
July 3, 2026 · 8:27 AM
AI早报:数据治理加速,Agent安全升温,可灵融资刷新纪录
本期覆盖中国 AI 数据与制造政策、Agent 与 AI 浏览器安全风险,以及可灵、LinqAlpha、Luxonis 等融资动态,帮助从业者判断政策合规、安全防线与资本流向。
2026-07-02 08:00 至 2026-07-03 08:00,北京时间的 AI 早报信号很集中:国内政策继续把「数据能否安全流动」放到 AI 落地前面,安全圈的焦点从单个模型风险转向 Agent、AI 浏览器和网页内容本身,资本则继续押注视频生成、金融智能体、边缘感知和 AI 安全。政策板块本期收录 6 条可核验中国政府政策/监管信号,AI 安全与隐私板块收录 5 条,AI 投融资板块收录 6 条。
今日速览
国家政策
- 中央网信办在全球数字经济大会强调「人工智能+」与安全治理并行 —— 王京涛提出全面实施「人工智能+」行动,同时强化包容审慎安全治理
〔来源: 中国网信网〕1 - 国家数据局释放高质量数据集建设信号 —— 刘烈宏称将推进数据供得出、流得动、用得好、保安全,并推动行业高质量数据集建设
〔来源: 21世纪经济报道〕2 - 工信部通报 32 款 APP/SDK 侵害用户权益 —— 重点问题仍是违法违规收集使用个人信息、过度索权和 SDK 信息公示不足
〔来源: 工业和信息化部〕3 - 北京发布数字经济企业出海支持措施 —— 明确数据跨境合规服务窗口、出海安全辅导和人工智能产品技术服务出海支持
〔来源: 北京市经信局〕4 - 珠海推出 AI 赋能制造业行动方案 —— 目标到 2028 年推动 20 个以上工业智能体深度应用,并强化工业数据安全监测
〔来源: 珠海市人民政府〕5 - 北京启动人工智能赋能科学研究方案 —— 到 2028 年建设全球科学智能创新中枢,自主实验室和科研智能体成为重点
〔来源: 首都之窗〕6
AI 行业动态「信息安全与隐私」
- AI Agent 平台漏洞进入生产利用阶段 —— Kong 汇总 Langflow、Dify 风险,提示多租户隔离、认证和流量边界成为短板
〔来源: Kong〕7 - Reuters 梳理 AI Agent 隐私法缺口 —— 供应商隐私条款多为传统软件设计,难覆盖 Agent 持续、自主、大规模处理个人信息
〔来源: Reuters〕8 - BioShocking 暴露 AI 浏览器凭据泄露风险 —— LayerX 测试显示多款 AI 浏览器可被游戏化上下文诱导访问敏感凭据
〔来源: SecurityWeek〕9 - 间接提示注入开始瞄准网页内容和 Agent 工作流 —— Zscaler ThreatLabz 发现攻击者用 SEO、JSON-LD 与隐藏 CSS 指令诱导 AI Agent 付款或误判钓鱼站
〔来源: Security Boulevard〕10 - Bitdefender 调研提示 AI 威胁与泄露隐瞒压力并存 —— 55% 网络安全从业者称曾被要求隐瞒数据泄露,AI 攻击自动化与影子 AI 也被列为风险点
〔来源: Cybersecurity Dive〕11
AI 投融资
- 可灵 AI 落地近 30 亿美元融资 —— 视频生成大模型主体投后估值有望达 180 亿美元,刷新视频大模型融资规模纪录
〔来源: 澎湃新闻〕12 - LinqAlpha 完成 2200 万美元 A 轮 —— 面向机构投资者的 AI 多智能体研究平台,由 AVP、Atinum Investment、GFT Ventures 等参与
〔来源: PR Newswire〕13 - Luxonis 完成 1400 万美元 A 轮 —— 押注机器人和工业自动化的边缘感知层,Denali Growth Partners 领投
〔来源: HPCwire〕14 - KredosAi 完成 700 万美元 A 轮 —— 用行为智能和 AI 改造企业催收与客户沟通,BMW i Ventures 领投
〔来源: Business Wire〕15 - Turbo Law 获 380 万美元早期融资 —— 复杂诉讼场景的 AI 原生案件智能平台,由 Revo Capital 领投
〔来源: PR Newswire〕16 - Dawnguard 获 330 万美元 pre-seed 融资 —— AI 原生 RegTech 与云安全架构平台,总融资超过 630 万美元
〔来源: FinTech Global〕17
国家政策
中央网信办:全球数字经济大会强调「人工智能+」和安全治理并行
事件日期:2026-07-02
质量 ★5 · 时效 ★5 · 安全关联 ★4
