▸Anthropic年度报告：AI正重塑网络攻击，漏洞利用门槛被大幅拉低，AI主导网络安全的时代降临

▸Samba打印子系统曝出远程代码执行漏洞(CVE-2026-4480)，攻击者可完全控制服务器

▸微软Build 2026发布MDASH多Agent安全扫描架构，用100+AI Agent协同找漏洞

▸美国专家组提议成立约3万人的独立网络部队，网络战军种化趋势加剧

▸苹果corecrypto密码库完成后量子密码算法集成，为行业提供形式化验证蓝图

📋

监管动态

2条

国办发文：加强监管防范风险，促进私募投资基金高质量发展 政策

国务院办公厅发布指导意见，要求做好私募投资基金（以下简称私募基金）加强监管、防范风险工作，促进私募基金高质量发展。意见深入贯彻党的二十大和二十届历次全会精神，落实中央金融工作会议部署，旨在走好中国特色金融发展之路，积极培育中国特色金融文化。

📎 中国政府网 · 2026-06-05

工信部发布《电器电子产品有害物质限制使用达标管理目录（2026年版）》 政策

工业和信息化部公告发布《电器电子产品有害物质限制使用达标管理目录（2026年版）》及《达标管理目录限用物质应用例外清单（2026年版）》，进一步规范电器电子产品中有害物质的使用，推动绿色制造和环境保护。

📎 工信部 · 2026-06-06

🚨

安全事件

4条

Anthropic年度报告：AI如何改变网络攻击？安全防御该如何改进？ 紧急

Anthropic发布年度报告指出，AI正全面重塑网络攻击格局。报告显示，漏洞利用已成为最流行的AI攻击手段，攻击门槛被大幅拉低。更令人警惕的是，首次发现AI能生成零日漏洞利用工具并实施网络攻击。恶意行为者正在网络行动后期、更加复杂的阶段使用AI，传统网络防御已面临失效风险，AI主导网络安全的时代正在降临。

📎 安全内参 · 2026-06-06

Anthropic被曝为NSA打造网络攻击武器：工程师驻场，目标国家是… 紧急

知情人士透露，Anthropic正在为美国NSA开发名为“Mythos”的AI网络攻击模型，并有工程师驻场支持。该模型将对渗透特定国家的网络“非常有用”。Anthropic内部人士给出的理由是“最好的防御就是进攻”，此举标志着顶级AI公司正式深度参与国家级网络攻击行动，引发全球网络安全界高度关注。

📎 安全内参 · 2026-06-06

微软Build 2026安全布局：MDASH、Agent 365，微软安全走到哪了 高

微软在Build 2026大会上发布全新安全架构MDASH（Microsoft Security multi-model agentic scanning harness），其逻辑简单粗暴：不让一个模型找漏洞，让100+个AI Agent用多个模型一起找。同时推出Agent 365，将安全左移到开发阶段，在CI/CD流程中自动运行安全扫描，打破“开发先行，安全殿后”的行业潜规则。

📎 安全内参 · 2026-06-06

国家安全部：涉密人员换工作，要注意点啥？ 高

国家安全部发文警示涉密人员离职换工作时的保密风险。指出涉密人员离职后，掌握的国家秘密不会随劳动关系解除而“失效”。个别涉密人员为尽快入职新单位，无视脱密期管理要求，触碰保密红线。例如某部队涉密人员陆某退役后，明知尚在脱密期内仍违规操作，导致失泄密事件发生。

📎 安全内参 · 2026-06-06

🔓

漏洞预警

4条

Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告 紧急

Samba开源软件曝出高危远程代码执行漏洞（CVE-2026-4480），影响其打印子系统。攻击者可以利用该漏洞，通过构造包含未转义Shell元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。Samba广泛应用于Linux/Unix系统与Windows系统的文件和打印资源共享，影响面极广。

