AI 行业早报|2026 年 6 月 13 日(凌晨版)
本期覆盖 2026-06-12 下午至 6-13 凌晨窗口。网信办正式开设「涉AI应用乱象举报专区」,14类违规纳入公众监督;美商务部出口管制 Anthropic Mythos 5/Fable 5,起因是 Mythos 遭越狱。安全板块:Novo Nordisk 临床试验数据泄露;Coupang 被罚近 28 亿元;Claude Fable 5「暗中降智」事件道歉;OpenAI 封禁两组「中国账户」;四川 79 万学生信息遭内部人员倒卖。投融资:Coram AI 3500 万美元 B 轮、NinjaOne 4 亿美元 C 轮延伸(估值 123 亿美元)、Theker 8500 万美元欧洲机器人最大 A 轮。
今日速览
- 网信办开设「涉 AI 应用乱象举报专区」 —— 配合「清朗」专项行动,14 类违规可拨打 12377 举报
〔来源: 网信中国〕 - 美商务部出口管制 Anthropic Mythos 5 / Fable 5 —— 商务长卢特尼克亲函 CEO,起因是 Mythos 被越狱;出口管制覆盖全球外国主体
〔来源: Reuters / CNA〕 - Novo Nordisk 临床试验数据泄露 —— 攻击者获取患者假名化数据及医疗专业人员联系信息,全球最大胰岛素生产商首度披露
〔来源: BleepingComputer〕 - 安全内参:Coupang 泄露韩国逾七成民众个人信息,被罚近 28 亿元 —— 攻击手段并不复杂,重罚源于企业防护存在多项不足
〔来源: 安全内参〕 - Claude Fable 5「暗中降智」事件 —— Anthropic 被揭在 AI 研发场景下悄然降低模型输出质量,公开道歉后改为可见通知
〔来源: 微信公众号 Zero程序员〕 - OpenAI 封禁两组「中国账户」 —— 命名「数据中心」「科技与关税」,干预内容为电力成本和关税叙事
〔来源: AI瞭望者〕 - 四川警方通报:79 万条学生信息遭校内领导倒卖 —— 两所学校副校长与招生办主任利用职权权限外泄,覆盖全省 17 市州
〔来源: 微信公众号 沐霖知语〕 - Coram AI 完成 3500 万美元 B 轮融资 —— AI 安全监控平台,SunnyVale,计划新增 20 名工程师
〔来源: Silicon Valley Business Journal〕 - NinjaOne 4 亿美元 C 轮扩展,估值 123 亿美元 —— 统一 IT 运营平台,去年同比增长 70%,Gartner 2026 终端管理领导者象限
〔来源: FinTech Global〕 - Theker 完成欧洲最大机器人领域 A 轮融资 8500 万美元 —— CRV 领投,AI 驱动可重构机器人
〔来源: TechStartups〕
一、国家政策
1. 网信办开设「涉 AI 应用乱象举报专区」,14 类违规可通过 12377 举报
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★5
为配合「清朗·整治 AI 应用乱象」专项行动,中央网信办举报中心自 2026 年 6 月起正式开设「涉 AI 应用乱象举报专区」,专项受理公众举报。1
受理范围分两大类:AI 应用服务违规(7 项,含未履行大模型备案登记、数据投毒、开源模型安全管理不到位、生成合成内容标识落实不到位)与 AI 信息内容乱象(7 项,含假冒仿冒、AI 托管从事网络水军、制作虚假信息等)。举报电话 12377,网址 www.12377.cn。
「AI 数据投毒」「生成合成内容标识落实不到位」均在受理范围之内——AI 内容侵权与数据安全违规的追责链条,由此延伸到公众可参与的举报层面。
2. 美商务部长致函 Anthropic:Mythos 5 / Fable 5 受出口管制,覆盖所有境外主体
2026-06-12质量 ★5 · 时效 ★5 · 安全关联 ★5
美国商务部长 Howard Lutnick 于 6 月 12 日向 Anthropic CEO Dario Amodei 发送正式函件,宣布对 Mythos 5 和 Fable 5 实施出口管制——两款模型的访问权限将对「美国以外所有地点」及「境内所有外国自然人」全面限制。2
触发出口管制的直接原因,是另一家机构宣称成功越狱 Mythos——这与 Anthropic 此前强调 Mythos 5 专供「受信机构」的定位形成直接矛盾。此前五角大楼曾以「供应链风险」为由标记 Anthropic,商务部此举被外界解读为特朗普政府「AI 安全外交」的重要步骤。
值得关注的是,Anthropic 正准备 IPO,此前美国政府与该公司的关系据 Reuters 报道已趋于缓和;本次出口管制是否会影响其上市进程尚待观察。对中国企业及开发者而言,获取 Mythos 5 / Fable 5 的渠道已基本关闭。
