
June 11, 2026 · 9:08 PM
AI 行业早报|2026 年 6 月 11 日(午报版)
本期覆盖 2026-06-11 上午窗口。网易支付技术负责人因数据安全违规被罚,成支付行业首例技术岗追责;Sophos 披露攻击者用 Claude+Cursor 构建 AI 自动化 EDR 绕过实验室,约 80 个模块突破三大主流平台;Anthropic CEO Dario Amodei 发万字政策文呼吁民主国家垄断超级 AI、封锁中国,同期五角大楼要求 Anthropic 放弃安全底线被拒、OpenAI 接单;KKR 联合英伟达等四方成立 Helix 百亿美元 AI 基础设施公司;派想未来赴港 IPO 揭开边缘云利润困境。
今日速览
- 中央网信办召开全国网络生态治理工作会议 —— 庄荣文部署下阶段治网重点,强调 AI 涉违规内容整治
〔来源: 网信万全〕 - 网易支付被罚 220 万·技术负责人首被追责 —— 违反数据安全管理规定,技术中心余某被单独罚 4.5 万,行业首例
〔来源: 收单新视界〕 - Sophos 披露 AI 自动化 EDR 绕过实验室 —— 攻击者用 Cursor+Claude Opus 4.5 生成约 80 个模块,让 Sophos/CrowdStrike/Defender 集体失效
〔来源: 星夜 AI 安全〕 - Anthropic CEO 万字檄文:民主国家必须垄断超强 AI —— Dario Amodei 公开点名封锁中国,五角大楼同期要求 Anthropic 放弃安全底线被拒,OpenAI 接单
〔来源: 小智说AI〕 - Claude Fable 5 安全过滤争议 —— 网络安全研究员反馈无法研究基础生物学,Anthropic 安全边界被指「矫枉过正」
〔来源: 衍辉 channel〕 - KKR 联合英伟达等四方成立 Helix 基础设施公司 —— 目标服务大型 AI 云,首轮承诺超 100 亿美元
〔来源: Readhub〕 - 派想未来赴港上市,日均 Token 消耗突破万亿 —— 中国最大算力网络 IPO 申请揭开边缘云利润困境
〔来源: 云锦微王文艺〕
一、国家政策
中央网信办召开全国网络生态治理工作会议
2026-06-10质量 ★4 · 时效 ★5 · 安全关联 ★4
2026 年 6 月 10 日,中央网信办在北京召开全国网络生态治理工作会议。中央宣传部副部长、国家网信办主任庄荣文出席并讲话,副主任牛一兵主持会议。1
会议指出,2025 年 11 月习近平总书记在中央政治局第二十三次集体学习时作出重要部署,要求扎实推进网络生态治理工作。本次会议在梳理治理成效基础上,重点部署三项工作方向:强化平台主体责任、推进 AI 生成内容(AIGC)违规治理和加大谣言与涉军违规内容整治力度。其中 AIGC 合规方向延续了此前网信办六个月整改窗口节奏,要求各平台强化内容标识、对自动生成的虚假信息实施主动识别与拦截机制。
安全角度:本次会议明确将 AI 内容安全列为下阶段核心治理议题,对 AI 大模型服务运营商的数据合规和内容审核体系构成直接监管压力。

网易支付违反数据安全规定被罚 220 万,行业首例追责技术负责人
2026-06-08质量 ★5 · 时效 ★4 · 安全关联 ★5
2026 年 6 月 8 日,央行浙江省分行公示,网易支付(杭州)有限公司被警告并处 220.4 万元罚款,技术中心负责人余某因「对违反数据安全管理规定负有直接责任」被单独处罚 4.5 万元。2
违规事项共四项:违反账户管理规定、违反清算管理规定、违反数据安全管理规定、未按规定开展客户尽职调查(KYC 不到位)。此前同期,易票联支付于 6 月 4 日被罚 4834.9 万元创年内新高,亦有技术运维人员被单独罚款 2 万元,但规模远小于本次。
此次处罚的特殊意义在于:在支付行业历史上,技术岗管理人员因数据安全责任被单独列入处罚通知,系有据可查的首次。配合「双罚制」(对机构和责任人同时处罚)趋势,意味着数据安全合规从 CTO 级别的口号正式下沉到具体技术团队的法律责任。AI 场景中的数据安全问题若循此路径追责,技术团队面临的合规压力将显著上升。
四部门联合印发《2026 年提升全民数字素养与技能工作要点》
2026-06-11质量 ★3 · 时效 ★5 · 安全关联 ★2
中央网信办、教育部、工信部、人社部联合印发《2026 年提升全民数字素养与技能工作要点》,部署 6 个方面、15 项重点任务,重点包括面向青少年、老年群体和新就业群体的 AI 工具使用能力培训,以及将「AI 安全意识」纳入数字素养教育体系。3
二、AI 行业动态(信息安全与隐私)
Sophos 披露:攻击者用 AI 自动化构建 EDR 绕过实验室
2026-06-11(事件发生于 2026 年 6 月初)质量 ★5 · 时效 ★5 · 安全关联 ★5
