情报
AI 生成的结构化厂商动态简报
CrowdStrike推出Falcon OverWatch for Defender,将威胁猎杀扩展至Microsoft Defender环境
<p>CrowdStrike推出Falcon OverWatch for Defender,将精英威胁猎杀团队扩展到Microsoft Defender端点环境,无需替换现有部署。2025年82%入侵无恶意软件,最快eCrime突破时间仅27秒,AI驱动攻击同比+89%。同时,CrowdStrike获Gartner 2026网络威胁情报技术Magic Quadrant领导者(「完整性愿景」最右位),并推出Threat AI——行业首个agentic威胁情报系统。</p>
CrowdStrike推出Falcon OverWatch for Defender,将威胁猎杀扩展至Microsoft Defender环境
<p>CrowdStrike推出Falcon OverWatch for Defender,将精英威胁猎杀团队扩展到Microsoft Defender端点环境,无需替换现有部署。2025年82%入侵无恶意软件,最快eCrime突破时间仅27秒,AI驱动攻击同比+89%。同时,CrowdStrike获Gartner 2026网络威胁情报技术Magic Quadrant领导者(「完整性愿景」最右位),并推出Threat AI——行业首个agentic威胁情报系统。</p>
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
英特尔与ChatPPT合作推出混合AI PC版,推动AI工作负载本地化
英特尔与AI应用ChatPPT合作,利用其AI Super Builder技术推出混合AI PC版。该版本将部分AI工作负载(如格式调整)从云端卸载至本地PC处理,降低了50%的云成本并提升了32%的用户使用时长,同时增强了数据隐私。
CrowdStrike Charlotte AI Agentic Response深度分析:自动化安全调查的技术路径与行为基线挑战
CrowdStrike发布Charlotte AI Agentic Response,AI Agent可自主完成从告警到根因定位的全流程安全调查,95%的Tier 1告警可自动处理。行为基线的动态更新和调查可解释性是关键挑战
NVIDIA与Google Cloud深化合作,构建面向AI工厂与物理AI的云基础设施
NVIDIA与Google Cloud宣布合作升级,推出基于Vera Rubin和Blackwell GPU的新实例,旨在构建支持近百万GPU集群的“AI工厂”,并整合Gemini、Nemotron等模型平台,加速从智能体到物理AI(如机器人、数字孪生)的生产级部署。
Anthropic下周向英国金融机构发布Mythos模型,玻璃翼计划扩展至金融业
Anthropic计划下周向英国金融机构发布Mythos模型,属于玻璃翼计划(Project Glasswing)扩展。Mythos已发现数千个零日漏洞,涵盖所有主流操作系统和网络浏览器。首批Glasswing成员包括AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks。英国金融监管机构(英格兰银行、FCA)已与NCSC展开紧急会谈。Anthropic英国负责人Pip White确认下周内发生。
CrowdStrike威胁报告:攻击breakout时间29分钟
CrowdStrike 2026威胁报告:攻击breakout时间降至29分钟,82%攻击无恶意软件,AI赋能攻击者增加89%。
CrowdStrike Q3 FY2026破纪录:$2.65亿净新增ARR的持续增长动能
CrowdStrike $2.65亿净新增ARR + 73% YoY增长,在宏观经济压力下仍维持强劲动能,验证了"AI驱动攻击面扩大→安全需求增加"的商业逻辑。但高估值(P/S ~25)意味着市场对持续高增长有极高预期,任何增长放缓都可能引发估值调整。
英特尔与谷歌深化合作,共同定义异构AI基础设施核心
英特尔与谷歌宣布多年期合作,旨在共同推进下一代AI与云基础设施。核心是强化CPU和定制IPU在异构AI系统中的中心地位,通过多代Xeon处理器优化性能与能效,并扩展基于ASIC的IPU联合开发,以提升超大规模AI环境下的效率与可预测性。
英特尔与谷歌深化合作,共推CPU与IPU异构AI基础设施
英特尔与谷歌宣布多年期合作,旨在通过多代至强处理器和联合开发定制IPU,共同推进下一代AI与云基础设施。此举强化了CPU在AI系统编排与数据处理中的核心作用,以及IPU在卸载网络、存储任务以提升超大规模AI环境效率的关键价值。
英特尔与SambaNova联合发布面向Agentic AI的异构推理架构
英特尔与SambaNova宣布合作,为Agentic AI生产负载设计异构计算蓝图。该方案结合GPU、SambaNova RDU和英特尔至强6处理器,旨在解决性能、效率与软件兼容性挑战,预计2026年下半年推出。
CrowdStrike利用生成式AI加速漏洞评估响应
CrowdStrike在Falcon平台部署生成式AI引擎,将漏洞评估流程从小时级压缩至分钟级。该技术自动关联威胁情报与资产上下文,生成可执行修复建议,重构企业安全响应架构。
英特尔在MLPerf推理测试中展示Xeon 6与Arc Pro GPU的AI性能
英特尔在MLPerf Inference v6.0基准测试中展示了其Xeon 6 CPU和Arc Pro B系列GPU的性能,特别是在处理大型语言模型(LLM)时的表现。测试结果显示,配备四块Arc Pro B70 GPU的系统能够处理120B参数的模型,并在多GPU设置中提供高达1.8倍的推理性能提升。
CrowdStrike揭示Kerberos中继攻击新手法
CrowdStrike发现新型Kerberos中继攻击技术,攻击者通过伪造DNS CNAME记录绕过身份认证机制。该技术利用域名解析漏洞将Kerberos流量重定向至恶意服务器,需结合DNS监控与认证日志检测异常行为。
CrowdStrike 披露 Kerberos 中继攻击新检测方法
CrowdStrike 公开了一种通过 DNS CNAME 记录滥用进行 Kerberos 认证中继攻击的新型检测技术。该研究揭示了 Active Directory 基础设施中的潜在安全盲点,并提供了基于行为分析的检测方案。
英特尔与CrowdStrike深化AI PC安全集成,优化端侧威胁检测
英特尔与CrowdStrike扩展合作,将Falcon平台深度集成至英特尔AI PC硬件层,利用CPU、GPU、NPU的端侧AI加速能力及芯片级遥测技术。该方案旨在实现实时威胁检测与入侵防御,同时避免性能损耗,针对生成式AI数据泄露风险提供企业级防护。
CrowdStrike推进AI代理生态系统增强安全自动化
CrowdStrike通过Charlotte AI AgentWorks技术构建AI代理生态系统,自动化安全任务执行。该平台支持代理协作处理威胁检测和响应,提升运营效率并减少人工干预。
CrowdStrike推出AI智能体自主执行平台AgentWorks
CrowdStrike将Charlotte AI从聊天助手升级为可自主执行任务的智能体平台。用户可通过自然语言创建、编排和部署AI智能体,实现安全操作的自动化。这标志着安全运营从人工驱动向智能体驱动模式转变。
CrowdStrike扩展Falcon平台数据安全功能
CrowdStrike宣布增强其Falcon平台的数据安全能力,旨在保护数据在存储和传输过程中的安全,无论数据位于何处或如何移动,提供统一防护框架。