2026-06-18 06:35:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年6月17日网安AI速报涵盖AI与网络安全领域重要动态。AI方面，DeepSeek完成超500亿元融资，多家厂商调整Token价格，美团发布多项评测基准。安全领域披露LiteLLM漏洞链、GoogleVertexAISDK缺陷等高风险漏洞，同时出现新型安卓恶意软件Rokarolla及朝鲜黑客组织利用虚假微软警报传播恶意软件等威胁事件。 综合评分： 75 文章分类： AI安全,漏洞分析,恶意软件,威胁情报,安全大事件

cover_image

网安AI速报 | 2026.06.17

BeatRex BeatRex

BeatRex网安AI观测站

2026年6月17日 08:57 北京

在小说阅读器读本章

去阅读

📅 网安AI速报 | 2026.06.17

🔥 今日热点 · DeepSeek融资

DeepSeek首次融资超500亿元估值破3300亿，腾讯宁德时代等巨头参与但被锁定5年无投票权，凸显AI赛道资本热度与创始人控制权博弈的新模式。

AI 动态

1. Token迎降价潮，大模型厂商下调价格应对成本上涨

全球多家大模型厂商开始调整Token价格，包括OpenAI在内的多家公司将下调价格，回应企业用户对AI成本暴涨的不满。

来源：36氪

https://36kr.com/newsflashes/3856507024872706?f=rss

2. Anthropic撤回第三方订阅限制，「虾马」全面解禁

Anthropic撤回此前的第三方订阅限制政策，允许「虾马」等第三方应用全面访问其服务，结束了相关争议。

来源：新智元

https://mp.weixin.qq.com/s?__biz=MzI3MTA0MTk1MA==&mid=2652707409&idx=1&sn=e4f3d88a2542b5221b8b44fd90626392

3. 美团LongCat发布General 365推理评测基准

美团LongCat团队发布General 365评测基准，测试显示当前最强的Gemini 3 Pro准确率仅62.8%，多数模型未能达到60%。

来源：美团技术团队

https://tech.meituan.com/2026/05/15/LongCat-General-365.html

4. NVIDIA XR AI公测版上线支持AR眼镜智能体开发

NVIDIA XR AI公测版发布，为开发者提供多模态框架，用于构建可在AR眼镜上运行的AI智能体应用。

来源：NVIDIA

https://blogs.nvidia.com/blog/nvidia-xr-ai/

5. Google DeepMind与英国政府合作AI规划系统

Google DeepMind与英国政府合作开发AI驱动的原型系统，旨在加速住房建设规划流程，提高审批效率。

来源：Google DeepMind

https://deepmind.google/blog/unlocking-uk-house-building-with-ai-accelerated-planning/

6. 大晓机器人融资数亿美元，具身智能行业现分歧

由商汤科技联合创始人创立的大晓机器人完成数亿美元融资，但创始人揭示了具身智能行业发展中的割裂现状。

来源：36氪

https://36kr.com/p/3855262364488969?f=rss

7. DeepSeek首次融资超500亿元估值突破3300亿

DeepSeek完成首次融资，募集资金超过500亿元人民币，公司估值突破3300亿元，成为AI领域重要融资事件。

来源：机器之心

https://mp.weixin.qq.com/s?__biz=MzA3MzI4MjgzMw==&mid=2651039342&idx=1&sn=a89fdec22f2d904c9680f235e3385960

8. DeepSeek融资交易曝光：腾讯、宁德时代等被锁5年且无投票权

DeepSeek融资交易细节曝光，腾讯、宁德时代等投资者被锁定5年且没有投票权，创始人梁文锋保持控制权。

来源：AI 前线

9. 网易有道首席科学家段亦涛：让AI技术扎根业务场景

网易有道首席科学家段亦涛分享AI技术如何深入实际业务场景应用的实践经验与思考。

来源：机器之心

10. 美团开源WBench评测基准：首个交互式视频世界模型评估工具

美团LongCat团队推出并开源WBench，这是首个面向交互式视频世界模型的系统性多轮评测基准，可精准定位模型能力边界。

来源：美团技术团队

https://tech.meituan.com/2026/06/12/LongCat-WBench.html

11. 美团ACL 2026论文精选：涵盖大模型评测到推理优化

美团解读被ACL 2026顶会收录的6篇论文，覆盖大模型评测、复杂推理、数学思维优化、强化学习等多个技术方向。

来源：美团技术团队

https://tech.meituan.com/2026/06/05/ACL-2026.html

12. Coherent扩建德州工厂：扩大AI光子骨干网络规模

Coherent公司在德州破土动工扩建设施，扩大AI光学骨干生产能力，加速光子技术在人工智能领域的应用。

来源：NVIDIA

https://blogs.nvidia.com/blog/coherent-texas-ai-optical/

网安资讯

1. LiteLLM漏洞链允许低权限用户接管AI网关服务器

Obsidian Security研究人员披露LiteLLM存在三个漏洞，低权限账户可提升至管理员权限并执行代码，影响CVSS评分9.9。

来源：TheHackerNews

https://thehackernews.com/2026/06/litellm-vulnerability-chain-lets-low.html

2. Google Vertex AI SDK缺陷让攻击者劫持模型上传

Palo Alto Networks Unit 42发现Google Cloud Vertex AI SDK Python版存在缺陷，攻击者可劫持机器学习模型上传并在Google服务基础设施中执行代码。