7 月 2 日上午,中央网信办副主任、国家网信办副主任王京涛出席 2026 全球数字经济大会开幕式并致辞。值得注意的是,他把「全面实施『人工智能+』行动,丰富数字经济发展场景」和「强化包容审慎安全治理,优化数字经济发展环境」放在同一组政策表述中。这意味着 AI 落地仍会沿着场景扩张、基础设施升级、治理同步补位三条线推进。对企业来说,政务、制造、医疗、民生等场景机会会继续打开,但数据跨境、关键信息基础设施安全和生成式 AI 规则也会成为项目立项时必须前置评估的条件。1
国家数据局:高质量数据集成为 AI 落地的下一道基础工程
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★4
国家数据局局长刘烈宏在 2026 全球数字经济大会上表示,将持续推进数据赋能人工智能发展,并提到已制定《关于推进行业高质量数据集建设行动的实施方案》,包括强基扩容、标注攻坚、提质增效、应用赋能、管理服务、价值释放六大行动。更关键的信号是「数据供得出、流得动、用得好、保安全」被同时提出:AI 公司不能只谈模型能力,也要证明数据来源、标注质量、流通机制和合规边界。该条目前仅检索到媒体转述,信源等级低于官网原文。2
工信部:32 款 APP/SDK 被通报,个人信息保护仍是高压治理点
事件日期:2026-07-02
质量 ★5 · 时效 ★5 · 安全关联 ★5
工信部信息通信管理局发布 2026 年第 4 批、总第 57 批侵害用户权益行为 APP(SDK)通报。通报依据《个人信息保护法》《网络安全法》《电信条例》等,对 APP、SDK 违法违规收集使用个人信息问题开展治理;本次抽查发现 32 款 APP 及 SDK 存在侵害用户权益行为,并要求整改不到位的将依法依规处置。对 AI 产品团队的启示很直接:移动端嵌入式 SDK、权限申请、用户授权和数据最小化仍是监管检查的高频入口,AI 功能上线不能绕过基础隐私合规。3
北京:数字经济企业出海政策把数据跨境合规写进服务体系
事件日期:2026-07-02
质量 ★5 · 时效 ★5 · 安全关联 ★4
北京市经济和信息化局印发《北京市关于加快促进数字经济企业出海的若干措施》。文件把人工智能产品、技术、标准及服务全链条协同出海列为优势领域,也设置数据跨境合规服务窗口,提供数据分类分级指导、域外法规解读、合规咨询等服务,并提出出海前置安全辅导与风险提示。对 AI 出海企业来说,这不是简单的市场拓展补贴,而是提醒企业把境外数据合规、知识产权、跨境资金和本地化服务放到同一张出海路线图里,尤其是含用户数据、训练数据或云服务部署的产品。4
珠海:AI 赋能制造业方案明确工业智能体、数据集和安全保障
事件日期:2026-07-02
质量 ★5 · 时效 ★5 · 安全关联 ★4
珠海市工信局印发《珠海市人工智能赋能制造业高质量发展行动方案(2026—2028 年)》。目标包括到 2028 年推动 20 个以上工业智能体在制造业深度应用、挖掘 30 个以上「人工智能+先进制造」应用场景、培育 50 款以上智能终端产品。文件还要求打造高质量工业数据集,鼓励建设工业可信数据空间,并在安全保障部分提出工业互联网安全分级分类管理、重要数据和核心数据安全风险监测与应急处置。制造业 AI 项目后续会更看重数据治理和安全闭环。5
北京:AI 赋能科学研究方案把「科研智能体」纳入城市级布局
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★3
首都之窗 7 月 2 日发布信息称,北京公布《北京市加快推进人工智能赋能科学研究实施方案(2026-2028 年)》,目标是到 2028 年建成辐射全球的科学智能创新中枢。方案提出建设自主实验室、研制覆盖文献调研、假设提出、实验设计执行、数据分析到结论总结的科研智能体和工具集,并聚焦高能物理、材料科学、医疗健康、生命科学等六大领域。该政策本身安全关联度不高,但科研数据、医疗健康场景和自主执行实验平台会带来新的权限、审计和数据质量治理要求。6
AI 行业动态「信息安全与隐私」
Langflow 与 Dify 风险被集中复盘,Agent 平台进入真实攻击面
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★5
Kong 7 月 2 日发文复盘 AI Agent 平台安全问题,提到 Langflow 的多个漏洞和 DifyTap 漏洞链,其中 Dify 相关问题涉及跨租户数据暴露、读取私密聊天记录和未授权访问内部 API;Langflow 相关 CVE 中,CVE-2026-33017 被描述为未认证远程代码执行漏洞,CVSS 评分 9.3,并在披露后 20 小时内出现野外利用。文章带有 Kong 的网关安全立场,结论要降权看待,但它把 Agent 平台的共同短板说清楚了:认证、输入校验、限流、多租户隔离和横向移动控制不能再等到产品规模化后补。7
