Reports
AI-generated structured vendor updates
谷歌推出应用设计中心,将合规与治理前置至开发阶段
谷歌云发布应用设计中心等新能力,通过预置合规模板、生成Terraform代码及统一应用拓扑视图,将安全、治理和架构控制点从运行时前移至设计和开发阶段,旨在系统性解决AI加速开发带来的运维与合规瓶颈。
Cloudflare将Browser Run迁移至容器平台,提升AI Agent网络交互能力
Cloudflare将其Browser Run服务从共享的Browser Isolation基础设施迁移至自有的Cloudflare Containers平台,实现了性能提升和规模扩展。此举旨在优化AI Agent与网络交互的体验,并展示了其内部产品作为“客户零号”驱动平台演进的战略。
AWS发布AgentCore支付与Agent Toolkit,推进AI代理自主运营
AWS推出AgentCore支付功能预览,使AI代理能自主调用并支付API、MCP服务器等服务。同时发布Agent Toolkit for AWS,为AI编码代理提供生产级工具套件和安全控制,并正式推出AWS MCP Server。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
微软Copilot Studio更新:强化AI Agent治理与智能工作流
微软在Copilot Studio中推出多项更新,重点强化AI Agent的集中治理、成本可见性及智能工作流能力。通过Agent 365控制平面、工作流内嵌Agent节点及业务应用集成,旨在将孤立的自动化转变为可信、可扩展的智能系统。
谷歌发布Gemini CLI DevOps扩展,意图通过AI代理控制云部署流程
谷歌推出Gemini CLI DevOps扩展,允许开发者使用自然语言指令,通过AI代理(支持Gemini CLI、Claude Code、Antigravity)直接完成从代码分析、安全检查到部署至Google Cloud的全过程。该工具旨在弥合本地开发与生产部署之间的效率鸿沟。
AWS发布托管MCP服务器,为AI代理提供安全AWS API接入
AWS宣布其托管Model Context Protocol(MCP)服务器正式可用,为Claude Code、Kiro等AI编码代理提供经过认证的、安全的AWS服务访问。该服务器通过固定工具集调用AWS API、检索实时文档,并引入沙箱脚本执行和技能指导,旨在解决AI代理使用过时信息、生成不安全IAM策略等生产环境难题。
谷歌发布Gemma 4开源模型,推动AI代理本地化部署
谷歌发布Gemma 4开源模型系列,采用Apache 2.0许可,并首次引入MoE架构,旨在将高性能AI代理能力直接部署于移动设备和边缘硬件。此举显著降低了复杂AI工作流对云端集群的依赖,为本地化、私有化AI应用开辟新路径。
Anthropic与SpaceX达成算力协议,大幅提升Claude服务容量
Anthropic宣布与SpaceX达成协议,将使用其Colossus 1数据中心全部算力,获得超过300兆瓦新容量。此举旨在直接提升Claude Pro和Max订阅者的服务能力,并已立即提高Claude Code和API的使用限制。
AWS将虚拟桌面升级为AI Agent基础设施层
AWS宣布Amazon WorkSpaces支持AI Agent以独立身份和权限直接操作桌面应用,无需API或应用改造。此举将虚拟桌面从人员生产力工具扩展为企业AI Agent的通用运行平台,通过标准MCP协议与主流Agent框架集成。
Fortinet警告AI加速的边缘设备攻击激增,MCP服务器被用于攻击自动化
<p>Fortinet调查发现针对边缘设备的AI辅助攻击呈上升趋势。攻击者通过MCP服务器和AI实现网络攻击自动化——仅需基础网络知识,利用提示词对话命令生成攻击框架,实现目标识别、密码喷洒、漏洞利用全自动化。核心入侵指标:来自212[.]11.64.250或185[.]196.11.225的异常管理员访问、未授权用户账户(fortiuser、fortinet-support)。这标志着AI从「防御工具」转向「攻击武器」的拐点。</p>
Fortinet警告AI加速的边缘设备攻击激增,MCP服务器被用于攻击自动化
<p>Fortinet调查发现针对边缘设备的AI辅助攻击呈上升趋势。攻击者通过MCP服务器和AI实现网络攻击自动化——仅需基础网络知识,利用提示词对话命令生成攻击框架,实现目标识别、密码喷洒、漏洞利用全自动化。核心入侵指标:来自212[.]11.64.250或185[.]196.11.225的异常管理员访问、未授权用户账户(fortiuser、fortinet-support)。这标志着AI从「防御工具」转向「攻击武器」的拐点。</p>
谷歌通过线下工作坊推动企业AI Agent基础设施实践
谷歌在北美启动针对平台/安全工程师和数据从业者的系列线下工作坊,聚焦于在GKE和BigQuery上安全构建、部署和治理AI Agent。工作坊强调动手实践,涵盖硬件隔离、自然语言集群运维和知识图谱驱动Agent等具体技术栈。
Anthropic发布金融行业AI代理模板,加速企业AI工作流部署
Anthropic发布了10个面向金融服务的即用型AI代理模板,涵盖投研、合规、财务等核心场景。这些模板以插件和托管代理形式交付,并与Microsoft 365深度集成,旨在将AI部署周期从数月缩短至数天。此举标志着AI应用正从通用能力向垂直行业深度工作流渗透。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Cloudflare发布动态工作流,将无服务器架构延伸至多租户AI代理
Cloudflare推出Dynamic Workflows,将动态部署能力引入其持久化执行引擎Workflows。该技术允许平台方(如SaaS、CI/CD、AI代理平台)在运行时动态加载并执行不同租户的代码,实现了计算、存储、持久化执行的全栈动态化。
Cloudflare与Stripe合作推出AI代理自动部署协议
Cloudflare与Stripe合作推出新协议,使AI代理能自动为用户创建Cloudflare账户、购买域名并部署应用。该协议标准化了服务发现、授权和支付流程,旨在将AI代理作为云服务的一等公民,并计划向更多平台开放。
Palo Alto收购Portkey:抢占AI代理安全控制平面
Portkey收购是Palo Alto"平台整合"战略的最新落子。不同于CrowdStrike的"精品优先"模式,Palo Alto正通过持续并购补全AI安全能力矩阵。收购完成后,Palo Alto将拥有覆盖网络、云、端点、安全运营、AI安全的完整平台。
谷歌财报揭示企业AI堆栈战略,推动代理与推理基础设施增长
谷歌Q1财报显示其全栈AI战略成效显著,云业务因AI产品需求激增,收入增长63%。关键信号包括:推出Gemini Enterprise Agent Platform,代理数据处理量激增(330个客户年处理超万亿tokens),并计划将TPU硬件直接部署至客户数据中心。