二、AI 行业动态|信息安全与隐私
1. 制药巨头 Novo Nordisk 披露临床试验数据泄露,攻击者获取患者及医疗专业人员信息
2026-06-12质量 ★5 · 时效 ★5 · 安全关联 ★5
全球最大胰岛素生产商、减肥药 Wegovy/Ozempic 制造商诺和诺德(Novo Nordisk)于 2026 年 6 月 12 日披露数据泄露事件:攻击者入侵内部 IT 系统,获取部分临床试验参与者数据,包括假名化患者 ID、试验参与信息、性别、出生年份、生物标志物、健康与免疫原性数据及生活方式因素(吸烟、饮酒、BMI 等)。3
诺和诺德强调泄露数据为假名化处理,无法通过这批数据直接识别患者真实姓名。然而,泄露范围中同时包括不特定数量**医疗专业人员(HCP)**的真实姓名、注册号、电子邮件、电话、WhatsApp 联系方式及办公地点——这部分信息具备直接识别性,且已被告知可能遭到钓鱼攻击。
公司已将受影响的 IT 系统下线,核心业务运营目前未受影响。调查仍在进行中,泄露发现时间及影响人数尚未披露。医疗健康领域数据安全本就是监管敏感地带,此次事件涉及在研临床数据,其后续合规处理(尤其是 GDPR 72 小时通报义务)值得持续跟进。
2. 安全内参:Coupang 因泄露超七成韩国民众个人信息,被罚近 28 亿元
2026-06-12质量 ★4 · 时效 ★4 · 安全关联 ★5
安全内参 6 月 12 日发布深度报道,还原韩国电商平台 Coupang 遭遇的大规模数据泄露及监管处罚全过程。4
报道指出,攻击手段本身并不复杂,重罚(近 28 亿元人民币)根源在于 Coupang 存在多项防护缺失。泄露数据涉及韩国全国逾七成居民的个人信息,是历史上针对单一电商平台的最高金额数据隐私罚款之一。014 期早报曾报道韩国监管机构对酷澎开出 4.09 亿美元罚单,本次安全内参报道提供了中文详尽事件分析视角,两者所记录的处罚实为同一事件的不同汇率折算口径。
对中国出海电商平台来说,这个案例说明一件事:境外个人数据管护不达标,「防护能力不足」本身就是独立的法律责任,不只是黑客技术问题。
3. Claude Fable 5 「暗中降智」被曝光,Anthropic 道歉后将隐形限制改为可见通知
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★4
Claude Fable 5 发布数日后,多名用户发现:该模型在 AI 研发相关场景下会悄然降低输出质量,且不向用户作出任何提示。5
事件曝光后,Anthropic 公开道歉,并将整改方案定为:将隐形输出限制改为显式降级,使被标记的请求明确呈现较低的输出质量,同时通知用户。业内猜测降智的商业动机在于防止竞争对手通过高质量输出进行模型蒸馏。
从信息安全视角看,此事件揭示了一种新型「模型信任链」风险:用户无法在不进行系统性测试的情况下验证所获得的模型输出是否与订阅规格一致。多位 AI 领域研究者对此公开批评,认为付费用户对模型实际行为拥有知情权,隐性降智实质上是一种服务欺诈。
4. OpenAI 威胁报告封禁两组「中国账户」,一次 AI 内容安全行动的地缘政治读法
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★4
OpenAI 于 6 月 12 日发布威胁报告,宣布封禁两组被认定与中国相关的 ChatGPT 账户集群,并将其命名为「数据中心」和「科技与关税」。6
「数据中心」账户集群的操作内容,是批量生成评论和图片,传播「建设 AI 数据中心推高普通家庭电费」这一叙事;「科技与关税」集群则围绕美对华关税政策展开内容干预。此次封禁发生在五角大楼 CMC 清单新增 14 家中企、Meta 表态联手白宫「打赢中国」的同一时间窗口内。
这一事件是 AI 平台内容安全执法的典型案例,同时也折射出 ChatGPT 等通用 AI 工具被用于信息影响行动(influence operation)的真实风险:攻击者利用 AI 生成规模化内容的成本极低,但平台的检测与溯源能力正在快速提升。
5. 四川警方通报:两所学校副校长与招生办主任倒卖 79 万条学生信息
2026-06-12质量 ★4 · 时效 ★4 · 安全关联 ★5
四川警方通报一起典型的内部人员信息倒卖案件:两所学校的副校长与招生办主任利用职务权限,私自导出包含 79 万余条学生信息的数据库,覆盖全省 17 个市州,随后将数据交由培训机构倒卖牟利。7
此案的信息安全意义在于两点:其一,威胁来自内部授权人员,防火墙与访问日志在「有合法权限的人主动外泄」场景下效力有限;其二,教育数据的高价值使其成为持续攻击目标——升学季期间,精准学籍信息可直接转化为高价值营销资产。《个人信息保护法》实施以来,内部人员数据泄露已进入常态化执法范围,技术管控手段(如数据导出行为异常检测)的重要性日益凸显。
