Reports
AI-generated structured vendor updates
AI Agent工作负载推动服务器CPU结构性短缺,Arm需求超200亿美元重塑价值链
AI基础设施瓶颈从GPU向CPU转移。Agentic AI推动CPU-GPU配比从1:8向1:1演进。AMD EPYC交付8-12周份额46.2%,Intel部分Xeon配置交付6个月,Arm 3nm 136核AGI处理器需求超200亿美元。CPU成为新瓶颈资源。
NVIDIA CUDA Toolkit堆溢出漏洞暴露GPU云共享模型的根本架构缺陷
Pwn2Own Berlin 2026首次纳入AI/ML类别,NVIDIA CUDA NVVM编译器堆溢出CVE-2026-12839被利用。恶意PTX代码可从GPU驱动逃逸至主机内核,云环境中实现跨租户逃逸。GPU云安全隔离依赖驱动层,此漏洞打破隔离基础假设。
PANW宣称AI加速漏洞发现,自身防火墙零日却在野利用一个月未检出
PANW宣称AI将漏洞发现窗口压缩至3-5个月,但自身PAN-OS零日CVE-2026-0300(CVSS 9.3)在野利用近一个月才披露。4月9日被武器化,5月6日才公开。安全厂商的AI叙事与实际检测能力存在可量化的gap。
Cisco AI基建订单飙至90亿美元,SD-WAN零日却连续三年被同一APT攻破
Cisco Q3 AI基础设施订单目标从50亿上调至90亿美元,单季hyperscaler订单19亿美元。但同期SD-WAN出现CVSS 10.0零日,同一APT组织连续三年利用Cisco零日。AI业务增长与安全工程能力的结构性矛盾正在暴露。
思科与SūmerSports合作,将AI推理基础设施部署于客户本地环境
思科通过其AI POD解决方案,与体育分析平台SūmerSports合作,在NFL球队内部署了完整的本地AI基础设施。此举旨在解决体育行业对数据主权、低延迟和集成复杂性的核心关切,将AI推理能力直接带入数据所在环境。
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
谷歌通过开发者挑战赛推动多模态AI Agent生态构建
谷歌公布Gemini Live Agent挑战赛结果,展示了基于Gemini Live API和Agent Development Kit构建的下一代多模态AI Agent应用。获奖项目覆盖手术辅助、硬件控制、桌面导航等场景,凸显了谷歌通过开发者生态加速AI Agent从文本交互向实时、多模态交互范式转变的战略意图。
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
PwC与Anthropic深化合作,以Claude为核心构建企业级AI代理运营模式
PwC与Anthropic宣布扩大战略联盟,将Claude全面整合至其全球业务。核心是建立联合卓越中心,培训数万名顾问,并围绕Claude Code、Cowork等产品构建“AI原生”的代理技术、交易执行和企业职能重构方案。此举标志着大型咨询机构正从AI试点转向规模化生产部署。
亚马逊Bedrock推出高级提示优化与模型迁移工具
亚马逊在Bedrock服务中推出高级提示优化工具,支持用户通过基于指标反馈循环自动优化提示词,并可同时在最多5个模型上进行测试与迁移评估。该工具整合了Lambda函数、LLM-as-a-Judge和自然语言指导等多种评估方法。
思科推动服务商将边缘基础设施转型为AI服务平台
思科通过其博客阐述了服务提供商在AI需求驱动下面临的边缘计算新机遇,即利用其大规模分布式网络基础设施,提供包含AI推理、本地数据处理在内的企业服务。思科统一边缘平台旨在解决跨数千个站点的规模化、自动化部署与管理挑战。
思科借SRv6与MRC协议,强化其在AI基础设施网络层的核心地位
思科通过其博客强调,其主导的SRv6网络架构是支撑OpenAI等巨头发布的MRC协议的关键基础。这标志着AI超算网络正从传统ECMP向基于SRv6的确定性、应用驱动架构演进,思科试图将自身定位为这一变革的核心标准制定者和技术提供方。
思科将AI预测性DNS防御集成至安全接入平台
思科宣布在Cisco Secure Access平台中推出AI驱动的DNS防御功能,该功能由Talos情报驱动,旨在通过预测性分析阻断勒索软件攻击链中的初始访问、C2通信和数据窃取。此举将DNS安全从被动响应升级为基于意图理解的主动防御层。
谷歌推出应用设计中心,将合规与治理前置至开发阶段
谷歌云发布应用设计中心等新能力,通过预置合规模板、生成Terraform代码及统一应用拓扑视图,将安全、治理和架构控制点从运行时前移至设计和开发阶段,旨在系统性解决AI加速开发带来的运维与合规瓶颈。
微软通过驱动程序质量倡议强化Windows平台控制
微软在WinHEC 2026上推出驱动程序质量倡议,旨在通过四大支柱——架构、信任、生命周期和度量——系统性提升驱动程序的可靠性、安全性和性能。此举标志着微软正加强对Windows硬件生态系统的技术规范与控制,以提升最终用户体验。
微软MDASH多模型Agent漏洞发现系统发布,5月Patch Tuesday独立发现16个CVE
微软5月12日发布MDASH,首个生产级多模型Agent漏洞发现系统。编排100+专用AI Agent,五阶段流水线;5月Patch Tuesday独立发现16个CVE含4个Critical RCE;21/21零误报;CyberGym 88.45%领先。对标OpenAI Daybreak和Anthropic Mythos。
思科宣布战略重组与裁员,聚焦硅、光、安全及AI投资
思科在公布强劲的Q3 FY26财报后,宣布将裁减约4000个职位,同时明确将战略投资重点转向硅、光、安全及公司内部AI应用。此举反映了在AI时代竞争加剧背景下,思科为优化成本结构、聚焦长期价值领域所做的艰难决策。
思科ThousandEyes获FedRAMP认证,强化政府数字韧性保障
思科宣布其网络与数字体验监控平台ThousandEyes for Government获得FedRAMP Moderate级别授权。该认证使联邦机构能够在满足严格安全合规要求的前提下,使用该平台获得跨本地、云及混合环境的全面可视性,以保障关键数字服务的可靠性与韧性。
Cloudflare优化ClickHouse分区策略,揭示大规模数据架构的隐藏瓶颈
Cloudflare为解决其PB级ClickHouse分析平台中因分区策略调整导致的计费流水线性能骤降问题,通过深度性能剖析发现了查询规划阶段的锁争用和向量复制瓶颈。该公司贡献了三个核心优化补丁到ClickHouse上游,显著提升了高并发、多分区场景下的查询性能。
思科在ONUG 2026提出AI数据中心网络与安全融合架构
思科在ONUG 2026峰会上,围绕AI Agentic时代的数据中心,系统阐述了其融合网络与安全的AI原生基础设施蓝图。其核心是通过将安全策略(如防火墙、微分段)卸载至DPU,并利用AI驱动的运维模型,解决AI工作负载对网络性能与安全隔离的双重苛刻需求。