来源：TheHackerNews

https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html

3. 新型Rokarolla安卓恶意软件窃取PIN码和加密货币资金

Zimperium zLabs安全研究人员发现新型Android银行木马Rokarolla，针对217个银行和加密货币应用，包含137个远程命令。

来源：TheHackerNews

https://thehackernews.com/2026/06/new-rokarolla-android-malware-steals.html

4. 朝鲜黑客组织利用虚假微软警报传播NarwhalRAT恶意软件

朝鲜国家支持黑客组织ScarCruft使用冒充微软账户安全通知的鱼叉式网络钓鱼邮件传播名为NarwhalRAT的恶意软件。

来源：TheHackerNews

https://thehackernews.com/2026/06/fake-microsoft-alerts-used-to-deploy.html

5. 朝鲜黑客将开发工具转变为恶意软件投放渠道

Proofpoint报告称朝鲜威胁组织Contagious Interview通过开发者角色招聘或代码审查主题的网络钓鱼活动，利用GitHub存储库投放跨平台恶意软件。

来源：TheHackerNews

https://thehackernews.com/2026/06/north-korean-hackers-are-turning.html

6. 揭秘Agent Tesla的隐蔽感染链

Agent Tesla通过钓鱼邮件触发精密攻击链，隐蔽窃取数据并规避检测。

来源：FreeBuf

https://www.freebuf.com/articles/486255.html

7. 调查显示94%的安全事件涉及匿名化基础设施

Spur Intelligence对200多名安全从业者的研究显示，几乎每个安全事件都出现VPN和住宅代理网络等匿名化基础设施，但组织缺乏有效决策能力。

来源：TheHackerNews

https://thehackernews.com/2026/06/survey-94-of-incidents-involve.html

8. 攻击者利用三个Fortinet FortiSandbox漏洞进行攻击

Defused Cyber观察到攻击者正在利用Fortinet FortiSandbox的多个安全漏洞CVE-2026-39813、CVE-2026-39808和CVE-2026-25089进行攻击。

来源：TheHackerNews

https://thehackernews.com/2026/06/attackers-exploit-three-fortinet.html

9. Flock摄像头被用于跟踪监视

全国各地出现十几起案件，警察人员使用Flock监控摄像头系统进行跟踪监视活动。

来源：Schneier on Security

Flock Cameras Are Being Used for Stalking

10. ClickFix活动扩展恶意软件投放使用新的加载器和假更新诱饵

网络安全研究人员发现多个ClickFix活动投放BabaDeda Loader、Lorem Ipsum Loader和Potemkin三种恶意软件加载器，使用社会工程学攻击。

来源：TheHackerNews

https://thehackernews.com/2026/06/clickfix-campaigns-expand-malware.html

11. 中国关联SprySOCKS后门扩展至Windows系统

ESET发现中国关联的SprySOCKS后门出现Windows变种，采用驱动程序隐藏网络连接，支持30多种命令操作。

来源：TheHackerNews

https://thehackernews.com/2026/06/china-linked-sprysocks-backdoor-expands.html

12. 思科发布SD-WAN Manager漏洞安全更新

思科修复了Catalyst SD-WAN Manager中正在野外利用的中危漏洞CVE-2026-20262，可允许认证攻击者覆盖文件并提权至root。

来源：TheHackerNews

https://thehackernews.com/2026/06/cisco-releases-security-updates-for.html

13. CISA标记LiteSpeed cPanel插件漏洞遭利用

美国CISA将影响LiteSpeed cPanel插件的高危漏洞CVE-2026-54420加入已知漏洞目录，允许用户提升至root权限。

来源：TheHackerNews

https://thehackernews.com/2026/06/cisa-flags-litespeed-cpanel-plugin-flaw.html

14. curl项目宣布暂停漏洞报告开启休整期

curl项目宣布暂停接收漏洞报告，将于2026年7月启动幸福之夏休整计划。

来源：FreeBuf

https://www.freebuf.com/news/486252.html

15. 诺和诺德数据泄露事件AI模型与患者数据遭窃

诺和诺德遭受黑客攻击，AI模型及患者数据被窃取，面临勒索威胁。

来源：FreeBuf

https://www.freebuf.com/articles/database/486254.html

16. 朝鲜黑客利用开发者工具投毒攻击全球机构

朝鲜黑客将开发者工具转化为恶意软件投递渠道，窃取加密货币钱包数据，攻击全球近百机构。

来源：FreeBuf

https://www.freebuf.com/articles/es/486187.html

— BeatRex 网安AI观测站 · 每日速报 —

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.06.17》