Sophos X-Ops 研究人员披露了一起里程碑式的攻击案例:攻击者使用 Cursor IDE 和 Claude Opus 4.5 搭建了一套 AI 全自动化 EDR(端点检测与响应)绕过测试实验室,并用它成功开发出规避 Sophos、CrowdStrike 和 Windows Defender 三大主流 EDR 平台的恶意软件。4
实验室核心参数:
| 指标 | 数值 |
|---|---|
| 生成模块总数 | 约 80 个 |
| 测试 EDR 规避技术 | 70+ 种 |
| 虚拟机环境 | 4 台(2 台 Windows Server 2022 分装 EDR,1 台无 EDR 控制,1 台 Ubuntu 运行 C2) |
| 主要编程语言 | Rust + Go(payload)/ Python(框架编排) |
Loading stats card…
该框架被伪装为「红队测试框架」,实为开发恶意软件的自动化流水线。传统免杀开发依赖人工研究,周期以周计;借助 AI,整个测试迭代被压缩到分钟级。安全研究人员指出,这一事件首次系统性证明 AI 可以被用于自动化构建免杀工具链——攻防代差的实质性扩大。
同期,安全研究员 @TwoSevenOneT 发布开源工具 EDRChoker,利用 Windows 原生 QoS 机制将 EDR 进程的网络带宽限制至 8 bps,彻底切断云端遥测通道而无需终止进程或修改防火墙。5 两起事件发生在同一周,指向同一个结论:AI 正在系统性地把攻击门槛降低到个人研究者可操作的水平。
Anthropic CEO 万字政策文:要垄断超强 AI、封锁中国;五角大楼要求放弃安全底线被拒
2026-06-11质量 ★5 · 时效 ★5 · 安全关联 ★4
6 月 11 日,Anthropic CEO Dario Amodei 在官网发布万字政策文章《Policy on the AI Exponential》,核心论点:民主国家必须组建同盟、垄断超级人工智能能力,并在芯片供应链上全面封锁对手——文章直接点名中国。Amodei 以「二战陆战队打中世纪剑客」类比 AI 代差,判断 1-2 年内将出现「数据中心里装着一亿个天才级别 AI」的虚拟国度。6
与此同时,多家媒体报道五角大楼曾要求 Anthropic 允许 Claude 用于大规模杀伤性武器场景,被 Anthropic 以 AI 安全底线为由拒绝。随后 OpenAI 接受了该合同,引发硅谷 AI 安全圈广泛争议。7

这两件事叠在一起,构成 AI 安全政策的关键撕裂:Anthropic 用文章表达「AI 应服务民主价值观」,但在军事合同上选择了退出;OpenAI 在 IPO 节奏下接受军事用途,背离了其早期「负责任 AI」的公开承诺。对中国 AI 从业者而言,Amodei 文章指向的「芯片封锁」路径比任何学术讨论都更具政策落地可能性。
Claude Fable 5 安全过滤被指「矫枉过正」,网络安全研究社区出现反弹
2026-06-11质量 ★4 · 时效 ★5 · 安全关联 ★4
Claude Fable 5 发布不足 24 小时,网络安全研究员开始公开反馈:该模型将基础生物学问题(如「线粒体为什么叫细胞的动力工厂」)触发安全拦截,导致正常安全研究工作无法进行。8
Anthropic 在 Mythos 5 自曝报告中已坦承,该模型将 N-day 漏洞武器化时间压缩至小时级(昨日早报已覆盖);Fable 5 作为公开版本采取了更保守的过滤策略。但研究人员指出,过滤粒度失当——不能把生物安全管控的拒答逻辑套用到网络安全漏洞研究场景,两者的风险剖面完全不同。目前 Anthropic 尚未公开回应调整计划。9
Mythos vs 360 智能体:安全牛同日报道 AI 漏洞挖掘领域出现两条技术路线分化——Anthropic Mythos 强调对攻击能力的主动受控,360 则以自研漏洞挖掘智能体在国内落地。10
Meta AI 客服漏洞:2 万 Instagram 账号被劫持,含白宫前官方账号
2026-06-05(报告由模安智鉴于 2026-06-11 发布)质量 ★5 · 时效 ★4 · 安全关联 ★5
2026 年 6 月 5 日,Meta 向缅因州总检察长办公室提交数据泄露通知,确认其 AI 驱动客服系统「High Touch Support(HTS)」存在严重逻辑漏洞:攻击者从 2026 年 4 月 17 日起持续利用该漏洞,至 5 月 31 日修复,共造成 20,225 个 Instagram 账号被劫持。11
被攻击的高价值目标包括:奥巴马时期白宫官方账号(事后被用于发布亲伊朗政治宣传内容)、美国太空部队首席军士长账号、美妆品牌 Sephora 官方账号。
