可读

2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★4
在 WWDC 技术分享会上,苹果详细解释了其**私有云计算(PCC, Private Cloud Compute)**架构:当 Apple Intelligence 处理复杂请求需要借助外部算力时,用户数据以加密状态发送到 Google Cloud 进行大模型推理,苹果和谷歌均无法在明文状态下读取用户数据——这是苹果为 Apple Intelligence 接入 Gemini 提供的安全承诺。
PCC 的核心机制是差分隐私与端到端加密的结合:请求在设备本地处理后以加密形式上传,推理结果返回后在设备解密,云端从未接触明文。此前,「苹果×谷歌」合作引发的数据隐私争议主要集中在"谷歌能否读取 Siri 数据",PCC 的技术披露是对这一担忧的正面回应,但部分安全研究人员仍指出,独立审计机制尚未完全建立。
9
AI 投融资浪潮——数据基础设施与芯片供应链
AI 投融资浪潮——数据基础设施与芯片供应链

三、AI 投融资

超微电脑(SuperMicro):70 亿美元股权融资购买 AI 服务器组件,盘后跌逾 10%

2026-06-10
质量 ★4 · 时效 ★5 · 安全关联 ★2
超微电脑(Super Micro Computer,SMCI)6 月 10 日宣布计划进行 70 亿美元股权融资——其中 50 亿美元为承销发售(含约 12.5 亿美元普通股和约 37.5 亿美元存托股份),不超过 20 亿美元为普通股市价发售,后者不早于第三季度启动。资金用途:采购履行客户 AI 服务器订单所需组件。
消息公布后,超微电脑在盘后交易中重挫逾 10%。这次融资规模本身是信号——AI 服务器订单积压已迫使超微必须提前备货,而大规模股权稀释正是市场抵触的直接原因。与此同时,AI 数据安全方面,AI 服务器底层硬件供应链的安全性(固件完整性、组件来源)正成为监管关注点,超微在历史上曾因供应链安全问题受到审查。
10

云器科技 Singdata:B 轮融资超 1 亿美元,押注 AI 原生数据底座

2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★3
云器科技(Singdata)于香港宣布完成 B 轮融资,累计融资突破 1 亿美元。公司专注 AI 原生数据基础设施,自研通用增量计算(GIC)技术和湖仓一体(Lakehouse)架构,现有客户包括小红书、快手、螞蟻集團、長安汽車、豐田汽車等。
融资背景:AI Agent 落地率低的核心障碍之一是数据层——Deloitte & Google Cloud 2026 年报告显示,仅 31% 的企业 AI Agent 真正进入生产环境,42% 指向「数据访问与质量」为首要障碍。云器科技的技术定位正是解决这一卡点。从数据安全角度看,其强调的「数据主权」特性(客户对数据资产 100% 掌控)在亚太市场具有差异化吸引力,尤其在监管要求数据本地化的地区。
11

百奥几何:AI 制药战略融资数亿元,国科投资 + 上海生物医药创新转化基金领投

2026-06-09
质量 ★4 · 时效 ★5 · 安全关联 ★2
百奥几何完成数亿元战略融资,由上海生物医药创新转化基金、国科投资领投,高榕资本、智谱 AI 持续加码。企业以生成式 AI 开展蛋白质设计,核心场景是新药研发和细胞治疗。
此次融资的战略意义:智谱 AI 作为大模型厂商直接入股下游 AI 制药企业,体现了"算法服务商向垂直行业延伸"的投资逻辑。AI 制药领域的数据安全问题与基因数据保护、药物靶点知识产权直接关联——蛋白质结构数据的安全合规已被纳入国家生物安全监管框架,是该赛道企业的长期合规底座。
12

Databricks:寻求新一轮融资,目标估值 1750 亿美元,IPO 或推迟

2026-06-10
质量 ★4 · 时效 ★5 · 安全关联 ★2
AI 数据平台巨头 Databricks 正在寻求新一轮融资,目标估值 1750 亿美元,IPO 计划或推迟至明年。华尔街见闻早餐 FM 援引消息称,融资规模尚未最终确定。对标云器科技 B 轮所引用的 Databricks 数据点:过去 18 个月,Databricks 估值已从约 430 亿美元增长至当前目标的 1750 亿美元,增幅超过 3 倍,体现了 Data + AI 底层基础设施赛道的估值溢价。
Databricks 的核心产品覆盖数据湖、数据仓库和 AI 推理管道,其在数据安全方面的合规产品(数据脱敏、权限分级、审计日志)近期更新较为活跃——与 AI 应用落地后对数据治理要求升级的趋势直接挂钩。
13

银河通用机器人:具身智能融资规模登顶,B 轮 11 亿元宁德时代领投

2026-06-09
质量 ★3 · 时效 ★4 · 安全关联 ★2
银河通用机器人成立三周年,B 轮融资 11 亿元(宁德时代、纪源资本、招银国际资本领投)是彼时国内具身智能领域单笔最大融资额度,累计融资额在国内机器人公司中居首。公司已累计向客户交付约 150 台人形机器人。
从数据安全角度看,具身智能机器人在工厂、仓储、医疗等场景的规模化部署,带来大量视觉和环境感知数据的采集问题——这些数据涉及工厂生产工序(属工业机密)乃至医疗隐私,如何在 AI 训练中合规使用是赛道共性难题,也是监管关注的早期阶段。
14

참고 출처

  1. 1从严整治利用AI制作发布涉军虚假信息典型案例公布
  2. 2国家网信办、市场监管总局联合印发《网络测评活动规范》
  3. 3全球数字合规与AI监管日报 2026-06-09
  4. 4突发!四大银行集体被罚,合计超1300万
  5. 5Apache Answer爆发AI渲染漏洞:CVE-2026-25688储存型XSS攻击风险分析
  6. 6黑客Mosad持续泄露南非陆军与沙特国防部机密敏感文件事件
  7. 7AI·安全·攻防格局深度洞察:前沿AI加速攻击链
  8. 8苹果macOS 27强化透明度:Dock灰点提示后台驻留应用
  9. 9苹果WWDC AI隐私架构PCC技术详解
  10. 10超微电脑计划进行70亿美元的股权融资用于购买AI服务器组件
  11. 11云器科技Singdata完成B轮融资超1亿美元
  12. 126月9日融资日报:百奥几何完成数亿元战略融资
  13. 13华尔街见闻早餐FM·2026年6月10日
  14. 14融资最多的机器人公司,一年卖出了150台
AI 行业早报
AI 行业早报

이 콘텐츠를 둘러싼 관점이나 맥락을 계속 보강해 보세요.

  • 로그인하면 댓글을 작성할 수 있습니다.