▸韩国电商巨头Coupang因泄露全国超七成民众个人信息被罚近28亿元，创该国历史最高罚款纪录

▸国家网信办发布《中国个人信息保护报告（2025年）》，揭示AI大模型信任分层现象

▸Anthropic最强安全机制Fable 5被华人团队5秒攻破，仅需1次对话即可绕过

▸澳洲制糖巨头Mackay Sugar遭网络攻击导致两家大型工厂停产，蔗农被迫停止砍收

▸OpenClaw生态连发安全事件，从RCE漏洞到Skill供应链投毒风险凸显

📋

监管动态

2条

国家网信办发布《中国个人信息保护报告（2025年）》 政策

国家网信办室发布《中国个人信息保护报告（2025年）》。报告显示，受访者对AI大模型的信任呈明显分层特征：在低风险、非关键决策场景中充分信赖AI输出，而在涉及金融、法律等领域则保持高度审慎，愿意信任AI的受访者占比均不足两成。该报告为AI应用场景下的个人信息保护提供了重要参考。

📎 安全内参 · 2026-06-12

网易云阅读等30款App因个人信息收集使用问题被中央网信办通报 政策

中央网信办通报30款App存在个人信息收集使用问题，涉及网易云阅读等知名应用。通报指出，这些App存在违规收集个人信息、超范围收集、强制索权等问题。监管部门要求相关App运营者限期整改，逾期未改将依法予以处置。

📎 安全内参 · 2026-06-12

🚨

安全事件

3条

泄露全国超七成民众个人信息，韩国电商巨头Coupang被罚近28亿元 紧急

韩国个人信息保护委员会对电商巨头Coupang开出创纪录罚款，金额高达近28亿元人民币。调查显示，此次事件并非由复杂的黑客攻击所致，而是源于Coupang安全管理体系存在不足，导致全国超七成民众的个人信息遭到泄露。这是该监管机构迄今为止对单一企业开出的最高金额罚款。Coupang表示遗憾并计划通过法律程序应对。

📎 安全内参 · 2026-06-13

5秒攻破！仅需1次对话：Anthropic Fable 5最强安全机制被华人团队破解 紧急

Anthropic面向公众开放的Mythos级模型Fable 5，其新一代安全分类器（Safety Classifier）被华人团队在5秒内攻破，仅需1次对话即可绕过。攻击并非采用提示注入或角色扮演等传统手法，而是在智能体自主完成任务的过程中利用安全机制盲区。该事件暴露了当前AI安全防线在智能体场景下的脆弱性。

📎 安全内参 · 2026-06-13

澳洲制糖巨头Mackay Sugar遭网络攻击：两家大型工厂停产，蔗农被迫停止砍收 高

澳大利亚第二大食糖生产商Mackay Sugar遭遇网络安全事件，导致两家大型工厂停产，蔗农被迫停止砍收甘蔗。公司已聘请网络安全专家并与当地相关部门联系展开调查。此前，朝日啤酒也曾因勒索攻击被迫停产多天，显示针对关键基础设施的供应链攻击风险持续上升。

📎 安全内参 · 2026-06-12

🔓

漏洞预警

2条

OpenClaw生态安全事件解读：从RCE漏洞到Skill供应链投毒 高

OpenClaw生态近期连发四起安全事件，涉及远程代码执行（RCE）漏洞和Skill供应链投毒。攻击者利用后端即服务平台Supabase的公共匿名密钥设计缺陷，在合法架构下实施攻击。研究指出，技能生态呈现'点多、面广、链条长'的风险特征，从代码质量到框架权限管控再到供应链审核均存在安全短板。

📎 嘶吼 · 2026-06-13

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 紧急

名为'PolyShell'的高危新型漏洞被公开披露，影响所有Magento开源版与Adobe Commerce 2系列稳定版本。攻击者可通过上传多格式兼容恶意文件，该文件既可伪装成常规图片绕过安全检测，又能解析执行后台恶意脚本后门，实现未授权远程代码执行。建议受影响用户立即更新补丁。

📎 嘶吼 · 2026-06-12

⚠️

风险提示

2条

TeamPCP组织2025-2026全球软件供应链攻击活动综合分析 高

TeamPCP组织在2025-2026年期间发起全球软件供应链攻击活动，核心特征为对信任关系的系统性利用。攻击者没有直接攻击最终用户，而是集中渗透漏洞扫描器、CI/CD流水线、AI网关、官方SDK、代码编辑器扩展等高权限、高信任度组件，实现对全球开发环境的大规模、无感知渗透。

📎 安全内参 · 2026-06-13

加州大学伯克利分校发布《智能体人工智能风险管理标准概要（V1.0）》 政策

加州大学伯克利分校发布《智能体AI风险管理标准概要（V1.0）》，与传统聚焦基础大模型的思路不同，该标准直面智能体高自主性带来的新型安全风险，构建了全流程、系统化的管理体系。可为智能体研发、部署与监管提供参考框架。

📎 安全内参 · 2026-06-12

✅

安全建议

5条

1

紧急：针对Coupang因安全管理体系不足导致超七成民众信息泄露被罚28亿事件，建议所有涉及大量用户数据的企业立即开展数据安全体系自查，重点检查访问控制、日志审计和第三方数据共享等环节，确保安全管理体系符合监管要求。

2

紧急：鉴于Fable 5最强安全机制被5秒攻破，建议部署AI大模型的企业立即评估智能体场景下的安全防线，特别是自主任务执行过程中的安全盲区，考虑引入多层防御机制而非单一安全分类器。

3

重要：针对Magento PolyShell高危漏洞，建议所有使用Magento开源版或Adobe Commerce 2系列的电商企业立即更新至最新安全补丁，并检查服务器是否存在可疑文件上传行为。

4

重要：鉴于TeamPCP组织针对CI/CD流水线、官方SDK等信任组件的供应链攻击，建议开发团队立即审查使用的第三方组件来源，实施严格的代码签名验证和依赖完整性检查。

5

建议：结合OpenClaw生态安全事件，建议使用智能体技能平台的企业建立技能安全评估机制，重点关注代码质量、权限管控和供应链审核三个安全短板。