AI Agent 的隐私合规问题从「告知同意」扩展到持续处理
事件日期:2026-07-02
质量 ★5 · 时效 ★5 · 安全关联 ★5
Reuters 7 月 2 日刊文讨论 AI Agent 与隐私法的错配:多数供应商隐私条款仍按传统软件设计,而 Agent 会持续、自主、大规模访问邮件、文件、客户记录、理赔和内部系统。文章强调,美国州隐私法、GDPR、HIPAA、GLBA、FCRA、COPPA 等规则都可能被 Agent 的自动化处理、长期记忆、日志缓存、模型训练和第三方路由放大风险。企业部署 Agent 前,不能只让法务审一版通用 DPA,需要单独确认处理目的、最小必要访问、删除/更正权响应、自动化决策复核和提示注入导致的数据外泄路径。8
BioShocking 攻击显示 AI 浏览器会被「上下文游戏规则」带偏
事件日期:2026-07-02
质量 ★5 · 时效 ★5 · 安全关联 ★5
SecurityWeek 报道 LayerX 的 BioShocking 攻击:研究人员构造一个游戏化网页,让 AI 浏览器在「答错也可继续」的规则下逐步放弃真实世界安全判断,最终访问被重定向到受害者工作 GitHub 仓库的路径,并抓取敏感 SSH 登录凭据。被点名测试的包括 ChatGPT Atlas、Comet、Fellou、Genspark Browser、Sigma Browser 和 Claude Chrome。LayerX 称 OpenAI 已修复,Anthropic 修复未生效,Perplexity 未处理,其他厂商未回应。企业若试用 AI 浏览器,应限制其可见标签页、登录态和内部工具访问范围。9
Zscaler:网页内容本身正成为 Agent 的提示注入攻击面
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★5
Security Boulevard 刊发 Zscaler ThreatLabz 分析,指出攻击者正在把间接提示注入藏进网页内容,用 SEO 投毒、JSON-LD 结构化数据、CSS 隐藏文本和仿冒站点影响 AI Agent 决策。一个案例把假 API 文档伪装成开发任务依赖,诱导 Agent 支付 3 美元购买虚假许可证;另一个案例仿冒 DeBank 域名,试图让模型把钓鱼站认作权威来源。ThreatLabz 在 26 个 LLM 上测试,部分模型会错误执行付款或误判站点可信度。对使用 RAG 和网页检索 Agent 的团队来说,来源校验、已知-good 参考和工具调用权限边界必须一起做。10
Bitdefender 调研:AI 攻击自动化与数据泄露隐瞒压力同时存在
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★4
Cybersecurity Dive 报道 Bitdefender 2026 年调研:55% 网络安全从业者称曾被要求隐瞒数据泄露,略超半数受访者认为 AI 对攻击方的帮助大于防御方。受访者最担心的 AI 威胁包括恶意软件改进、社会工程优化、漏洞扫描和横向移动等攻击自动化;报告还提到影子 AI、管理层与一线员工对安全态势的信心差异。调研类信息不等同于单一事件事实,但它反映出 AI 安全治理的两头压力:一边是攻击提速,另一边是组织内部仍可能低估或压下真实风险。11
AI 投融资
可灵 AI:近 30 亿美元融资把视频生成推入重资本竞争
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★2
澎湃新闻 7 月 3 日早间报道,快手旗下视频生成大模型可灵 AI 于 7 月 2 日落地近 30 亿美元融资,投后估值有望达到 180 亿美元,融资方包括 CPE 源峰、国方创投、BlueFive、腾讯、中关村科学城基金、中信证券等。这个规模说明视频模型赛道已经从产品竞争进入资本、算力、分发和内容生态综合竞争。安全关联度不高,但视频生成大规模商业化后,内容溯源、版权审核、未成年人保护、深度伪造识别和训练数据合规会更快变成平台治理成本。12
LinqAlpha:机构投资 AI Agent 继续向「专有研究框架」下沉
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★3
