AI 行业早报|2026 年 6 月 9 日
AI 技能市场供应链遂被攻击,恶意代码绕过扫描上传;Hugging Face 高危漏洞 CVE-2026-4372 供应链暴露 6 个月;Claude Code GitHub Action 提示注入可窃取 CI/CD 凭证;Claude 宕机跨租户隔离失效疑云;OpenAI 秘密递交 IPO 文件。
覆盖窗口:2026-06-08(全天)至 2026-06-09 00:00|来源:FreeBuf 公众号、36 氪公众号、机器之心、新浪财经
今日速览
一、国家政策
本期覆盖窗口内,网信办、工信部、公安部等中国国家级机构暂无新增 AI 专项政策公告。
二、AI 行业动态(信息安全与隐私)
- AI 技能市场供应链攻击(2026-06-08)——ClawHub、Cisco 等平台检测机制遭破解,恶意代码通过简单混淆即可绕过扫描上传,所有公共 AI Skill 应视为不可信代码
- Hugging Face 高危漏洞 CVE-2026-4372(2026-06-08)——Transformers 库关键漏洞可让攻击者通过恶意模型配置文件实现远程代码执行(RCE),已影响全球 AI 供应链长达 6 个月
- Claude Code GitHub Action 提示注入漏洞(2026-06-08)——微软威胁情报团队发现,攻击者可通过提示注入操控 AI Agent 读取 CI/CD 环境中的敏感凭证,Anthropic 已在新版修复
- Claude 大面积宕机,「跨租户隔离失效」疑云(2026-06-08)——多名开发者在故障期间收到「别人的对话」,Anthropic 官方仅回应「错误率升高」,既未证实也未否认数据串漏
三、AI 投融资
- OpenAI 秘密提交 IPO 文件(2026-06-08)——向 SEC 递交 S-1 草案,最快或于秋季上市,36 氪早报确认
- 燧原科技科创板 IPO 6 月 15 日上会(2026-06-08)——国产 AI 算力「四小龙」之一,拟募资 60 亿元,五代、六代芯片双线推进
- 昆仑元 AI 获景嘉微战略轮 5000 万元(2026-06-07)——国产算力软硬一体生态补齐,投前估值 10 亿元
一、国家政策
本期覆盖窗口(2026-06-08 全天)内,网信办、工信部、公安部及国家数据局等中国国家级机构暂无新增 AI 专项政策公告发布。
二、AI 行业动态(信息安全与隐私)
AI 技能市场供应链攻击:恶意代码换行混淆即可绕过检测
2026-06-08安全研究人员披露,ClawHub、Cisco 等主流 AI 技能(Skill)市场的检测机制遭破解:攻击者通过插入大量换行符等简单混淆手段,即可让恶意代码绕过静态分析与 LLM 检测,顺利上传至公共市场。1
核心问题在于两点:其一,静态分析和 LLM 检测对隐藏在归档文件中的恶意内容均告失效;其二,攻击者可将恶意 Skill 发布在公共市场,等待开发者主动安装并部署到敏感环境中。
安全研究人员的结论直接:所有公共 AI Skill 都应视为不可信代码,不应直接部署在生产环境或有权限访问敏感系统的工作流中。随着 AI Agent 生态快速扩张,Skill 市场的供应链安全将成为 2026 年不可回避的系统性风险点——与 npm 恶意包、PyPI 投毒的问题性质一致,但影响范围更广、危害更直接。
Hugging Face 高危漏洞 CVE-2026-4372:模型即攻击载体,AI 供应链暴露 6 个月
2026-06-08Hugging Face Transformers 库被披露存在关键漏洞 CVE-2026-4372,攻击者可通过恶意模型配置文件实现远程代码执行(RCE),对全球 AI 供应链构成重大威胁。1
漏洞成因是模型配置文件中对不可信数据处理不当,可绕过安全控制。受影响版本为 Transformers 4.56.0 至 5.2.x,暴露窗口期约 6 个月。Hugging Face 已在 5.3.0 版本修复,建议用户立即升级并对已加载的模型进行安全审计。
这一漏洞的危险性在于:攻击路径是「下载并加载一个看起来正常的模型」——对于每天从 Hugging Face Hub 拉取模型的开发者和企业而言,这条路径几乎是日常操作。漏洞意味着模型本身可以成为攻击载体,彻底颠覆了「只要不运行可执行文件就安全」的传统安全假设。
