Reports
AI-generated structured vendor updates
思科AI Defense升级,推出针对AI Agent的个性化上下文安全
思科宣布其AI Defense平台重大更新,核心转向为AI Agent提供深度个性化安全。新功能包括基于自然语言的自适应红队测试与策略制定、自动化的Agent供应链漏洞扫描,以及跨主流云平台和Agent开发框架(如Amazon Bedrock AgentCore、LangChain)的原生集成。
思科将防火墙与运行时深度遥测原生集成至Splunk检测工作流
思科发布新版防火墙软件,引入原生高级日志记录功能,并与Isovalent运行时安全平台深度结合,将其产生的结构化协议级遥测数据及预置检测规则直接注入Splunk SIEM。此举旨在将分散的运行时事件、防火墙日志与Splunk的分析能力融合,实现从孤立告警到基于上下文的高置信度威胁检测的转变。
思科将Talos威胁情报能力服务化,推出跨产品线主动威胁狩猎
思科宣布将其全球顶级威胁情报团队Talos的能力直接转化为面向客户的服务。该威胁狩猎项目从端点扩展到网络(Firewall)和身份(Duo, Identity Intelligence)领域,利用对自家产品遥测的深度理解,由分析师提出假设,AI引擎24/7执行,旨在发现传统告警阈值下的隐匿攻击。
思科将SSE与企业浏览器深度集成,推动零信任向数据使用层延伸
思科将其云交付的Security Service Edge (SSE)平台Cisco Secure Access与Island Enterprise Browser深度集成。该方案旨在为未托管设备提供安全应用访问,将零信任策略执行点从网络访问层延伸至浏览器内的用户会话,实现对数据复制、粘贴等操作的原生控制。
微软与英伟达共推基于Arm架构RTX Spark的Windows平台,瞄准本地AI智能体与工作站
微软与英伟达宣布深度整合,推出基于全新Arm架构RTX Spark芯片的Windows PC与工作站。该平台通过高达128GB统一内存、1 petaflop AI算力及Windows系统层优化,旨在将前沿AI模型与智能体(agent)工作负载从云端迁移至本地设备运行。
思科将AI深度整合入CCNA/CCIE认证,重塑网络工程师核心技能栈
思科在Cisco Live 2026上宣布,其核心认证体系将全面拥抱AI。CCNA v2.0蓝图更新,CCIE实践考试集成AI工具,并推出大量关于AI网络运维(如LangChain代理、Agentic Operations)的新培训路径。这标志着网络专业人才的能力模型正从传统协议配置转向AI驱动运维。
思科与微软整合企业浏览器与SSE平台,构建零信任应用访问新控制点
思科将其Secure Access(SSE)平台与微软Edge for Business企业浏览器深度集成,旨在通过浏览器原生执行统一的零信任访问、数据防泄漏(DLP)及AI代理安全策略,简化对私有应用的安全访问。
思科将安全深度嵌入网络架构,作为AI时代防御核心
思科IT与安全团队阐述其内部安全架构,将安全能力直接内嵌于网络基础设施各层,从园区到数据中心。该策略通过软件定义分段、统一策略和自动化运营,旨在遏制AI驱动的横向移动威胁,并推动网络与安全团队的深度协同。
思科将网络数据代理(NDB)深度集成至统一管理平台Nexus Dashboard
思科宣布将其网络数据代理(Nexus Data Broker)产品从独立的Linux主机/虚拟机部署模式,深度集成至其统一数据中心管理平台Cisco Nexus Dashboard 4.2中。此举旨在通过单一平台提供从流量捕获、聚合到分发的统一管理体验,简化部署、生命周期管理和安全策略,以应对AI时代对端到端网络可见性的复杂需求。
思科通过平台与商业模型推动MSP向成果导向型集成安全服务转型
思科发布战略指南,推动托管服务提供商(MSP)从销售零散安全点产品转向提供基于‘最佳套件’和客户业务成果的集成服务。其核心是通过Security Cloud Control统一管理平台、MSLA消费许可模型及专为MSP设计的商业框架(如Programmatic Discount),帮助合作伙伴构建高利润、差异化的安全服务。
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
Check Point报告揭示AI安全执行鸿沟,提出统一AI防御平面与代理编排
Check Point发布2026云安全报告,指出77%企业更新AI安全策略但仅26%能有效执行,存在51%的“执行差距”。报告强调需从基础设施层构建统一、预防优先的安全架构,并推出“AI防御平面”与“代理网络安全编排平台”以应对AI代理、非人类身份等新挑战。
Zscaler收购Symmetry Systems,强化AI Agent身份治理与NHI可见性
Zscaler收购Symmetry Systems,将其Access Graph身份映射技术整合进Zero Trust Exchange平台。核心能力:NHI可见性、最小权限策略、数据血缘追踪、实时异常检测。CEO称传统访问治理无法扩展至数百万AI Agent。
思科阐述其AI就绪安全网络架构战略
思科在Gartner魔力象限报告中重申其网络战略,核心是将有线与无线网络统一为平台,并深度集成AI驱动的运营(AgenticOps)与安全。该战略旨在构建一个能够感知、推理、行动并验证的端到端网络架构,以应对AI工作负载带来的新流量模式与安全挑战。
谷歌发布统一AI Agent开发工具包,整合本地与云端部署
谷歌在I/O大会上发布统一AI Agent开发工具包,包含Antigravity 2.0和Managed Agents API,旨在通过共享的A2A协议层,为开发者提供从本地快速原型到安全合规云部署的完整路径。该举措将Gemini Enterprise Agent Platform能力延伸至本地开发工具,提供从低代码到完全代码控制的多层次选择。
谷歌公共部门展示AI Agent规模化部署蓝图
谷歌公共部门通过美国交通部、FDA和洛杉矶市案例,阐述其推动政府机构从AI试点转向全面Agentic转型的战略。其核心是提供集成化AI堆栈,并强调领导力、规模化与以人为本三大支柱。
谷歌发布企业数据向AI Agent演进的五层架构蓝图
谷歌技术博客提出从静态API到基于MCP协议的自主工作流,共五个数据架构演进场景,旨在为企业构建支持AI Agent的“数据层”。这标志着数据访问模式正从人工开发向由AI驱动的、标准化的动态交互范式转变。
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
微软发布多模型智能体安全系统,将AI安全从检测转向治理执行
微软推出名为MDASH的多模型智能体安全系统,整合超100个专业智能体,在CyberGym基准测试中取得领先成绩。该系统已用于提前发现并修复16个漏洞,标志着AI安全正从辅助工具演变为具备自主推理与验证能力的运行时架构。
NVIDIA与SAP合作,将OpenShell嵌入企业AI平台,为AI Agent提供运行时安全层。
NVIDIA与SAP宣布深化合作,将NVIDIA开源的AI Agent运行时安全框架OpenShell嵌入SAP Business AI Platform,作为所有AI Agent的安全执行层。此举旨在通过基础设施级隔离、策略执行和审计追踪,解决企业部署自主AI Agent时的信任与治理难题。