Reports
AI-generated structured vendor updates
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
谷歌推出应用设计中心,将合规与治理前置至开发阶段
谷歌云发布应用设计中心等新能力,通过预置合规模板、生成Terraform代码及统一应用拓扑视图,将安全、治理和架构控制点从运行时前移至设计和开发阶段,旨在系统性解决AI加速开发带来的运维与合规瓶颈。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Palo Alto Cortex Cloud 2.0:AI自主安全工作组引领云安全范式转移
Palo Alto Networks发布Cortex Cloud 2.0,核心是将AI智能体工作组(AgentiX)引入云安全运营。基于12亿真实响应训练的AI智能体可自主调查和解决复杂安全问题,将云风险修复时间从天级缩短至分钟级。ASPM模块将安全修复左移至开发阶段比生产环境修复快10倍。
Palo Alto Cortex Cloud 2.0:AI自主安全工作组引领云安全范式转移
Palo Alto Networks发布Cortex Cloud 2.0,核心是将AI智能体工作组(AgentiX)引入云安全运营。基于12亿真实响应训练的AI智能体可自主调查和解决复杂安全问题,将云风险修复时间从天级缩短至分钟级。重新设计的Cloud Command Center统一多云可视化,ASPM模块将安全修复左移至开发阶段,比生产环境修复快10倍。
Cloudflare推动后量子IPsec标准落地,与思科、飞塔实现互操作
Cloudflare宣布其IPsec服务全面支持基于IETF草案的混合ML-KEM后量子加密,并与思科、飞塔的硬件设备实现互操作。此举旨在应对“先窃取后解密”攻击,并推动IPsec社区从依赖专用硬件的QKD方案,转向基于软件、可大规模互操作的后量子密码学标准。
Palo Alto收购Portkey:抢占AI代理安全控制平面
Portkey收购是Palo Alto"平台整合"战略的最新落子。不同于CrowdStrike的"精品优先"模式,Palo Alto正通过持续并购补全AI安全能力矩阵。收购完成后,Palo Alto将拥有覆盖网络、云、端点、安全运营、AI安全的完整平台。
Google发布Gemini企业级代理平台,定义AI代理时代技术栈
Google在Next '26上发布Gemini企业级代理平台,提供构建、扩展、治理和优化AI代理的端到端解决方案。该平台整合了新的AI基础设施、数据云、安全防御和任务执行能力,旨在将企业流程统一为单一智能工作流。
Palo Alto与Google Cloud深化合作:24亿美元合作共筑AI安全
Palo Alto与Google Cloud深化战略合作,Marketplace预订达24亿美元。
Palo Alto发布Scaling AI Agents安全框架:企业AI规模化部署指南
Palo Alto发布Scaling AI Agents with Confidence框架,为企业AI规模化部署提供安全指导。
Palo Alto发布Scaling AI Agents安全框架:企业AI规模化部署指南
Palo Alto发布Scaling AI Agents with Confidence框架,为企业AI规模化部署提供安全指导。框架针对Shadow AI检测、非人类身份治理、安全与速度权衡三大挑战,提供集成生态系统+联合工程+规模验证的三层架构。包含发现评估、防护监控、治理优化四步安全成熟度路径。
Palo Alto与Google Cloud深化合作:24亿美元合作共筑AI安全
Palo Alto与Google Cloud深化战略合作,Marketplace预订达24亿美元。四大集成:Prisma AIRS保护Vertex AI和Agent Engine、VM-Series防火墙深度集成、Prisma SASE协同、Google Cloud Interconnect连接。Palo Alto签署新多年协议将内部工作负载迁移至Google Cloud。99%受访企业曾遭遇AI基础设施攻击。
Palo Alto推出Unit 42 Frontier AI Defense:前沿AI防御三支柱方案
Palo Alto推出Unit 42 Frontier AI Defense服务,三大核心组件:前沿AI暴露分析、自主安全蓝图、自主防御转型。
Palo Alto推出Frontier AI Alliance:Accenture、Deloitte、IBM、NTT DATA、PwC联手防御AI威胁
Palo Alto推出Frontier AI Alliance,Accenture、Deloitte、IBM、NTT DATA、PwC五大咨询巨头联手应对AI安全威胁。
Palo Alto推出Frontier AI Alliance:Accenture、Deloitte、IBM、NTT DATA、PwC联手防御AI威胁
Palo Alto推出Frontier AI Alliance,Accenture、Deloitte、IBM、NTT DATA、PwC五大咨询巨头联手。联盟针对Anthropic Mythos等前沿模型带来的安全威胁,提供预验证AI Defense Blueprint,使企业可在数周内从高风险状态转变为安全态势。合作伙伴提供专业提示工程和落地 remediation能力。
Palo Alto推出Unit 42 Frontier AI Defense:前沿AI防御三支柱方案
Palo Alto推出Unit 42 Frontier AI Defense服务,Powered by最新AI模型。三大核心组件:1) Frontier AI Exposure Analysis识别最可能被利用的漏洞;2) Autonomous Security Blueprint定义现代化路线图;3) Agentic Defense Transformation实施安全转型。附赠6个月Cortex XDR、Xpanse和Koi免费使用。
Anthropic下周向英国金融机构发布Mythos模型,玻璃翼计划扩展至金融业
Anthropic计划下周向英国金融机构发布Mythos模型,属于玻璃翼计划(Project Glasswing)扩展。Mythos已发现数千个零日漏洞,涵盖所有主流操作系统和网络浏览器。首批Glasswing成员包括AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks。英国金融监管机构(英格兰银行、FCA)已与NCSC展开紧急会谈。Anthropic英国负责人Pip White确认下周内发生。
Palo Alto Networks收购Koi强化AI端点安全
Palo Alto收购端点安全初创Koi,专注Agentic AI开发环境安全。CEO称解决了AI时代的终极内部威胁。
CrowdStrike Q3 FY2026破纪录:$2.65亿净新增ARR的持续增长动能
CrowdStrike $2.65亿净新增ARR + 73% YoY增长,在宏观经济压力下仍维持强劲动能,验证了"AI驱动攻击面扩大→安全需求增加"的商业逻辑。但高估值(P/S ~25)意味着市场对持续高增长有极高预期,任何增长放缓都可能引发估值调整。
Palo Alto Prisma AIRS 3.0:保护Agentic AI全生命周期
Palo Alto Networks发布Prisma AIRS 3.0,提供覆盖AI Agent设计到运行时的完整保护。同时推出业界首个面向Agentic AI时代的安全浏览器。