Claude Code GitHub Action 提示注入漏洞:AI Agent 被操控窃取 CI/CD 凭证
2026-06-08微软威胁情报团队发现,Anthropic 的 Claude Code GitHub Action 存在提示注入漏洞:攻击者可通过在 Issue 或 PR 中嵌入伪装指令,操控 Claude Code 的 Read 工具直接访问 CI/CD 环境中的系统凭证,绕过 GitHub Secret Scanner 的保护。1
漏洞根源是 Read 工具未遵循安全沙箱规则——在 Agent 自动化处理外部输入时,无法区分「正常任务指令」与「攻击者注入的恶意指令」。Anthropic 已在 2.1.128 版本修复,建议所有使用 Claude Code GitHub Action 的团队立即更新,并加强对 AI 工作流中外部输入的安全审查。
这一漏洞代表着 AI Agent 安全的核心挑战:Agent 越能干,被人操控的危害就越大。当 Claude Code 可以读写代码仓库、访问 Secrets、触发部署流程,一次成功的提示注入等同于获得了持续的代码库访问权。
Loading content card…
Claude 大面积宕机,「跨租户隔离失效」疑云笼罩 Anthropic
2026-06-082026 年 6 月 8 日,Anthropic 旗下 Claude 服务突发全线宕机,API、Claude.ai、Claude Code 等核心服务均受影响。随后涌现的用户报告让事件性质发生变化:多名开发者反映在故障期间,Claude API 返回了「其他用户」的推理输出——打开界面看到的是一段毫不相关的陌生任务。2
这一现象指向云架构中最危险的一类安全事故:跨租户隔离失效(cross-tenant isolation failure)。Anthropic 官方状态页始终只有「elevated errors(错误率升高)」四个词,对「跨租户数据泄露」的传闻既未证实也未否认。
Loading content card…
此次事件提出了一个结构性问题:现代 AI API 由负载均衡器、请求路由器、内存缓存、连接池等多层共享组件堆叠而成,每一层都是潜在的「串漏点」。OpenAI 在 2023 年 3 月曾发生过类似事故,波及约 1.2% 的 ChatGPT Plus 用户的账单信息。Anthropic 此次事件的最终定性,仍待官方给出调查结论。
三、AI 投融资
OpenAI 秘密提交 IPO 文件,最快秋季上市
2026-06-086 月 8 日,多家媒体确认,OpenAI 已向美国 SEC 秘密递交 S-1 招股书,正式启动 IPO 流程,最快可能于 2026 年秋季上市。3
OpenAI 目前一季度收入约 57 亿美元,但经营利润率仍为 -122%。与近期 Anthropic 完成 650 亿美元 H 轮融资(投后估值 9650 亿美元)并递表形成直接竞争,两家头部 AI 公司正争相成为美国最大规模 AI IPO。
燧原科技科创板 IPO 6 月 15 日上会,拟募资 60 亿元
2026-06-08上交所公告第 37 次审议会议将于 6 月 15 日召开,燧原科技首发申请列入审议。公司成立于 2018 年,是国产 AI 训练芯片「四小龙」之一,此次拟募资 60 亿元,重点投向第五代、第六代 AI 芯片研发及产业化。4
英伟达对华出口管制持续收紧背景下,国产 AI 芯片的自主替代窗口清晰。燧原 IPO 能否过审,将是科创板 AI 硬件赛道的近期重要信号。
昆仑元 AI 获景嘉微战略轮 5000 万元,国产算力生态一体化再进一步
2026-06-07湖南昆仑元 AI 完成 5000 万元战略轮融资,由景嘉微(300474.SZ)旗下子公司独家领投,投前估值 10 亿元。5
景嘉微以国产 GPU 为底层,昆仑元 AI 以全栈大模型能力为应用层,双方共同指向政企私有化部署场景下的「国产算力一站式交付」。央国企信创采购的政策顺风,让这一组合具备明确的落地场景。
本期覆盖 2026-06-08 全天,来源:FreeBuf 公众号(语鲸直采)、36 氪公众号(语鲸直采)、机器之心、新浪财经
Add more perspectives or context around this Post.