AI 行业早报|2026 年 6 月 12 日(凌晨版)
本期覆盖2026-06-11晚间。安全板块:NVIDIA扫描42,447个AI Agent Skill发现26.1%含漏洞;xAI因解雇Grok安全警告工程师遭诉;Claude Fable 5数据主权争议持续。政策板块:网信办通报30款App违规,发改委部署AI+行动。投融资:韩国酷澎被开出4.09亿美元史上最高数据泄露罚款;贝佐斯工业AI初创Prometheus完成120亿美元B轮;PhysicsX 3亿美元C轮。
本期覆盖时间窗口:2026-06-11 21:00 — 2026-06-12 00:00
今日速览
〔国家政策〕
- 网信办通报 30 款违规 App —— 三部门联合执法,30 款 App 含小程序违规收集个人信息,部分无整改将下架
〔来源: 中央网信办〕 - 发改委部署 AI+行动 —— 国家发改委 6 月 11 日明确「全面实施'人工智能+'行动」,着力整治数字经济新问题
〔来源: 发改委官方〕
〔AI 行业动态·信息安全与隐私〕
- NVIDIA 下场做 AI Agent 杀毒 —— 扫描 42,447 个 Skill,26.1%含漏洞,5.2%有恶意意图,四大巨头同时入场
〔来源: 码了个寂寞〕 - xAI 开除 Grok 安全警告工程师 —— 前工程师提起诉讼,指控公司违法解雇内部举报人
〔来源: Reuters〕 - Claude Fable 5「隐形蒸馏保护」引爆数据主权争议 —— Anthropic 悄悄禁止对手用其输出训练模型,道歉后撤销但争议持续
〔来源: 丹爱科技与生活〕 - PromptInjection 越权漏洞:不只是「说错话」 —— AI 工具链接 MCP/API 时,恶意提示词可直接改写规划路径、驱动权限读写外部系统
〔来源: AI全栈成长录〕 - AI Agent 安全报告:安全风险从内容风险升级为行动风险 —— 中国信通院+腾讯云联合指引披露,AI Agent 三大风险层级 80%无需改代码即可防范
〔来源: 祁风说AI〕
〔AI 投融资〕
- 韩国酷澎(Coupang)被开出史上最高数据泄露罚款 —— 3750 万用户信息失控,个人信息保护委员会处以 624.7 亿韩元(约 4.09 亿美元)罚款
〔来源: Seoul Economic Daily〕 - Bezos 工业 AI 初创 Prometheus 完成 120 亿美元 B 轮 —— 估值 410 亿美元,专注工业 AI 落地
〔来源: GeekWire〕 - 腾讯控股发行 315 亿元双币债 —— 24.5 亿美元+150 亿离岸人民币,直指 AI/算力投入
〔来源: 领创企务〕 - 题渊科技天使轮近千万元 —— 广州 AI 备考助手,宏泰智慧谷独家投资,覆盖考研考公等十余赛道
〔来源: 广深AI信息〕 - 物理 AI 公司 PhysicsX 完成 3 亿美元 C 轮 —— 淡马锡领投,英伟达、应用材料、西门子等跟投,估值 24 亿美元,事件发生于 2026-06-08
〔来源: PhysicsAI公众号〕
一、国家政策
中央网信办通报 30 款 App 个人信息违规(含小程序)
2026-06-11质量 ★4 · 时效 ★5 · 安全关联 ★5
本次执法依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》三部法律,属于中央网信办、工信部、公安部三部门联合开展的「2026 年个人信息保护系列专项行动」常规检测的一部分。被通报应用覆盖锐新教育、趣学车等,违规类型集中在七类:未公开收集使用规则、未明示目的方式和范围、违规收集个人信息、违规使用个人信息、强制或频繁申请权限、过度收集个人信息、账号注销难。
被通报的应用须在通报发布后 10 个工作日内完成整改,逾期将依法下架处置。这是 AI 时代个人信息保护长效执法机制的组成部分,进入 2026 年后监管力度明显加密——年内罚单总额已超 7000 万元,百万级罚单 24 张。
国家发改委「全面实施 AI+行动」部署启动
2026-06-11质量 ★3 · 时效 ★4 · 安全关联 ★2
国家发改委 6 月 11 日明确「全面实施'人工智能+'行动」方向,着力整治数字经济新问题3。结合工信部此前颁布的《"AI+信通"实施意见(2026—2028)》的落地,人工智能与实体经济融合进入政策加速期。
发改委同期强调要整治数字经济中的违规行为,包括 AI 数据垄断、平台滥用等新型竞争问题,显示政策层对 AI 产业「既促又管」的双轨思路。
二、AI 行业动态·信息安全与隐私
NVIDIA 下场扫描 AI Agent 插件:四分之一有漏洞
2026-06-11质量 ★5 · 时效 ★5 · 安全关联 ★5
