文章总结： 该文档为2026年6月18日的网络安全与AI动态速报，涵盖AI编程革命进展（如NVIDIA机器人控制、GLM-5.2评测第一）及网络安全威胁（如JetBrains恶意插件窃取API密钥、微软Defender零日漏洞）。重点披露了13项安全事件，包括新型安卓木马、vLLM框架RCE漏洞、供应链攻击等，并指出94%安全事件涉及匿名基础设施。建议关注漏洞补丁更新与API密钥防护。 综合评分： 78 文章分类： AI安全,漏洞分析,恶意软件,安全工具,威胁情报

---

网安AI速报 | 2026.06.18

BeatRex BeatRex

BeatRex网安AI观测站

2026年6月18日 09:09 北京

在小说阅读器读本章

去阅读

📅 网安AI速报 | 2026.06.18

🔥 今日热点 · AI编程革命

从NVIDIA编程Agent接管真实机器人实验到智谱GLM-5.2编程评测第一，再到SpaceX天价收购Cursor，AI编程能力正从辅助工具向自主执行突破。

AI 动态

1. OpenAI与Molecule.one展示AI化学家改善药物合成反应

OpenAI和Molecule.one合作展示了近自主AI化学家使用GPT-5.4改进关键药物制造反应的技术成果。

来源：OpenAI

https://openai.com/index/ai-chemist-improves-reaction

2. 谷歌DeepMind研究员诺姆·沙泽尔将加入OpenAI

据报道，谷歌DeepMind研究员诺姆·沙泽尔将离开DeepMind加入OpenAI，这是AI领域重要的人才流动。

来源：36氪

https://36kr.com/newsflashes/3857935660569609?f=rss

3. NVIDIA团队让编程Agent接管真实机器人实验成功率99%

NVIDIA团队开发的编程Agent成功接管真实机器人实验操作，实现了高达99%的成功率，展现了AI在机器人控制方面的突破。

来源：机器之心

https://mp.weixin.qq.com/s?__biz=MzA3MzI4MjgzMw==&mid=2651039842&idx=2&sn=62eb052b9f906ad8cd44199a8c63b0cb

4. 智谱开源GLM-5.2在AI编程评测中排名第一

智谱开源的GLM-5.2模型在Fable-5评测中获得AI编程第一名的成绩，展现了国产大模型在编程能力方面的实力。

来源：量子位

https://mp.weixin.qq.com/s?__biz=MzIzNjc1NzUzMw==&mid=2247897921&idx=1&sn=cab67dd27d1b6e26b248d06f404b9375

5. 科创板第五套标准扩围至大模型企业

上交所发布指引明确人工智能大模型企业适用科创板第五套上市标准，智谱、MiniMax等企业回A有望提速。

来源：36氪

https://36kr.com/newsflashes/3857939710203144?f=rss

6. AI时代Data Infra新问题 抖音小红书vivo分享实践

抖音、小红书、vivo等公司对谈AI时代数据基础设施面临的新问题和一线实践经验

来源：AI 前线

7. 腾讯混元开源多模态RL框架 庞天宇团队新作

腾讯混元发布最新开源项目，庞天宇团队推出一套可打通多个模态的强化学习框架

来源：量子位

8. SpaceX 600亿美元收购AI编程工具Cursor

SpaceX以600亿美元收购全球热门AI编程工具Cursor，该工具由4名MIT毕业生创办

来源：DeepTech

9. 鸿蒙负一屏结合AI成为服务场景级入口

探讨华为鸿蒙系统负一屏如何通过AI技术实现服务分发，成为各类服务的场景级入口

来源：36氪

网安资讯

1. 恶意JetBrains插件窃取AI API密钥

安全研究人员发现JetBrains Marketplace上存在15个恶意插件，伪装成AI编码助手窃取用户API密钥进行数据泄露。

来源：TheHackerNews

https://thehackernews.com/2026/06/malicious-jetbrains-plugins-steal-ai.html

2. 微软确认Defender零日漏洞RoguePlanet

微软正式披露Defender零日漏洞CVE-2026-50656，该提权漏洞允许攻击者获得SYSTEM级权限，补丁正在开发中。

来源：TheHackerNews

https://thehackernews.com/2026/06/microsoft-confirms-rogueplanet-defender_02022423645.html

