Reports
AI-generated structured vendor updates
Cloudflare构建AI漏洞发现编排框架,揭示规模化应用路径
Cloudflare通过Project Glasswing项目,测试Anthropic的Mythos Preview等安全LLM,并构建了一套多阶段编排框架(Harness),以规模化、高精度地发现和验证漏洞。该框架通过拆分任务、对抗性验证等方式,解决了AI安全研究中的信号噪声、上下文限制和规模化瓶颈问题。
AI Agent工作负载推动服务器CPU结构性短缺,Arm需求超200亿美元重塑价值链
AI基础设施瓶颈从GPU向CPU转移。Agentic AI推动CPU-GPU配比从1:8向1:1演进。AMD EPYC交付8-12周份额46.2%,Intel部分Xeon配置交付6个月,Arm 3nm 136核AGI处理器需求超200亿美元。CPU成为新瓶颈资源。
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
亚马逊Bedrock推出高级提示优化与模型迁移工具
亚马逊在Bedrock服务中推出高级提示优化工具,支持用户通过基于指标反馈循环自动优化提示词,并可同时在最多5个模型上进行测试与迁移评估。该工具整合了Lambda函数、LLM-as-a-Judge和自然语言指导等多种评估方法。
英伟达发布Vera Rubin平台,通过软硬件协同设计解决智能体AI规模化难题
英伟达发布Vera Rubin平台,通过Vera Rubin NVL72 GPU与Groq 3 LPX LPU的异构协同,结合Dynamo编排器,旨在解决智能体AI推理在长上下文、万亿参数MoE模型下的规模化、低延迟与高吞吐挑战。
英伟达通过Hermes与Qwen 3.6推动本地AI Agent基础设施
英伟达联合Nous Research推广开源AI Agent框架Hermes,并适配阿里通义千问Qwen 3.6模型,旨在构建一个以RTX PC和DGX Spark为核心的、可靠的本地AI Agent运行环境。此举将高性能AI Agent的部署边界从云端扩展至企业边缘和个人设备。
AWS发布AgentCore支付与Agent Toolkit,推进AI代理自主运营
AWS推出AgentCore支付功能预览,使AI代理能自主调用并支付API、MCP服务器等服务。同时发布Agent Toolkit for AWS,为AI编码代理提供生产级工具套件和安全控制,并正式推出AWS MCP Server。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
Google揭示AI驱动攻击产业化:从漏洞发现到自主执行
Google威胁情报团队报告,攻击者正将生成式AI大规模应用于对抗性工作流,首次确认AI辅助开发的零日漏洞利用,并观察到AI用于增强恶意软件混淆、自主攻击编排及供应链攻击。这标志着AI在攻击生命周期中的角色从实验性工具转变为工业化引擎。
AWS发布托管MCP服务器,为AI代理提供安全AWS API接入
AWS宣布其托管Model Context Protocol(MCP)服务器正式可用,为Claude Code、Kiro等AI编码代理提供经过认证的、安全的AWS服务访问。该服务器通过固定工具集调用AWS API、检索实时文档,并引入沙箱脚本执行和技能指导,旨在解决AI代理使用过时信息、生成不安全IAM策略等生产环境难题。
谷歌通过Agent Platform展示AI原生应用架构范式
谷歌云客户案例展示了基于Gemini Enterprise Agent Platform构建的“流式意识转任务”应用。该架构利用原生音频流、主动工具调用和会话恢复等API,实现了从语音到结构化任务的无缝、低延迟转换,并设计了面向未来语音功能的提供商无关抽象层。
NVIDIA推出车载AI Box架构,将高级LLM推理作为独立ECU模块
NVIDIA发布车载AI Box架构,基于DRIVE AGX平台提供模块化AI计算单元,可将高级LLM/VLM推理能力作为独立ECU添加至现有座舱系统。该方案旨在解决车载AI对实时性、隐私和算力的严苛要求,并支持与云端AI的混合编排。
NVIDIA提出面向智能体系统的“极端协同设计”基础设施栈
NVIDIA发布技术博客,系统阐述AI智能体(Agent)工作负载对基础设施的颠覆性需求,并提出其‘极端协同设计’(Extreme Co-Design)技术栈与Vera Rubin平台作为解决方案。核心观点是传统单处理器架构无法满足智能体在长上下文、高缓存命中率和低延迟交互方面的苛刻要求,必须通过计算、网络、存储的跨层优化来重塑AI基础设施。
思科通过DevNet实验室提供AI防御主动测试平台实操
思科发布AI Defense Explorer Edition的实操DevNet实验室,允许开发者以自服务方式对AI模型和应用进行智能体驱动的红队测试。该工具通过自然语言设定攻击目标,模拟多轮自适应攻击,旨在将安全测试左移至开发阶段。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
谷歌发布企业级AI代理平台与第八代TPU,押注“代理时代”
谷歌在Cloud Next '26上推出Gemini企业级代理平台,用于构建和管理自主AI代理工作流,并发布专为代理AI设计的第八代TPU芯片。同时,谷歌还发布了Gemma 4开源模型和Deep Research Max等高级分析工具。
Claude 4.6全面登陆AWS Bedrock:Anthropic多平台分发战略深化
Claude Sonnet 4.6于2026年2月17日正式登陆AWS Bedrock,支持30+全球区域部署。该模型在编程、Agent工作流和多步编排方面达到前沿性能,成本接近Claude Sonnet 4.5。Claude Opus 4.6和Claude Sonnet 4.6双版本同时可用,标志Anthropic正式形成「直接API+云厂商嵌入」的多元分发架构。
英伟达通过NemoClaw与OpenClaw合作,推动企业级自主AI代理安全部署
英伟达通过NemoClaw参考实现,整合OpenShell安全运行时与Nemotron开源模型,为企业提供安全部署“长时运行自主AI代理”的蓝图。此举旨在应对自主AI代理带来的千倍推理需求增长与安全治理挑战,将AI基础设施控制点向本地、安全、可审计的架构迁移。
NVIDIA通过AI Agent技能库实现GPU内核跨语言自动化迁移
NVIDIA发布TileGym项目,通过构建包含17条关键规则、API映射和验证脚本的AI Agent技能库,实现了cuTile Python GPU内核向Julia(cuTile.jl)的自动化、可重复转换。此举旨在降低高性能计算生态间的迁移成本。