情报
AI 生成的结构化厂商动态简报
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
PwC与Anthropic深化合作,以Claude为核心构建企业级AI代理运营模式
PwC与Anthropic宣布扩大战略联盟,将Claude全面整合至其全球业务。核心是建立联合卓越中心,培训数万名顾问,并围绕Claude Code、Cowork等产品构建“AI原生”的代理技术、交易执行和企业职能重构方案。此举标志着大型咨询机构正从AI试点转向规模化生产部署。
亚马逊Bedrock推出高级提示优化与模型迁移工具
亚马逊在Bedrock服务中推出高级提示优化工具,支持用户通过基于指标反馈循环自动优化提示词,并可同时在最多5个模型上进行测试与迁移评估。该工具整合了Lambda函数、LLM-as-a-Judge和自然语言指导等多种评估方法。
思科开源Foundry安全规范,定义AI代理安全评估系统架构
思科开源了Foundry Security Spec,这是一个用于构建AI代理安全评估系统的开放规范。它定义了8个核心代理角色、130项功能需求及11项不可违背原则,旨在将前沿LLM从演示工具转变为可审计、可验证的生产级安全评估系统。该规范与CodeGuard项目结合,形成从检测到预防的闭环。
Google揭示AI驱动攻击产业化:从漏洞发现到自主执行
Google威胁情报团队报告,攻击者正将生成式AI大规模应用于对抗性工作流,首次确认AI辅助开发的零日漏洞利用,并观察到AI用于增强恶意软件混淆、自主攻击编排及供应链攻击。这标志着AI在攻击生命周期中的角色从实验性工具转变为工业化引擎。
谷歌发布Gemini CLI DevOps扩展,意图通过AI代理控制云部署流程
谷歌推出Gemini CLI DevOps扩展,允许开发者使用自然语言指令,通过AI代理(支持Gemini CLI、Claude Code、Antigravity)直接完成从代码分析、安全检查到部署至Google Cloud的全过程。该工具旨在弥合本地开发与生产部署之间的效率鸿沟。
微软将GPT 5.5 Instant引入M365 Copilot,加速多模型平台化
微软CEO宣布将OpenAI的GPT 5.5 Instant模型引入Microsoft 365 Copilot,以提供更快的响应。此举标志着Copilot已从一个单一模型助手演变为一个支持选择OpenAI、Anthropic等多模型的后端平台,将模型选择权下放至用户和任务层面。
AWS发布托管MCP服务器,为AI代理提供安全AWS API接入
AWS宣布其托管Model Context Protocol(MCP)服务器正式可用,为Claude Code、Kiro等AI编码代理提供经过认证的、安全的AWS服务访问。该服务器通过固定工具集调用AWS API、检索实时文档,并引入沙箱脚本执行和技能指导,旨在解决AI代理使用过时信息、生成不安全IAM策略等生产环境难题。
思科研究揭示VLM双重失效模式,暴露AI安全表征层脆弱性
思科AI安全团队研究发现,通过对图像进行微小、有界的像素扰动,可绕过视觉语言模型的安全对齐,揭示出‘可读性恢复’与‘拒绝抑制’两种共存的失效模式。这表明攻击可在不依赖目标模型内部信息的情况下,利用多模态嵌入距离作为攻击指标,暴露了当前基于像素域或OCR过滤的防御机制的局限性。
Anthropic与SpaceX达成算力协议,大幅提升Claude服务容量
Anthropic宣布与SpaceX达成协议,将使用其Colossus 1数据中心全部算力,获得超过300兆瓦新容量。此举旨在直接提升Claude Pro和Max订阅者的服务能力,并已立即提高Claude Code和API的使用限制。
微软Copilot Cowork推出移动端与多模型路由,强化AI代理执行层
微软宣布Copilot Cowork新增移动端应用与技能插件,支持跨设备任务流转,并可根据任务类型将工作路由至Claude或OpenAI模型。该更新旨在将Copilot从对话工具转变为跨业务系统的连续执行层。
NVIDIA提出面向智能体系统的“极端协同设计”基础设施栈
NVIDIA发布技术博客,系统阐述AI智能体(Agent)工作负载对基础设施的颠覆性需求,并提出其‘极端协同设计’(Extreme Co-Design)技术栈与Vera Rubin平台作为解决方案。核心观点是传统单处理器架构无法满足智能体在长上下文、高缓存命中率和低延迟交互方面的苛刻要求,必须通过计算、网络、存储的跨层优化来重塑AI基础设施。
Anthropic发布金融行业AI代理模板,加速企业AI工作流部署
Anthropic发布了10个面向金融服务的即用型AI代理模板,涵盖投研、合规、财务等核心场景。这些模板以插件和托管代理形式交付,并与Microsoft 365深度集成,旨在将AI部署周期从数月缩短至数天。此举标志着AI应用正从通用能力向垂直行业深度工作流渗透。
Anthropic联手顶级资本成立新AI服务公司,瞄准中端市场
Anthropic与黑石、Hellman & Friedman、高盛等顶级资本共同成立一家新的AI服务公司,旨在为中型企业提供Claude的深度定制化部署与长期运营支持,以补充其现有的大型企业系统集成商合作伙伴网络。
Claude 4.6全面登陆AWS Bedrock:Anthropic多平台分发战略深化
Claude Sonnet 4.6于2026年2月17日正式登陆AWS Bedrock,支持30+全球区域部署。该模型在编程、Agent工作流和多步编排方面达到前沿性能,成本接近Claude Sonnet 4.5。Claude Opus 4.6和Claude Sonnet 4.6双版本同时可用,标志Anthropic正式形成「直接API+云厂商嵌入」的多元分发架构。
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Cloudflare发布动态工作流,将无服务器架构延伸至多租户AI代理
Cloudflare推出Dynamic Workflows,将动态部署能力引入其持久化执行引擎Workflows。该技术允许平台方(如SaaS、CI/CD、AI代理平台)在运行时动态加载并执行不同租户的代码,实现了计算、存储、持久化执行的全栈动态化。
NVIDIA通过AI Agent技能库实现GPU内核跨语言自动化迁移
NVIDIA发布TileGym项目,通过构建包含17条关键规则、API映射和验证脚本的AI Agent技能库,实现了cuTile Python GPU内核向Julia(cuTile.jl)的自动化、可重复转换。此举旨在降低高性能计算生态间的迁移成本。
Anthropic年度经常性收入突破$30B年化:Claude商业化进入收获期
Anthropic ARR超越$30B年化是一个商业里程碑,但从战略角度看更值得关注的是"多云分发策略的有效性验证"。Claude能在三大云平台同时可用,意味着Anthropic建立了OpenAI和Google都无法复制的渠道优势。
Anthropic 9000亿估值背后:跨云算力布局如何重塑企业AI采购的厂商锁定风险
Anthropic以9000亿估值融资背后是三云算力布局策略,企业使用Claude实际在同时绑定AWS、Google、NVIDIA三方,厂商锁定风险从单云升级为跨云架构级锁定