Reports
AI-generated structured vendor updates
谷歌分享数据中心基础设施大规模A/B实验方法论
谷歌公开其数据中心基础设施层进行大规模A/B实验的四大支柱方法,包括机器级实验、平衡设置、二进制密封性和性能指标选择,旨在安全、精准地验证系统级微小优化。
NVIDIA CUDA Toolkit堆溢出漏洞暴露GPU云共享模型的根本架构缺陷
Pwn2Own Berlin 2026首次纳入AI/ML类别,NVIDIA CUDA NVVM编译器堆溢出CVE-2026-12839被利用。恶意PTX代码可从GPU驱动逃逸至主机内核,云环境中实现跨租户逃逸。GPU云安全隔离依赖驱动层,此漏洞打破隔离基础假设。
思科与SūmerSports合作,将AI推理基础设施部署于客户本地环境
思科通过其AI POD解决方案,与体育分析平台SūmerSports合作,在NFL球队内部署了完整的本地AI基础设施。此举旨在解决体育行业对数据主权、低延迟和集成复杂性的核心关切,将AI推理能力直接带入数据所在环境。
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
谷歌通过开发者挑战赛推动多模态AI Agent生态构建
谷歌公布Gemini Live Agent挑战赛结果,展示了基于Gemini Live API和Agent Development Kit构建的下一代多模态AI Agent应用。获奖项目覆盖手术辅助、硬件控制、桌面导航等场景,凸显了谷歌通过开发者生态加速AI Agent从文本交互向实时、多模态交互范式转变的战略意图。
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
PwC与Anthropic深化合作,以Claude为核心构建企业级AI代理运营模式
PwC与Anthropic宣布扩大战略联盟,将Claude全面整合至其全球业务。核心是建立联合卓越中心,培训数万名顾问,并围绕Claude Code、Cowork等产品构建“AI原生”的代理技术、交易执行和企业职能重构方案。此举标志着大型咨询机构正从AI试点转向规模化生产部署。
思科推动服务商将边缘基础设施转型为AI服务平台
思科通过其博客阐述了服务提供商在AI需求驱动下面临的边缘计算新机遇,即利用其大规模分布式网络基础设施,提供包含AI推理、本地数据处理在内的企业服务。思科统一边缘平台旨在解决跨数千个站点的规模化、自动化部署与管理挑战。
思科借SRv6与MRC协议,强化其在AI基础设施网络层的核心地位
思科通过其博客强调,其主导的SRv6网络架构是支撑OpenAI等巨头发布的MRC协议的关键基础。这标志着AI超算网络正从传统ECMP向基于SRv6的确定性、应用驱动架构演进,思科试图将自身定位为这一变革的核心标准制定者和技术提供方。
思科将AI预测性DNS防御集成至安全接入平台
思科宣布在Cisco Secure Access平台中推出AI驱动的DNS防御功能,该功能由Talos情报驱动,旨在通过预测性分析阻断勒索软件攻击链中的初始访问、C2通信和数据窃取。此举将DNS安全从被动响应升级为基于意图理解的主动防御层。
谷歌推出应用设计中心,将合规与治理前置至开发阶段
谷歌云发布应用设计中心等新能力,通过预置合规模板、生成Terraform代码及统一应用拓扑视图,将安全、治理和架构控制点从运行时前移至设计和开发阶段,旨在系统性解决AI加速开发带来的运维与合规瓶颈。
微软通过驱动程序质量倡议强化Windows平台控制
微软在WinHEC 2026上推出驱动程序质量倡议,旨在通过四大支柱——架构、信任、生命周期和度量——系统性提升驱动程序的可靠性、安全性和性能。此举标志着微软正加强对Windows硬件生态系统的技术规范与控制,以提升最终用户体验。
思科ThousandEyes获FedRAMP认证,强化政府数字韧性保障
思科宣布其网络与数字体验监控平台ThousandEyes for Government获得FedRAMP Moderate级别授权。该认证使联邦机构能够在满足严格安全合规要求的前提下,使用该平台获得跨本地、云及混合环境的全面可视性,以保障关键数字服务的可靠性与韧性。
Cloudflare优化ClickHouse分区策略,揭示大规模数据架构的隐藏瓶颈
Cloudflare为解决其PB级ClickHouse分析平台中因分区策略调整导致的计费流水线性能骤降问题,通过深度性能剖析发现了查询规划阶段的锁争用和向量复制瓶颈。该公司贡献了三个核心优化补丁到ClickHouse上游,显著提升了高并发、多分区场景下的查询性能。
思科在ONUG 2026提出AI数据中心网络与安全融合架构
思科在ONUG 2026峰会上,围绕AI Agentic时代的数据中心,系统阐述了其融合网络与安全的AI原生基础设施蓝图。其核心是通过将安全策略(如防火墙、微分段)卸载至DPU,并利用AI驱动的运维模型,解决AI工作负载对网络性能与安全隔离的双重苛刻需求。
英伟达通过Hermes与Qwen 3.6推动本地AI Agent基础设施
英伟达联合Nous Research推广开源AI Agent框架Hermes,并适配阿里通义千问Qwen 3.6模型,旨在构建一个以RTX PC和DGX Spark为核心的、可靠的本地AI Agent运行环境。此举将高性能AI Agent的部署边界从云端扩展至企业边缘和个人设备。
微软发布多模型智能体安全系统,将AI安全从检测转向治理执行
微软推出名为MDASH的多模型智能体安全系统,整合超100个专业智能体,在CyberGym基准测试中取得领先成绩。该系统已用于提前发现并修复16个漏洞,标志着AI安全正从辅助工具演变为具备自主推理与验证能力的运行时架构。
微软与SAP深化AI融合,推出“微软IQ”智能层与跨系统Agent协作
微软与SAP宣布深化合作,推出“微软IQ”作为企业级AI共享智能层,并实现微软Copilot与SAP Joule之间的Agent-to-Agent集成。此举旨在将AI深度嵌入核心业务流程,并构建统一的数据基础,标志着企业AI正从应用层向核心运营架构层迁移。
AWS发布基于Graviton的Redshift RG实例,集成数据湖查询引擎
AWS推出由自研Graviton处理器驱动的Amazon Redshift RG实例系列,性能较前代提升最高2.4倍,成本降低30%。新实例集成了数据湖查询引擎,统一了数据仓库与S3数据湖的查询处理,并取消了Spectrum扫描费用。
Cloudflare将Browser Run迁移至容器平台,提升AI Agent网络交互能力
Cloudflare将其Browser Run服务从共享的Browser Isolation基础设施迁移至自有的Cloudflare Containers平台,实现了性能提升和规模扩展。此举旨在优化AI Agent与网络交互的体验,并展示了其内部产品作为“客户零号”驱动平台演进的战略。