2026 年,Liu 等人的研究捅开了一层窗户纸:对 42,447 个 AI Agent Skill 进行扫描,26.1%含有安全漏洞,5.2%存在恶意意图,携带可执行脚本的 Skill 漏洞概率直接翻倍4。
这个数字背后的现实更扎心:Claude Code、Codex CLI、Cursor、Windsurf 这些主流 AI 编程工具都在鼓励用户安装 Skill。一个 Skill 拿到的权限包括项目目录访问权、API Key、终端、文件系统——和十年前你信任一个 Chrome 扩展的逻辑完全一样。
NVIDIA 随后入场,推出 AI Agent 安全扫描能力,微软、OpenAI、Google 等也同时动作,四大巨头集中布局绝非巧合。
当前 AI Skill 生态面临的核心困境:没有统一的安全基线,审核机制几乎空白,恶意 Skill 在用户侧几乎无感知。研究者指出,带执行脚本的 Skill 发布门槛过低,正在成为新一代供应链攻击的载体。
xAI 因开除 Grok 安全警告工程师遭诉讼
2026-06-10质量 ★4 · 时效 ★4 · 安全关联 ★5
路透社 6 月 10 日报道:马斯克旗下 xAI 遭前工程师提起诉讼,指控公司在其就 Grok 存在的安全问题发出内部警告后将其违法解雇5。
这名工程师在离职后创办了一个专注 AI 安全的智库。诉讼的核心诉求是:公司因他「说了真话」而解雇他,违反了法律对内部举报人的保护。
事件让外界重新审视 AI 安全团队的生存处境。在多家前沿 AI 公司内,负责安全评测的工程师的意见与业务推进速度之间的张力从未消失。去年 Anthropic 曾公开披露内部的「说出顾虑」文化,此次 xAI 事件则呈现了另一面。这位工程师的遭遇提出了一个系统性问题:当安全担忧妨碍产品节奏时,举报机制是否真的有效?
Claude Fable 5「隐形蒸馏保护」:Anthropic 数据主权争议
2026-06-11质量 ★4 · 时效 ★4 · 安全关联 ★4
Anthropic 在 Claude Fable 5 中悄悄加入「隐形蒸馏保护」条款,禁止其他公司使用 Fable 5 的输出训练竞品模型6。安全研究人员发现后,HackerNews 引发激烈讨论。Anthropic 随后道歉并承诺撤销。
争议的焦点不只是这条规则本身,而是 Anthropic 选择「悄悄加」的方式。它暴露了一个正在成为行业结构性问题的议题:谁拥有模型输出的数据主权? 对于用 AI 辅助写作、研发、代码的用户和企业,他们的输出可以被模型方限制使用甚至「收回」?
另一个并行争议:Claude Fable 5 的安全过滤器过于激进,导致安全研究员无法用它做正常渗透测试7。护栏的边界在哪里,谁来定义,这个问题越来越不只是技术问题。
PromptInjection 不只是「说错话」:Agent 链越权泄露深度解析
2026-06-11质量 ★4 · 时效 ★4 · 安全关联 ★5
一篇 6 月 11 日的深度分析指出,把 PromptInjection 只理解为「模型被污染说了不该说的话」是危险的误解8。
在纯聊天场景里这个判断没错。但当模型背后接了工具、文件检索、MCP Server 或内部业务 API 时,恶意指令不只影响文本回答,而是可以改写模型的规划路径,驱动已有权限去读数据、调 API、发请求、写外部系统。
作者指出,防御策略必须从「内容过滤」升级到「权限边界」,具体建议包括:工具调用需要单独授权而非默认继承对话权限、MCP Server 要设置独立安全沙箱、高危操作(发邮件、写文件、调支付)要二次确认。这对正在快速落地 AI Agent 的企业有直接参考价值——把安全纳入架构设计,而不是在出事后补。
AI Agent 三层风险:80%问题无需改代码可防范
2026-06-11质量 ★3 · 时效 ★4 · 安全关联 ★4
中国信通院联合腾讯云发布《AI Agent 安全实践指引》,披露企业 AI 应用安全风险的三层结构9:
| 风险类型 | 占比 | 是否需要改代码 |
|---|---|---|
| 输入/输出过滤缺失 | ~45% | 否(中间件可拦截) |
| 权限管理缺失 | ~25% | 否(代理层可实现) |
| 模型漏洞 | ~30% | 是(需底层修复) |
核心结论:约 80%的 AI 安全问题可以通过在 AI 应用层外接安全中间件(Input Guard、Output Audit、Rate Limit、日志监控)来处理,无需改动已有代码。对已上线的中小企业 AI 应用而言,这条路径最低风险、成本最低。
三、AI 投融资
韩国酷澎数据泄露被罚 4.09 亿美元:史上最高单笔数据违规罚款
2026-06-11质量 ★5 · 时效 ★5 · 安全关联 ★4
