情报
AI 生成的结构化厂商动态简报
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
谷歌推出应用设计中心,将合规与治理前置至开发阶段
谷歌云发布应用设计中心等新能力,通过预置合规模板、生成Terraform代码及统一应用拓扑视图,将安全、治理和架构控制点从运行时前移至设计和开发阶段,旨在系统性解决AI加速开发带来的运维与合规瓶颈。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Palo Alto Cortex Cloud 2.0:AI自主安全工作组引领云安全范式转移
Palo Alto Networks发布Cortex Cloud 2.0,核心是将AI智能体工作组(AgentiX)引入云安全运营。基于12亿真实响应训练的AI智能体可自主调查和解决复杂安全问题,将云风险修复时间从天级缩短至分钟级。ASPM模块将安全修复左移至开发阶段比生产环境修复快10倍。
Palo Alto Cortex Cloud 2.0:AI自主安全工作组引领云安全范式转移
Palo Alto Networks发布Cortex Cloud 2.0,核心是将AI智能体工作组(AgentiX)引入云安全运营。基于12亿真实响应训练的AI智能体可自主调查和解决复杂安全问题,将云风险修复时间从天级缩短至分钟级。重新设计的Cloud Command Center统一多云可视化,ASPM模块将安全修复左移至开发阶段,比生产环境修复快10倍。
Cloudflare推动后量子IPsec标准落地,与思科、飞塔实现互操作
Cloudflare宣布其IPsec服务全面支持基于IETF草案的混合ML-KEM后量子加密,并与思科、飞塔的硬件设备实现互操作。此举旨在应对“先窃取后解密”攻击,并推动IPsec社区从依赖专用硬件的QKD方案,转向基于软件、可大规模互操作的后量子密码学标准。
Palo Alto收购Portkey:抢占AI代理安全控制平面
Portkey收购是Palo Alto"平台整合"战略的最新落子。不同于CrowdStrike的"精品优先"模式,Palo Alto正通过持续并购补全AI安全能力矩阵。收购完成后,Palo Alto将拥有覆盖网络、云、端点、安全运营、AI安全的完整平台。
Google发布Gemini企业级代理平台,定义AI代理时代技术栈
Google在Next '26上发布Gemini企业级代理平台,提供构建、扩展、治理和优化AI代理的端到端解决方案。该平台整合了新的AI基础设施、数据云、安全防御和任务执行能力,旨在将企业流程统一为单一智能工作流。
Palo Alto与Google Cloud深化合作:24亿美元合作共筑AI安全
Palo Alto与Google Cloud深化战略合作,Marketplace预订达24亿美元。
Palo Alto发布Scaling AI Agents安全框架:企业AI规模化部署指南
Palo Alto发布Scaling AI Agents with Confidence框架,为企业AI规模化部署提供安全指导。
Palo Alto推出Unit 42 Frontier AI Defense:前沿AI防御三支柱方案
Palo Alto推出Unit 42 Frontier AI Defense服务,三大核心组件:前沿AI暴露分析、自主安全蓝图、自主防御转型。
Palo Alto推出Frontier AI Alliance:Accenture、Deloitte、IBM、NTT DATA、PwC联手防御AI威胁
Palo Alto推出Frontier AI Alliance,Accenture、Deloitte、IBM、NTT DATA、PwC五大咨询巨头联手应对AI安全威胁。
Anthropic下周向英国金融机构发布Mythos模型,玻璃翼计划扩展至金融业
Anthropic计划下周向英国金融机构发布Mythos模型,属于玻璃翼计划(Project Glasswing)扩展。Mythos已发现数千个零日漏洞,涵盖所有主流操作系统和网络浏览器。首批Glasswing成员包括AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks。英国金融监管机构(英格兰银行、FCA)已与NCSC展开紧急会谈。Anthropic英国负责人Pip White确认下周内发生。
Palo Alto Networks收购Koi强化AI端点安全
Palo Alto收购端点安全初创Koi,专注Agentic AI开发环境安全。CEO称解决了AI时代的终极内部威胁。
Palo Alto完成4亿美元Koi收购:开创Agentic Endpoint Security新品类
Palo Alto完成对Koi的4亿美元收购,开创Agentic Endpoint Security新品类。Koi专注于保护Claude Code等AI编码智能体,填补了传统终端安全工具无法检测的非可执行软件组件供应链风险。
Palo Alto Networks启动企业加密重置应对量子威胁
Palo Alto Networks宣布启动密码学重置计划,推出后量子密码学工具集,要求客户五年内完成加密迁移。该方案集成防火墙/云平台,支持NIST标准化算法,标志传统加密淘汰周期正式开始。
Palo Alto Networks发布自动化量子安全迁移方案
Palo Alto Networks推出加密重置方案,通过其Strata、Prisma和Cortex平台提供自动化加密发现、策略编排和密钥管理功能,旨在简化向抗量子密码学的迁移过程。该方案采用自动化工作流,可评估现有加密资产并管理密钥生命周期,减少手动错误。此举将量子安全从理论讨论推向可操作实施阶段。
Palo Alto Networks 推出 AI 原生安全平台 Prisma AIRS
Palo Alto Networks 发布 Prisma AIRS,该平台采用 AI 原生安全设计,将安全能力嵌入 AI 应用生命周期,提供模型、数据流和提示的运行时保护。平台旨在解决 AI 特有风险,如提示注入和模型滥用,标志着安全范式从事后补救转向原生内置。
Palo Alto Networks 提出服务提供商转型安全AI工厂战略
Palo Alto Networks 提出服务提供商应转型为'安全AI工厂',构建集成AI开发、部署、治理和安全防护的综合性平台。该平台强调内嵌式安全层,提供针对模型投毒、数据泄露的主动防护,将安全从防御成本重构为商业赋能核心。
Palo Alto与Google Cloud深化合作:AI安全四大集成方案
Palo Alto Networks与Google Cloud宣布深化战略合作,推出AI企业安全四大集成方案。合作将Palo Alto的Prisma AIRS平台与Google Cloud基础设施深度整合,实现:1) Vertex AI和Agent Engine的AI运行时安全保护;2) VM-Series防火墙与Google Cloud网络安全的深度集成;3) Prisma SASE与Google Cloud Interconnect协同;4) AI开发全生命周期安全覆盖。两家公司已有75+联合集成,Marketplace销售额超20亿美元。