在移动互联网时代，在移动应用中人脸识别已成为最高频的生物特征验证方式。然而，这种“非接触式”的便捷背后，隐藏着数据过度采集、特征值逆向还原和云端泄露的风险，数据安全风险已从云端蔓延至终端。

微软在6月2日披露，名为 MDASH 的多模型 Agent 漏洞扫描系统，在 CyberGym 上取得了 96.5% any crash 的表现。

6 月 5 日，南洋理工大学、四川大学、南开大学等机构联合发布论文《MalSkillBench: A Runtime-Verified Benchmark of Malicious Agent Skills》，系统提出了一个恶意 Skill 运行时验证基准。

6月18日，美国商务部工业与安全局针对智能网联汽车（Connected Vehicles）供应链发布了两份重磅合规文件：《第1号通用授权（修订版）：有限使用场景》（General Authorization No. 1 (Amended) Limited Use Cases）与全新的《第3号通用授权：获批供应商登记册》（General Authorization No. 3 Approved Supplier Registry）。

6 月 9 日，Polytechnic of Porto、THALES SIX GTS 等机构的研究者提交了一篇 RAG 安全论文，题目叫 《Influence Factors on RAG Poisoning》。

专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet®( NASDAQ：FTNT）旗下 FortiGuard 全球威胁研究与响应实验室（FortiGuard Labs）​ 日前发布《2026年国际足联世界杯网络威胁态势报告》，揭示出一个值得高度警惕的信号：网络犯罪分子并没有等到赛事开幕再动手，而是早在数月前就已完成了针对本届美加墨世界杯的网络犯罪基础设施布局。

Mythos与MDASH的出现，标志着AI从单一辅助漏洞挖掘到全面赋能网络攻击的质变时刻已经到来。这一质变的核心并非攻击手段的更新，而是攻击范式从人类经验驱动的单点突破向机器智能驱动的自主体系化作战的根本性转移。

EISS企业安全峰会始办于2016年，在上海、北京、深圳等地已成功举办23届。

据《银行科技研究社》了解，从2026年1月至5月，有数十家银行因网络安全/数据安全问题被罚，涵盖国有银行、股份制银行、城商行、农商行、农信社、村镇银行等类型的银行，但未出现外资银行。因此，新韩银行（中国）是今年第一家收到网络安全/数据安全罚单的外资银行。

近期，一个AI智能体自主启动了五个高性能的AWS实例，对一个业余爱好者的网络进行端口扫描。在用户最终注意到之前，不到24小时就产生了6531.3美元（约合人民币4.41万元）的账单。