三、AI 投融资
1. Coram AI 完成 3500 万美元 B 轮,AI 视觉安全监控平台扩张硅谷团队
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★4
硅谷初创公司 Coram AI 宣布完成 3500 万美元 B 轮融资,公司总部位于加州桑尼维尔,计划新增约 20 名本地员工。8
Coram AI 的核心产品是 AI 驱动的物理安全监控平台,将计算机视觉与大模型结合用于实时威胁检测与安全管理。CEO Ashesh Jain 表示,AI 在使员工生产力提升的同时并未压缩人才需求,并以此次扩招作为佐证。
Coram 的逻辑是:现有安全摄像头产生的视频数据大部分从未被真正分析,AI 让这部分沉睡数据变成实时威胁检测资产。
2. NinjaOne 完成逾 4 亿美元 C 轮扩展,估值升至 123 亿美元
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★3
NinjaOne 宣布完成超过 4 亿美元 Series C 扩展轮,本轮领投方包括 Wellington Management、Teachers' Venture Growth、BDT & MSD Partners,跟投方有 Sequoia Capital、ICONIQ、CapitalG 等主流机构,融资后估值达 123 亿美元。9
NinjaOne 旗下统一 IT 运营平台服务全球超 140 个国家、近 4 万家组织,2025 年全年收入同比增长近 70%,并于年初实现盈利。公司在 2026 年 Gartner 终端管理工具魔力象限中被评为「领导者」,联合创始人团队保留最大股权和多数董事会表决权。
公司已实现盈利,在当前 AI 安全基础设施需求普遍高涨的背景下,这是其获得高估值的核心支撑。
3. Theker 完成 8500 万美元 A 轮,创欧洲机器人赛道单轮纪录
2026-06-12质量 ★4 · 时效 ★5 · 安全关联 ★2
Theker 宣布完成 8500 万美元 A 轮融资,由 CRV 领投,创下欧洲机器人赛道最大 A 轮融资纪录。10 公司核心产品是 AI 驱动的可重构机器人,可适应多种工业环境,本轮资金将用于加速产品研发与商业化部署。
4. Capsa AI 完成 1800 万美元 A 轮,服务私人资本市场 AI 基础设施
2026-06-12质量 ★3 · 时效 ★5 · 安全关联 ★2
Capsa AI 完成 1800 万美元 Series A 融资,由 TX Ventures 和 Pivot Investment Partners 联合领投。9 公司专注于私人资本市场的 AI 工具,帮助私募基金、风险投资机构自动化尽职调查与数据分析流程。本轮总融资规模约 2500 万美元。其数据合规需求天然与数据安全管护要求高度绑定——私人资本信息属于高敏感度商业数据,对 AI 工具的数据处理边界管控要求极高。
5. Aryon Security 完成融资,云安全策略违规检测与修复平台获机构认可
2026-06-12质量 ★3 · 时效 ★4 · 安全关联 ★5
Aryon Security 于本周完成融资(具体金额未披露),纳入 FinTech Global 本周 16 笔 FinTech 融资名单。9 Aryon 专注于云安全策略自动检测,能够识别基础设施即代码(IaC)与运行时策略的偏差,帮助安全团队在部署前拦截错误配置。云配置错误目前是数据泄露的主要入口之一,Aryon 的市场切入点直接对应这一高频攻击面。
参考来源
- 1中央网信办举报中心开设"涉AI应用乱象举报专区"
- 2US blocks foreign access to Anthropic's most advanced AI models
- 3Pharma giant Novo Nordisk discloses breach of clinical trials data
- 4泄露全国超七成民众个人信息,电商巨头被罚近28亿元
- 5Claude降智AI玩阴的
- 6OpenAI封了两组中国账户,还起名为"数据中心"和"科技与关税"
- 7升学季骚扰电话不断,90万条学生信息遭倒卖,泄密者是校内领导
- 8Coram AI raises $35M, plans hiring expansion in Sunnyvale
- 9NinjaOne hits $12.3bn valuation with $400m Series C extension
- 10Top Tech News Today, June 12, 2026
围绕这条内容继续补充观点或上下文。