1. 理想汽车:发布了自研车端AI推理芯片“马赫M100”,采用5nm工艺,单芯片算力达1280TOPS,通过架构创新解决传统计算效率瓶颈。此举标志着车企正通过自研核心硬件定义未来智能上限。
2. OpenJiuwen社区:在HDC 2026上首发并开源“Jiuwen Symbiosis”共生架构,旨在补足大模型缺失的实体行动能力,推动AI从数字世界迈向真实物理场景。该架构将加速具身智能和机器人Agent等领域发展。
3. 星源智联合:在第八届北京智源大会上发布全球首个具身交互世界模型“ω-EVA”,该模型可真正参与动作生成,实现从预测到持续感知、修正的闭环。这项成果让世界模型从辅助工具进化为机器人的行动决策核心。
4. Anthropic:其发布的Claude Fable 5模型在四天后被美国政府以国家安全为由下令暂停向外国公民开放访问权限,同时出台新规禁止外国主体使用该模型。此事件凸显了前沿AI模型的国家安全属性正迅速上升为关键地缘政治议题。
5. 毕马威:被曝去年发布的智能体AI报告中存在大量AI幻觉,其列举的多个案例要么不存在,要么不具备所述能力,引文准确率极低。此事件为专业服务机构依赖AI生成内容的风险敲响了警钟。
6. 中国科学院脑科学与技术卓越创新中心与北京大学:合作研究揭示了大脑基于历史偏向做决策的神经机制,提出“吸引子-积分器”全脑协同架构。这为类脑智能模型构建提供了新思路。“首轮求证”项目:AI在科研级数学难题测试中不及顶尖数学家,测试首次全部采用未公开发表原创题目避免数据污染。结果表明当前AI在复杂数学推理上仍有显著差距。
6月10日,亚马逊云科技宣布基于第五代自研Arm处理器Graviton5的Amazon EC2 M9g和M9gd实例正式GA。这是AWS迄今为止性能最强、能效最高的自研CPU,核心数从Graviton4的96核翻倍至192核,采用4芯片组设计,每组包含48个核心并集成专属DRAM内存控制器和PCIe 6.0 I/O控制器,L3缓存容量为上代的5倍。预览期客户验证数据显示:ClickHouse零代码更改即获36%性能提升,Honeycomb每核心吞吐量提升36%,HubSpot MySQL查询时长最高下降60%。M9g/M9gd已在美东、美西和欧洲法兰克福区域开放。
6月10日,阿里云发布容器计算服务ACS Agent Sandbox(default算力质量)降价通告,宣布由于技术创新和成本优化,该公测产品将于北京时间2026年6月15日中午12时起正式下调价格。本次价格调整范围明确限定为ACS Agent Sandbox(default算力质量)一项,ACS通用型(default、best-effort算力质量)、ACS性能型等其他算力产品价格保持不变。阿里云此次降价进一步降低AI Agent应用的运行成本,反映出国内云厂商在AI算力同质化竞争背景下的差异化定价策略。
6月9日,AWS宣布Anthropic最新发布的Claude Fable 5正式登陆Amazon Bedrock和Claude Platform on AWS,向所有客户开放。Fable 5是首个面向公众的Mythos级别模型,具备百万级token长上下文处理能力,在代码库迁移、复杂金融分析和视觉任务执行等领域表现突出。AWS强调该模型内置强健的安全护栏,明确限制其在网络安全、生物等高风险领域的应用。但因美国政府6月12日出口管制令,Fable 5对外国主体访问已被暂停。
国际刑警组织主导的Operation Ramz行动(2025年10月至2026年2月)凯云官网已成功捣毁运营长达10年的钓鱼即服务平台Sniper Dz(前身为Joker Dz/Storm Dz/Spam Dz),该平台主要服务中东和北非地区,累积收集超过4.5万名受害者记录。行动在13个MENA国家实施,共计201人被捕,平台主要开发者代号Guedz被阿尔及利亚警方逮捕。与此同时,Google于6月12日对利用Gemini AI生成钓鱼页面的中国Outsider钓鱼服务网络提起诉讼,Europol捣毁AudiA6加密货币洗钱服务(自2021年起为勒索组织清洗3.36亿欧元)。
