热点速报

1、TaaS（Token即服务）安全规范研讨会顺利召开

2026年6月2日，中国人工智能产业发展联盟（AIIA）安全治理委员会顺利召开TaaS安全规范研讨会。中国信息通信研究院、阶跃星辰、中国移动、中国电信、中国联通、信安世纪、恒安嘉新、同盾科技、荣耀、珺好科技、君合律所、网易、绿盟科技、方寸无忧、美团、阿里云、中债金科、讯策科技、维刚创新等50余家单位专家参会，围绕TaaS安全企业实践、《TaaS安全要求和评估方法》规范开展深入研讨。

来源：https://mp.weixin.qq.com/s/2L3o3YDW1Dj62480xvU6Fw

2、AI如何在工业落地？工业AI发展到哪一步了？2026首届工业人工智能大会观察

6月3日，以“智赋场景，数启转型”为主题的2026首届工业人工智能大会在上海新国际博览中心隆重举行。信通院、PTC、宝信、菲尼克斯电气、台达、西门子、中控、艾默生、和利时、灵核数智、诺达佳、中工互联等十余家龙头企业与权威机构齐聚一堂，围绕数据治理、智能体、平台架构、场景实践、硬件底座、价值闭环等核心议题，给出了一套可落地、可复制、可规模化的工业AI落地全景解法。

来源：https://mp.weixin.qq.com/s/tHqK2yGTMc6PicB7waD0OA

3、2026智能养老服务机器人应用大赛圆满落幕！

5月25日，以“机器人赋能养老，科技温暖夕阳”为主题的2026智能养老服务机器人应用大赛在京津冀大数据创新应用中心圆满举办。。

来源：https://mp.weixin.qq.com/s/M3_apd0xhO9rBeAgl7ZSlA

政策法规

1、国家网信办、市场监管总局联合印发《网络测评活动规范》

为规范网络测评活动，维护公平竞争市场秩序，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《中华人民共和国电子商务法》、《中华人民共和国反不正当竞争法》等法律法规，制定本规范。本规范所称网络测评活动，是指测评主体通过开展测试、对比分析数据、引用专业检测结果或者表达使用感受等方式，对产品质量、功能、性价比等进行评价，并在互联网上以图文、视频、直播等形式发布测试过程与评价结果的行为。

来源：https://mp.weixin.qq.com/s/VPLVMyoSueTLmwQyxN-tQA

2、《电子认证服务使用密码管理办法》发布

为了规范电子认证服务使用密码行为，保障电子认证服务使用密码安全，根据《中华人民共和国电子签名法》、《中华人民共和国密码法》和《商用密码管理条例》等法律、行政法规，制定本办法。在中华人民共和国境内的电子认证服务使用密码及其监督管理，适用本办法。

来源：http://www.sca.gov.cn/sca/xxgk/2026-06/03/content_1061341.shtml

3、欧盟《云与人工智能发展法（提案）》全文

欧盟致力于成为全球人工智能（AI）的领导者。通过实现更快的创新、更高的效率和更智能的决策，人工智能为经济、环境和社会带来实质性收益，是竞争力的根本驱动力。为了充分挖掘人工智能在整个经济关键部门的效益，欧盟应以雄心壮志和远见卓识采取行动，推进其创新能力，加强其竞争力、供应安全，同时加强其在尖端数字技术方面的技术主权和战略自主性。

来源：https://mp.weixin.qq.com/s/Hfv3hl1iqT8GxucM8V46-A

4、工信部组织开展6G创新发展部省协同试点专项行动

为贯彻落实党中央、国务院决策部署，按照“十五五”规划纲要要求，充分发挥我国新型举国体制优势，凝聚重点地方、重点企业创新资源，共同开展6G技术创新、产业生态培育、应用场景拓展，支撑未来产业发展，加快形成新质生产力，现组织开展6G创新发展部省协同试点专项行动。到2029年，通过实施6G创新发展部省协同试点专项行动，进一步激发地方和企业创新活力，形成一批自主创新的6G技术方案，培育一批前景可观的新型业务应用场景，涌现一批丰富多样的新型终端产品，为6G商用落地提供有力支撑。

来源：https://www.miit.gov.cn/jgsj/txs/wjfb/art/2026/art_46a074da52f54393b04f67cfb839eaaa.html

5、特朗普签署总统行政令《推动先进人工智能创新与安全》（附全文）

据美国白宫网站消息，当地时间6月2日，美国总统特朗普签署了一份总统行政令《推动先进人工智能创新与安全》，旨在推动先进人工智能技术创新、健全 AI 安全管控。

来源：https://mp.weixin.qq.com/s/0-rTfJb0TS_sRnKlL5io2Q

安全漏洞

1、CNNVD关于Google Chrome安全漏洞的通报

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome存在一个安全漏洞，攻击者可通过构造恶意网页触发漏洞，进而绕过沙箱防护实现远程代码执行。Google Chrome(Linux) 149.0.7827.102之前版本、Google Chrome(Windows) 149.0.7827.102之前版本、Google Chrome (Mac) 149.0.7827.103之前版本均受此漏洞影响。

资料来源：https://mp.weixin.qq.com/s/9Vb-lpKoFzml6QdYwrRfFg

2、Anthropic“玻璃翼计划”的50多家合作伙伴已发现约1万个关键/高危漏洞

Anthropic在上周晚些时候发布的一份更新报告中表示："过去几个月，我们使用Mythos Preview扫描了超过1000个开源项目，这些项目共同支撑着互联网的很大一部分——以及我们自身的基础设施。" 在这一过程中，Mythos Preview在这些项目中发现了6202个高危或严重级别漏洞，其中1752个已由六家独立安全研究公司进行了评估。

资料来源：https://mp.weixin.qq.com/s/SVfsemivDi7vZ82UQgPHUg

风险预警

1、无声劫持：蓝牙音箱成为攻击者的隐形键盘，15米内接管你的电脑

2026年6月3日，安全研究员拉斯穆斯·穆拉茨（Rasmus Moorats）公开发表了一篇技术博文，披露了创新科技（Creative）旗下Sound Blaster Katana V2X音箱中存在的一系列严重安全缺陷。这并非一次理论推演，而是经过完整验证的攻击链：攻击者可在无需触碰设备、无需配对认证的条件下，通过蓝牙将音箱转化为隐蔽窃听器与USB键盘注入工具，进而控制与之连接的主机。更令人忧虑的是，厂商对此否认并消极应对，导致用户至今缺乏有效的修复手段。

资料来源：https://mp.weixin.qq.com/s/BKOmoWSShESM3DyxGQzc4g

2、CNCERT关于部分智能体技能包（Skills）存在越狱和挖矿风险的安全公告

近期，国家互联网应急中心（CNCERT）综合研判发现，部分智能体技能包（Skills）以“大模型越狱”、“挖矿赚钱”等名义公开传播，诱导用户突破大模型安全限制或占用设备资源进行非法挖矿。此类恶意Skills可能导致模型生成违法信息、用户账号被依法封禁、设备性能下降，甚至使用户被动卷入洗钱等违法犯罪活动，严重侵害个人合法权益，危害网络安全。CNCERT提醒广大用户和相关运营单位提高警惕，加强Skills来源审查与行为监控，及时清除可疑组件，防范由此引发的安全风险。

资料来源：https://mp.weixin.qq.com/s/J68BSgEGWbaHjrnU9melhQ