LinqAlpha 宣布完成 2200 万美元 A 轮融资,由 AVP、Atinum Investment、GFT Ventures 等参与。公司面向全球公共市场投资者提供 AI 多智能体平台,让机构把自身研究框架、投资假设和市场反馈沉淀成可持续学习的 Agent。公司称已有 70 多家美国、欧洲和亚洲金融机构使用,买方客户合计管理资产超过 5 万亿美元。金融场景的核心不是简单检索,而是把内部研究、交易观点、替代数据和客户权限接入模型,这也意味着权限隔离、审计留痕和未公开信息保护会成为产品能否进入大机构的门槛。13
Luxonis:边缘视觉感知层拿到 A 轮,physical AI 基础设施继续升温
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★2
Luxonis 完成 1400 万美元 A 轮融资,Denali Growth Partners 领投,Taiwania Capital 参投。公司提供 OAK 相机平台、DepthAI 开源软件和边缘感知层方案,面向机器人、农业、国防、工业自动化、医疗科技、仓储等行业。公司称 DepthAI SDK 下载量达 600 万次,客户包括 60 多家财富 500 强企业。资金将用于扩大 OAK 相机平台产能、推进产品路线、加强研发和工程支持。该融资继续验证 physical AI 的底层机会:传感器、端侧算力、开发者工具和量产支持正在成为机器人应用落地的瓶颈。14
KredosAi:行为智能进入企业催收,合规与客户体验是关键变量
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★3
KredosAi 宣布完成 700 万美元 A 轮融资,由 BMW i Ventures 领投。公司用行为科学和 AI 判断逾期客户的合适触达信息、渠道与时间,目标是在坏账核销前提升回收率并减少对客户关系的损伤。公司称其平台过去两年处理超过 2 亿次客户互动,收入增长超过 6 倍,并在大型企业组合中带来 11.5% 核销率下降和 13.6% 客户生命周期价值提升。这个方向会碰到金融、通信和汽车金融中的敏感个人信息处理,自动化沟通策略需要格外注意公平性、反骚扰、用户选择权和审计解释。15
Turbo Law:复杂诉讼 AI 获早期融资,法律数据安全会决定落地速度
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★4
Turbo Law 宣布获得 380 万美元早期融资,Revo Capital 领投,Treeo VC、BridgeX Ventures、Alchemist Accelerator 等参与。公司定位为复杂诉讼场景的 AI 原生 Case Intelligence 平台,通过读取案件文件构建事实图谱,生成案件年表、动议、发现答复、调研和策略材料。公司称平台已有 1800 多个在办案件,合作律所反馈每个案件非计费工时减少 60%。法律 AI 的价值很清楚,但案件文件通常包含高度敏感的个人、商业和医疗信息,客户会优先考察数据隔离、可追溯引用、权限控制和模型训练边界。16
Dawnguard:AI 原生云安全架构平台获得 pre-seed 资金
事件日期:2026-07-02
质量 ★4 · 时效 ★5 · 安全关联 ★5
Dawnguard 获得 330 万美元 pre-seed 融资,BNVT Capital 领投,Curiosity VC、eCAPITAL 参与,总融资超过 630 万美元。公司定位为 AI 原生 RegTech 和网络安全平台,强调在云架构设计早期嵌入安全与合规控制,而不是等部署后再检测和补丁。其平台覆盖安全云架构设计、基础设施即代码生成、运行环境与批准架构标准的持续校验,并试图减少「安全漂移」。这笔融资正好对应本期安全主线:当 AI 辅助开发让系统上线更快,安全控制也要前移到架构与工程工作流中。17
观察重点
今天的共性不是「AI 又热了」,而是 AI 正在被拆成三层约束:第一层是政策和数据基础设施,决定哪些数据能被拿来训练、流通和跨境;第二层是 Agent 与 AI 浏览器的执行权限,决定模型从回答问题变成代办事务后会不会越权;第三层是资本继续押注的垂直场景,决定 AI 公司能否把安全、合规和审计成本做成产品能力,而不是事后补丁。接下来一周,建议重点看高质量数据集政策的落地细则、Agent 平台漏洞的修复公告,以及视频生成和金融智能体融资后的合规承诺。
More from this channel
Related content
- Sign in to comment.