6月15日(当日)全球新增至少12起勒索软件披露事件,最活跃组织Qilin单日攻击4起,DragonForce披露3起,呈现多组织并行活跃态势。当日受害者覆盖法律、农业、酒店、技术、政府监管和媒体制作至少7个行业、7个国家。Qilin集中打击美国和西班牙的法律/商业服务企业,DragonForce则集中瞄准中东和英国酒店业。几乎所有案例中攻击者均以公开泄露敏感数据为威胁。当日KEV修补截止压力叠加Oracle PeopleSoft、Ivanti Sentry等多起在野利用漏洞,企业安全运营面临多线作战。
6月11日,Oracle发布紧急安全公告修补PeopleTools 8.61/8.62中的CVE-2026-35273漏洞,CVSS评分9.8分,攻击者无需身份验证即可通过HTTP远程执行代码,已被勒索组织ShinyHunters(又称UNC6240)大规模利用。该组织自5月27日至6月9日间,针对全球约100家组织(其中以高等教育机构为主)发动协调攻击,影响约300个端点,窃取45.5万条记录。攻击者将攻击重点放在HR、薪资和财务数据上,并已确认将该漏洞用于勒索软件活动。CISA已将该漏洞加入KEV目录,6月15日为联邦机构强制修补截止日。
Arch Linux用户软件仓库(AUR)6月12日被曝遭遇史上最大规模供应链攻击,攻击者利用孤儿包接管机制接管400余个软件包,重写编译脚本植入Rust编写的凭据窃取程序。该恶意软件在root权限下还可加载eBPF rootkit以隐藏自身存在,影响范围包括Arch Linux工作站、服务器、CI/CD运行器、Steam Deck等Arch衍生发行版。Arch Linux官方仓库未受影响。安全研究人员指出,6月11日及之后从AUR安装或更新过软件包的Arch用户应立即审计AUR安装列表,轮换所有凭据、访问令牌和SSH密钥。
以色列取证公司Sygnia于6月11日披露Operation Highland行动报告,揭示中国背景的APT组织Velvet Ant自2016年起,在Linux核心身份验证组件PAM和OpenSSH中植入隐蔽后门,并成功潜伏关键基础设施近十年。攻击者通过替换PAM登录模块实现秘密密码绕过身份验证,并记录真实用户名密码,且开发了至少9种后门变体以规避检测。其入侵路径是从面向互联网暴露的系统突破,再横向移动至隔离网络。
6月12日,美国政府以国家安全和出口管制为由,向Anthropic发布罕见的紧急行政指令,要求其立即暂停最先进模型Claude Fable 5和Claude Mythos 5对外国主体的访问权限。Anthropic于6月13-14日紧急执行全球关停措施,但公开反驳模型存在可被越狱的玻璃翅技术以识别次要漏洞这一指控的合理性。值得注意的是,Claude Fable 5和Mythos 5于6月9日刚发布,并已部署到AWS Bedrock和Microsoft Foundry两大云平台。此次关停意味着企业已无法通过云服务调用这些前沿模型。
Tenet Security于6月12日披露一种名为Agentjacking的新型AI代理攻击模式。该攻击利用Sentry错误事件接收端点(接受任意payload)与Sentry MCP Server(将数据作为可信输出返回给AI代理)之间的信任链缺陷,诱骗Claude Code、Cursor等AI编程代理将恶意事件数据解读为合法诊断指令,从而执行任意代码、泄露开发者敏感数据。同类威胁还包括OpenClaw AI代理漏洞(Imperva和Varonis分别发现)以及LangGraph严重漏洞链(CVE-2025-67644 SQL注入+CVE-2026-28277不安全反序列化)实现自托管AI代理的完整RCE。
声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