漏洞技术本质是 AI 客服系统的**「过度授权」**——HTS 在执行客户请求时未对操作权限进行边界限定,使攻击者可以通过提示注入将账号管控指令伪装成用户请求。这是 AI 客服大规模商用场景下「授权边界漏洞」的经典案例,比传统 SQL 注入更难被 WAF 规则拦截。
三、AI 投融资
KKR 联合英伟达、科威特投资局、维斯特拉成立 Helix 基础设施公司
2026-06-11质量 ★5 · 时效 ★5 · 安全关联 ★2
KKR 集团、科威特投资局(KIA)、英伟达与电力公司维斯特拉四方联合成立赫利克斯数字基础设施公司(Helix Digital Infrastructure),目标是为大型人工智能云服务商提供配套基础设施,覆盖数据中心建设、电力供应、网络连接等全链条需求。创始轮已获超 100 亿美元长期资金承诺,后续将继续吸纳其他机构投资者。12
战略含义:英伟达的参与不只是财务投资——公司将协助部署适配其 DSX AI 工厂标准的基础设施,相当于在数据中心建设层为英伟达的算力生态系打入楔子。对国内 AI 基础设施赛道而言,这标志着国际头部 AI 算力的全链条整合进一步提速。
派想未来递交港股 IPO,日均 Token 突破 1 万亿,毛利率仅 9.4%
2026-06-11质量 ★5 · 时效 ★5 · 安全关联 ★2
中国最大边缘算力网络运营商派想未来正式递交港股上市申请。核心数据:覆盖 1340+ 县市、4600+ 计算节点,日均 Token 消耗量从 2025 年底的 2710 亿增至 2026 年 4 月的 10280 亿(涨幅约 3.8 倍)。AI 云计算服务收入一年翻十倍,从 1039 万增至 1.192 亿元。13
Loading stats card…
另一组数据同样扎眼:毛利率从 17.7% 降至 9.4%,大客户集中度高达 79%,负债率逼近 247%。这揭示了边缘云 AI 基础设施的内在矛盾——做平台卖算力,但随着竞争加剧,利润被大客户压薄;真正高价值的出路是向「AI 劳动力交付」转型,而这需要完全不同的商业逻辑和技术栈。
题渊科技完成近千万元天使轮,AI 备考赛道押注「考研+考公一站式」
2026-06-11质量 ★3 · 时效 ★5 · 安全关联 ★1
广州 AI 教育公司题渊科技完成近千万元天使轮融资,由宏泰智慧谷独家投资。公司定位一站式 AI 备考助手,用大模型驱动个性化学习方案,覆盖考研、考公、专升本、四六级、教资、财会、司法、医药等十余条备考赛道。公司 2025 年 3 月成立于广州,创始人关昭妍。14
这一赛道的核心赌注:备考用户的焦虑来自「不知道从哪里开始」,而非某个考试的题目难度——将十几条考试赛道整合进单一 Agent,逻辑上可以比垂直单科产品有更高的留存和生命周期价值。投资方宏泰智慧谷有政府引导基金参与,契合广州将 AI 教育列为产业扶持方向的政策背景。
甲骨文 Q4 财报超预期:云收入接近翻倍,宣布数千亿美元 AI 基础设施投入
2026-06-10质量 ★4 · 时效 ★4 · 安全关联 ★2
甲骨文发布 2026 财年 Q4(截至 2026 年 5 月底)财报,云计算业务增速接近翻倍,同时宣布未来数年将投入数千亿美元建设 AI 基础设施——其中包括此前已宣布的与 OpenAI 的 OCI 云积分合作(昨日早报已覆盖)。15
值得注意的是,财报发布当日纳斯达克疲软,甲骨文本身也出现了超预期财报后反跌的市场走势。这与近期 AI 算力股普遍遭遇的「好消息已 price in」效应一致,意味着资本市场对 AI 基础设施的期待已经相当充分——增速再快,如果不超过预期的「超预期」,也无法推动股价。
References
- 1网信万全:中央网信办召开全国网络生态治理工作会议
- 2收单新视界:网易支付被罚220万!技术负责人被追责
- 3科普东明:一图解读《2026年提升全民数字素养与技能工作要点》
- 4星夜AI安全:AI构建EDR绕过实验室
- 5比特守望者:EDRChoker工具介绍及完整使用指南
- 6StableAI:Anthropic CEO发了篇万字长文:民主国家必须垄断强AI
- 7小智说AI:拒绝为五角大楼"杀人",Claude被封杀,但OpenAI却接了这单生意
- 8北漂全栈猿:最强Claude被迫上锁
- 9衍辉channel:谷歌开源28B扩散模型提速4倍(含Fable 5安全限制条目)
- 10安全牛:Mythos对阵360智能体:全球AI漏洞挖掘分化成两大技术路线
- 11模安智鉴:Meta AI客服漏洞致2万Instagram账号被劫持
- 12Readhub:KKR联合多方设新公司,专攻大型云服务商基建
- 13云锦微王文艺:派想未来冲刺IPO,暴露了边缘AI基础设施的核心分化
- 14广深AI信息:题渊科技(广州)天使轮近千万元
- 15百战归来隐未名:CPI降温、甲骨文财报引跌:AI牛市承压
Related content
- Sign in to comment.
