▸Anthropic被曝为NSA打造网络攻击武器，AI深度参与国家级网络攻击

▸Samba打印子系统曝出远程代码执行漏洞(CVE-2026-4480)，威胁Linux/Unix服务器

▸微软Build 2026发布MDASH安全框架，用100+AI Agent协同找漏洞

▸美国专家提议成立约3万人的独立网络部队，网络战军种化趋势加剧

▸苹果corecrypto密码库集成后量子密码算法，推动PQC落地

📋

监管动态

2条

国办发布私募投资基金监管指导意见，强化风险防范 政策

国务院办公厅发布《关于加强监管防范风险促进私募投资基金高质量发展的指导意见》，要求深入贯彻中央金融工作会议部署，走好中国特色金融发展之路。意见聚焦私募基金领域的监管短板与风险隐患，提出系统性治理措施，旨在促进私募基金行业规范、健康发展。

📎 中国政府网 · 2026-06-06

工信部等九部门联合推动科研助理岗位开发，促进高校毕业生就业 政策

工业和信息化部、教育部、科技部等九部门联合发文，部署科研助理岗位开发工作，以促进高校毕业生就业。通知要求各相关单位积极开发科研助理岗位，吸纳高校毕业生参与科研项目，既缓解就业压力，又为科技创新储备人才。

📎 工信部 · 2026-06-06

🚨

安全事件

3条

Anthropic被曝为NSA打造网络攻击武器：Mythos模型瞄准国家级目标 紧急

据知情人士透露，AI公司Anthropic正为美国NSA开发名为Mythos的网络攻击模型，Anthropic工程师已驻场NSA。该模型旨在渗透特定国家的网络，内部人士称‘最好的防御就是进攻’，标志着顶级AI公司正式深度参与国家级网络攻击行动。此事件引发对AI军备竞赛的严重担忧。

📎 安全内参 · 2026-06-06

Anthropic年度报告：AI重塑网络攻击，零日漏洞利用门槛被大幅拉低 高

Anthropic发布年度安全报告，揭示AI如何改变网络攻击格局。报告指出，漏洞利用已成为最流行的AI攻击手段，攻击门槛被大幅拉低。更令人担忧的是，首次发现AI能生成零日漏洞利用工具并实施网络攻击。传统网络防御在AI主导的攻击面前正在失效，AI主导网络安全的时代正在降临。

📎 安全内参 · 2026-06-06

微软Build 2026发布MDASH：100+AI Agent协同进行安全扫描 高

微软在Build 2026大会上发布全新安全框架MDASH（Microsoft Security multi-model agentic scanning harness）。该框架颠覆传统开发安全模式，通过100+个AI Agent使用多个模型协同寻找漏洞，实现开发先行、安全同步。同时推出Agent 365，标志着微软在AI安全领域的重大布局。

📎 安全内参 · 2026-06-06

🔓

漏洞预警

3条

Samba打印子系统曝远程代码执行漏洞(CVE-2026-4480)，威胁Linux/Unix服务器 紧急

Samba开源软件被曝高危远程代码执行漏洞CVE-2026-4480，存在于打印子系统中。攻击者可通过构造包含未转义Shell元字符的恶意打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响服务器。该漏洞影响大量Linux/Unix系统，风险极高。

📎 安全内参 · 2026-06-06

HPE Aruba OS曝高危漏洞，可未授权重置管理员密码 紧急

HPE发布Aruba OS高危漏洞预警，攻击者可利用该漏洞无需任何授权即可重置管理员密码，从而获得网络设备的完全控制权。该漏洞影响大量企业级无线网络设备，可能导致整个网络基础设施沦陷。HPE已发布安全更新，建议用户立即修复。

📎 安全客 · 2026-06-06

PolyShell高危漏洞威胁Magento电商系统，可致未授权远程代码执行 高

名为PolyShell的高危新型漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版本。该漏洞核心特征为攻击者上传多格式兼容恶意文件，可伪装成常规图片绕过安全检测，同时解析执行后台恶意脚本，导致电商系统被完全控制。

📎 嘶吼 · 2026-06-06

⚠️

风险提示

2条

美国专家组提议成立约3万人的独立网络部队，网络战军种化趋势加剧 高

美国国会专家报告提议成立一支规模约3万人的独立网络部队，作为美军新军种。参议员克尔斯滕·吉利布兰德指出，战场上不断涌现的新型网络威胁日益升级，仅维持现状和渐进式改进已不足以应对。此举将深刻改变全球网络空间军事格局，加剧网络军备竞赛风险。

📎 安全内参 · 2026-06-06

苹果corecrypto密码库集成后量子密码算法，推动PQC落地 中

苹果公司在其corecrypto密码库中正式集成后量子密码（PQC）算法，并采用形式化验证技术确保实现安全性。该集成覆盖算法选型、安全架构设计及开源行业价值等多个维度，为后量子时代的密码学迁移提供了重要参考蓝图，对行业具有标杆意义。

📎 安全内参 · 2026-06-06

✅

安全建议

4条

1

紧急：立即排查并修复Samba打印子系统漏洞(CVE-2026-4480)，该漏洞可导致服务器被完全控制。同时检查HPE Aruba OS设备，应用最新安全补丁防止未授权密码重置。

2

紧急：针对Magento电商系统，立即部署PolyShell漏洞防护措施，重点检查文件上传功能的安全配置，防止多格式恶意文件绕过检测。

3

重要：关注Anthropic为NSA开发网络攻击武器事件，评估自身网络防御体系对AI驱动攻击的抵御能力，建议引入AI安全检测工具进行对抗性测试。

4

建议：关注苹果后量子密码算法集成方案，提前规划组织内的密码学迁移路线图，为后量子时代做好准备。同时研究微软MDASH等AI安全框架，探索AI辅助安全运维的可行性。