2026 年 6 月 11 日,韩国个人信息保护委员会在全体会议上通过决议,就酷澎(Coupang)的个人数据泄露事件对其处以624.68 亿韩元(约 4.09 亿美元)罚款,创该机构自成立以来最高单笔处罚纪录,是此前 SK 电信 USIM 数据泄露案罚款(134.8 亿韩元)的4.6 倍,几乎与酷澎 2024 年全年营业利润(679 亿韩元)持平1011。
调查发现,酷澎3750 万名用户的个人信息遭泄露。原因包括:未妥善管理服务器身份验证用到的电子签名密钥、未阻断前离职员工的访问权限。此外,酷澎未经同意收集约1117 万名会员在第三方网站和 App 上的在线活动记录,并以可识别用户身份的形式存储在数据库中。
个人信息保护委员会主席宋敬姬表示:「调查确认,酷澎依靠大规模客户信息快速提供创新电商服务实现了高速增长,但未能建立与之匹配的安全管理体系。」酷澎表示道歉,称将进一步强化个人数据保护框架并恢复客户信任。
该罚款的 AI 安全意义在于:酷澎的违规逻辑(大规模数据采集、交叉追踪行为、留存可识别用户身份的数据)正是 AI 推荐算法和用户画像系统的典型运作方式。此案将成为亚太地区监管部门和企业法务的标杆参考。
Bezos 工业 AI 初创 Prometheus 完成 120 亿美元 B 轮
2026-06-11质量 ★5 · 时效 ★5 · 安全关联 ★1
贝佐斯旗下工业 AI 初创公司 Prometheus 于 2026 年 6 月 11 日宣布完成 120 亿美元 B 轮融资,估值达 410 亿美元12。这是迄今全球工业 AI 赛道金额最大的单笔私募融资之一,专注于将 AI 应用于制造、物流和工业自动化领域。
工业 AI 落地与通用 AI 的核心差异在于对数据精度和可审计性的要求——工业流程的输出往往关系到生产安全和合规认证。Prometheus 此轮的吸引力在于,工业场景的 AI 需求具有明确的 ROI 可测算性,和 C 端 AI 的「故事」驱动不同。
腾讯控股发行 315 亿元双币债,直指 AI/算力
2026-06-10质量 ★4 · 时效 ★4 · 安全关联 ★1
腾讯控股于 2026 年 6 月 10 日定价,发行 24.5 亿美元+150 亿离岸人民币双币种债,合计约 315 亿元人民币13。这是腾讯 2021 年以来首次发行美元债,订单超额认购。市场普遍预期资金流向 AI 基础设施和算力投入,与腾讯近期加速混元大模型商业化的节奏吻合。
题渊科技完成天使轮近千万元
2026-06-11质量 ★3 · 时效 ★4 · 安全关联 ★1
广州 AI 备考助手题渊科技完成天使轮融资,金额近千万元,宏泰智慧谷(精鹰基金)独家投资14。公司 2025 年 3 月成立于广州,以大模型驱动个性化学习方案,覆盖考研、考公、专升本、四六级、司法、医药等十余条备考赛道。
AI 教育赛道不缺刷题工具,此轮的逻辑是「备考需求底层相通」——用大学生职业出路焦虑而非单次考试需求定义产品边界。
PhysicsX 3 亿美元 C 轮:物理 AI 赛道技术+资本双重验证
2026-06-08(背景补充:2026-06-08 发生,本期补充报道)质量 ★4 · 时效 ★3 · 安全关联 ★1
英国物理 AI 公司 PhysicsX 于 2026 年 6 月 8 日宣布完成 3 亿美元 C 轮融资,估值达 24 亿美元15。本轮由新加坡主权基金淡马锡领投,英伟达、应用材料、西门子、通用催化风投等参与跟投。
PhysicsX 的核心能力是用深度学习加速物理仿真,主要应用于航空航天(提速结构优化 60 倍)、汽车(风阻设计)、核聚变等高精度工程领域。与通用 AI 不同,物理 AI 对数据的真实性和物理规律的可解释性有严苛要求,这也天然形成了数据安全壁垒。
英伟达和应用材料同时参投,意味着从算力芯片到材料科学,这条物理 AI 产业链正在被主动整合。
参考来源
- 1全球数字合规日报2026-06-11
- 2赛博研究院:网信办通报30款App
- 3安防资讯网:国家发改委全面实施AI+行动
- 4NVIDIA下场做AI Agent安全扫描
- 5Reuters: xAI accused of illegally firing engineer
- 6丹爱科技:AI安全信任危机数据之争
- 7捡破烂的硅基人:Fable太安全反而把研究员惹毛了
- 8AI全栈成长录:PromptInjection为何导致越权与数据泄露
- 9祁风说AI:零代码安全改造
- 10Seoul Economic Daily: Coupang Fined 624.7 Billion Won
- 11每日经济新闻:韩国酷澎泄露超3千万用户数据被罚
- 12GeekWire: Bezos AI startup Prometheus raises $12B
- 13领创企务:全球企业融资动态2026.6.10-6.11
- 14广深AI信息:题渊科技天使轮
- 15PhysicsAI公众号:物理AI公司的四个坑PhysicsX绕过去了
围绕这条内容继续补充观点或上下文。