Reports
AI-generated structured vendor updates
微软发布多模型智能体安全系统,将AI安全从检测转向治理执行
微软推出名为MDASH的多模型智能体安全系统,整合超100个专业智能体,在CyberGym基准测试中取得领先成绩。该系统已用于提前发现并修复16个漏洞,标志着AI安全正从辅助工具演变为具备自主推理与验证能力的运行时架构。
思科开源Foundry安全规范,定义AI代理安全评估系统架构
思科开源了Foundry Security Spec,这是一个用于构建AI代理安全评估系统的开放规范。它定义了8个核心代理角色、130项功能需求及11项不可违背原则,旨在将前沿LLM从演示工具转变为可审计、可验证的生产级安全评估系统。该规范与CodeGuard项目结合,形成从检测到预防的闭环。
思科将AI安全分类体系全面转向AI驱动的“宪法”定义模型
思科宣布其AI安全产品组合将全面采用基于详细自然语言“宪法”定义的单源真相模型,利用LLM替代人工标注者进行一致性分类与评估,并计划将此模型扩展至AI供应链安全等领域。
思科AI Defense集成Google ADK,为AI Agent提供运行时安全
思科宣布其AI Defense安全产品与Google Agent Development Kit (ADK) 集成,为基于ADK开发的AI Agent提供从本地开发到Gemini Enterprise Agent Platform部署的端到端运行时保护。该集成通过插件或回调方式嵌入ADK生命周期,在不干扰开发流程的前提下,对模型调用、工具执行等关键节点进行策略监控与执行。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
谷歌公共部门阐述AI代理时代基础设施、数据与安全架构
谷歌公共部门提出,从AI试点迈向组织级AI代理转型,需要构建具备弹性、可扩展和安全的基础设施。其架构围绕AI超算、代理数据云和代理防御三大支柱,强调高性能硬件、AI原生数据架构及整合Wiz的云与AI安全平台。
思科研究揭示VLM双重失效模式,暴露AI安全表征层脆弱性
思科AI安全团队研究发现,通过对图像进行微小、有界的像素扰动,可绕过视觉语言模型的安全对齐,揭示出‘可读性恢复’与‘拒绝抑制’两种共存的失效模式。这表明攻击可在不依赖目标模型内部信息的情况下,利用多模态嵌入距离作为攻击指标,暴露了当前基于像素域或OCR过滤的防御机制的局限性。
微软与美英政府AI安全机构合作,推动前沿模型评估标准
微软宣布与美国人工智能标准与创新中心及英国人工智能安全研究所达成新协议,将合作测试其前沿模型、评估安全措施,并共同研究对抗性评估、高风险能力评测等AI评估科学。此举旨在通过政府与产业的协作,应对AI带来的国家安全与公共安全风险。
思科通过DevNet实验室提供AI防御主动测试平台实操
思科发布AI Defense Explorer Edition的实操DevNet实验室,允许开发者以自服务方式对AI模型和应用进行智能体驱动的红队测试。该工具通过自然语言设定攻击目标,模拟多轮自适应攻击,旨在将安全测试左移至开发阶段。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
思科发布AI模型溯源宪法,定义权重级衍生关系标准
思科发布《模型溯源宪法》,为AI模型供应链安全提供规范性定义。该标准严格基于模型权重的可验证衍生历史,明确区分了直接衍生、蒸馏等五种关联关系与独立复现等八种非关联模式,旨在解决当前行业在模型溯源定义上的不一致问题。
思科开源AI模型血缘工具包,瞄准AI供应链安全治理层
思科发布开源工具Model Provenance Kit,通过分析模型元数据、分词器及权重信号,生成唯一指纹并比对,以技术手段验证AI模型的血缘关系与完整性,旨在应对模型供应链中存在的篡改、伪造及合规风险。
思科SD-WAN更新:AI应用分类、AI助手与Neocloud连接性集成
思科发布SD-WAN 26.1.1版本,重点增强AI就绪能力。更新包括对AI应用的自动识别与分类、内置生成式AI助手用于运维,以及与Megaport AI Exchange集成以连接分布式GPU和Neocloud环境。此举旨在优化AI流量性能与安全,并简化网络操作。
思科AI安全扩展至谷歌云,构建多云AI运行时防护
思科将其AI Defense安全平台扩展至谷歌云,提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖,旨在为企业提供统一的多云AI安全框架。
思科发布AI Agent安全扫描器,将安全控制点前移至IDE
思科发布针对集成开发环境(IDE)的AI Agent安全扫描器扩展,旨在识别和防范AI开发工具链中的新攻击面。该工具通过静态扫描MCP服务器配置、Agent技能定义,并结合代码生成时安全规则引导和运行时文件完整性监控,为开发者提供本地化、多层次的AI Agent安全防护。
Google发布Gemini企业级代理平台,定义AI代理时代技术栈
Google在Next '26上发布Gemini企业级代理平台,提供构建、扩展、治理和优化AI代理的端到端解决方案。该平台整合了新的AI基础设施、数据云、安全防御和任务执行能力,旨在将企业流程统一为单一智能工作流。
思科研究揭示多模态提示注入攻击新风险与防御信号
思科AI安全研究团队发布报告,系统评估了针对视觉语言模型的排版式提示注入攻击。研究发现,字体大小、模糊、旋转等视觉变换显著影响攻击成功率,并首次提出文本-图像嵌入距离可作为轻量级、模型无关的风险信号,为构建多模态AI安全防御层提供了新思路。
思科将无线网络定位为AI增长战略核心
思科发布报告,阐述企业面临“无线AI悖论”:AI既对无线网络提出更高带宽与低延迟要求,又加剧了运维复杂性与安全风险,但也只有通过AI赋能网络才能解决这些挑战。思科提出需通过整体性战略,整合AI自动化、基础设施更新与现代化工具,将无线网络从瓶颈转变为增长平台。