3. 黑客利用Deno RAT仿冒Teams攻击企业

黑客通过邮件轰炸配合仿冒Microsoft Teams应用，部署基于Deno的模块化远程访问木马入侵企业员工设备。

来源：FreeBuf

https://www.freebuf.com/articles/es/486522.html

4. Google Vertex AI SDK漏洞遭利用

Google Cloud Vertex AI SDK存在存储桶劫持漏洞，攻击者可劫持机器学习模型上传并在Google服务基础设施执行代码。

来源：TheHackerNews

https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html

5. 新型Rokarolla安卓木马威胁用户资金

Zimperium发现新型安卓银行木马Rokarolla，针对217个银行和加密货币应用，具备137个远程命令控制设备。

来源：TheHackerNews

https://thehackernews.com/2026/06/new-rokarolla-android-malware-steals.html

6. Bleeding Llama漏洞致30万AI服务沦陷

Bleeding Llama漏洞(CVE-2026-7482)复现成功，通过GGUF文件可导致大量AI推理服务被攻陷。

来源：FreeBuf

https://www.freebuf.com/articles/vuls/486268.html

7. Agent Tesla隐蔽感染链分析

Agent Tesla通过钓鱼邮件触发精密攻击链，采用隐蔽方式窃取数据并规避安全检测机制。

来源：FreeBuf

https://www.freebuf.com/articles/486255.html

8. vLLM漏洞致百万AI服务器沦陷

vLLM推理服务框架存在RCE漏洞CVE-2026-22778，通过8字节堆地址泄露可导致大量AI服务器被远程控制。

来源：FreeBuf

https://www.freebuf.com/articles/vuls/486279.html

9. 调查显示94%安全事件涉及匿名基础设施

Spur Intelligence调查显示94%的安全事件涉及VPN和代理网络等匿名基础设施，多数组织仍采取被动应对策略。

来源：TheHackerNews

https://thehackernews.com/2026/06/survey-94-of-incidents-involve.html

10. 加密货币劫持活动滥用虚假评论和AI解说员

Check Point研究人员发现未知攻击者利用付费帖子推广恶意软件，使用WordPress钓鱼页面、虚假GitHub项目和YouTube频道建立信任。

来源：TheHackerNews

https://thehackernews.com/2026/06/crypto-clipper-campaign-abuses-fake.html

11. 初级黑客使用Tailscale和OpenSSH在C2离线后保持访问

法国攻击者入侵汽车企业后安装OpenSSH和Tailscale建立备用回连通道，即使命令控制服务器离线仍能维持访问权限。

来源：TheHackerNews

https://thehackernews.com/2026/06/junior-hacker-used-tailscale-and.html

12. 144个Mastra npm包因贡献者账户劫持被供应链攻击

Endor Labs等多家机构发现144个Mastra命名空间npm包被劫持，通过添加恶意依赖库easy-day-js传播加密货币窃取程序。

来源：TheHackerNews

https://thehackernews.com/2026/06/144-mastra-npm-packages-compromised-via.html

13. CISA警告活跃利用的Joomla JCE漏洞允许PHP代码执行

CISA将影响Joomla内容编辑器的高危漏洞CVE-2026-48907加入已知漏洞目录，该漏洞允许未经身份验证的用户上传执行PHP代码。

来源：CISA

https://thehackernews.com/2026/06/cisa-warns-of-actively-exploited-joomla.html

14. ClickFix活动扩展恶意软件投放使用新型加载器

研究人员发现多个ClickFix活动投放BabaDeda Loader、Lorem Ipsum Loader和Potemkin三种恶意加载器，针对教育和金融机构。

来源：TheHackerNews

https://thehackernews.com/2026/06/clickfix-campaigns-expand-malware.html

15. 攻击者滥用云日志服务逃避检测并削弱防御者可见性

黑客滥用云日志服务破坏监控系统，通过操纵日志记录机制制造安全盲区，降低安全团队的威胁可见性。

来源：FreeBuf

https://www.freebuf.com/articles/database/486596.html

 — BeatRex 网安AI观测站 · 每日速报 —

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.06.18》