GOVERNANCE
(13)13 个攻击.
FIRST 年中预测:2026 年约 66000 个 CVE,但可利用风险保持平稳
2026 年 6 月 15 日,FIRST 将 2026 年 CVE 预测上调至约 66000 个,比 2 月高出 46.3%,主要由 AI 辅助的漏洞发现推动。经 EPSS 与 CISA KEV 筛选的可处置子集并未同步增长。
欧盟《AI法案》:指引草案如何将智能体系统判定为高风险
欧盟委员会2026年5月19日发布的第6条指引草案要求对智能体系统进行整体评估——单个辅助组件即可将整个配置拉入高风险监管范围。
AI 公司高管呼吁国会强制对 DNA 合成订单进行筛查
2026 年 6 月 5 日,OpenAI、Anthropic、Google DeepMind 与 Microsoft AI 的负责人联署致信国会,敦促强制对核酸合成进行筛查——将其作为应对 AI 削弱生物武器门槛的防御性控制。
机器速度下的漏洞披露:首个 AI 漏洞登记册的启示
VulnCheck 于 2026 年 6 月 9 日分析的 Anthropic 协调披露登记册显示:AI 浮现出 23,019 个候选漏洞,却只有 1,596 个抵达维护者——这是机器速度发现之下协调披露的一个预览。
当政府下架一个模型:Fable 5 / Mythos 5 停用事件
2026 年 6 月 12 日,一道美国出口管制指令迫使 Anthropic 在全球范围内停用 Claude Fable 5 与 Mythos 5。所谓的触发点是一个「越狱」——其实质不过是让模型阅读代码并修复缺陷,而这正是防御者每天都在做的工作。
OWASP 2026 智能体 AI 安全态势报告:提示注入串联起多数智能体故障
OWASP《智能体 AI 安全与治理态势》v2.01(2026 年 6 月 1 日)从假设性威胁转向已记录的 CVE 与入侵事件。提示注入现已覆盖十类智能体风险中的六类。
DeepMind 与合作伙伴设立 1000 万美元多智能体 AI 安全研究基金
2026 年 6 月 11 日,Google DeepMind、Schmidt Sciences、Cooperative AI Foundation 与 ARIA 启动一项 1000 万美元征集,旨在为数百万个相互交互的 AI 智能体的安全建立一个研究领域。
OWASP 智能体成熟度模型:不要在红色格子里运行
OWASP 2026 年 6 月《智能体 AI 安全与治理现状》报告新增企业采用成熟度模型——一个双轴矩阵,揭示智能体自主性超出治理能力、形成无人可见的「红色格子」。
各家实验室对提示注入的度量互不相同
2026年6月1日对 Anthropic、OpenAI、Google 与 Meta 提示注入披露的对比显示:四家在指标、攻击面与「成功」定义上均不一致,其数字无法横向比较。
美国 AI 安全行政命令:漏洞协调中心与前沿模型审查
2026 年 6 月 2 日签署的美国《AI 创新与安全》行政命令,设立了联邦级 AI 漏洞协调中心,并对“受涵盖前沿模型”实行发布前 30 天的自愿审查。
CISA 与五眼联盟发布首份针对智能体 AI 部署的联合指引
2026 年 5 月 1 日,CISA、NSA 与五眼联盟各网络安全机构联合发布《Careful Adoption of Agentic AI Services》——一套五类风险分类法与一份部署手册,关键基础设施运营方需将其纳入现有网络安全框架。
NSA AISC 发布生产 AI 中 MCP 安全设计指南
2026 年 5 月 20 日,美国 NSA 人工智能安全中心发布了一份关于 Model Context Protocol 的 15 页《网络安全信息表》:八类弱点、五起真实事件、九条防御性建议。
压力:开源安全团队在 AI 辅助漏洞洪流下的处境
2026 年 5 月 26 日,curl 项目主开发者 Daniel Stenberg 发表《The pressure》:平均每天超过一份可信安全报告,半个发布周期已确认 12 个 CVE,其他维护者也在同步证实这一趋势。