📎 安全内参 · 2026-06-06

Ally WordPress插件高危SQL注入漏洞 威胁40万个网站 紧急

WordPress插件Ally被曝存在高危SQL注入漏洞，该插件安装量超过40万个网站。攻击者可通过精心构造的请求，利用该漏洞注入恶意SQL代码，窃取数据库中的敏感信息，甚至获取网站管理员权限。目前该漏洞的利用细节已被公开，建议使用该插件的网站立即更新或停用。

📎 安全客 · 2026-06-06

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急

名为“PolyShell”的高危新型漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版本。该漏洞核心特征为攻击者上传多格式兼容恶意文件，该文件既可伪装成常规图片绕过安全检测，又能解析执行后台恶意脚本后门，实现未授权远程代码执行，对电商平台构成严重威胁。

📎 嘶吼 · 2026-06-06

HPE发布Aruba OS高危漏洞预警 可未授权重置密码 高

HPE发布安全预警，其Aruba OS产品中存在高危漏洞，攻击者可在未授权的情况下远程重置管理员密码，从而获得对网络设备的完全控制权。该漏洞影响大量企业级无线网络设备，建议相关用户立即关注HPE官方安全公告并部署补丁。

📎 安全客 · 2026-06-06

⚠️

风险提示

3条

美国专家组报告提议成立规模约3万人的独立网络部队 高

美国国会一项提案和智库报告再次推动建立一支专门负责网络战的独立军种。报告提议成立规模约3万人的网络部队，参议员克尔斯滕·吉利布兰德表示，战场上不断涌现的新型网络威胁日益升级，敦促美国必须改变当前做法。此举标志着全球网络空间军事化竞争进一步加剧。

📎 安全内参 · 2026-06-06

苹果corecrypto密码库中的后量子密码算法实现与形式化验证蓝图 中

苹果公司在其corecrypto密码库中完成了后量子密码（PQC）算法的集成，并公布了形式化验证技术架构。该方案从算法选型逻辑、形式化验证架构到实际落地成效，为行业提供了完整的后量子密码落地参考蓝图。随着量子计算威胁日益临近，这一举措对保障未来数据安全具有重要示范意义。

📎 安全内参 · 2026-06-06

Snyk发布Agent Skill八类风险与三层防护架构解析 中

Snyk发布技术报告，系统梳理了AI Agent在调用工具时面临的八类安全风险，包括模型越狱、工具越权、MCP Server安全、长期记忆泄露等。报告同时提出了三层防护架构，涵盖工具网关、Agent IAM和运行时审计，为业界构建安全的Agent应用提供了重要参考框架。

📎 安全内参 · 2026-06-06

✅

安全建议

5条

1

紧急：立即排查并修复Samba打印子系统远程代码执行漏洞(CVE-2026-4480)，该漏洞可导致服务器被完全控制。同时检查Magento/Adobe Commerce系统是否存在PolyShell漏洞，并更新Ally WordPress插件，这三起漏洞均已被公开利用，风险极高。

2

紧急：鉴于Anthropic报告指出AI已能生成零日漏洞利用工具，建议安全团队立即升级威胁检测体系，引入基于AI的异常行为分析能力，并加强对CI/CD流水线中AI生成代码的安全审查，防范新型AI驱动攻击。

3

重要：针对微软MDASH多Agent安全架构的发布，建议企业安全团队评估引入多模型协同扫描的可能性，将安全左移到开发阶段，在PR提交和CI/CD环节自动运行多Agent安全检测，打破传统“开发先行，安全殿后”的被动局面。

4

重要：国家安全部警示涉密人员离职保密风险，建议涉密单位立即开展脱密期管理专项检查，完善离职人员保密协议签署和保密承诺书制度，并加强离职后的保密教育和跟踪管理。

5

建议：关注美国独立网络部队建设动向，评估其对全球网络空间安全态势的影响。同时参考苹果公司corecrypto后量子密码集成方案，提前规划企业密码系统的后量子迁移路线图，以应对未来量子计算威胁。