AI 基础设施情报
信号优先级展示 · 行业洞察 · 厂商战略追踪
全部情报流
Cisco
技术整合
Jun 04, 2026
Cisco AI Defense与AppOmni集成:将运行时护栏扩展到SaaS AI代理
Cisco宣布AI Defense与AppOmni集成,通过AppOmni AgentGuard实时拦截层,将自定义护栏策略扩展到Microsoft 365 Copilot、ServiceNow Now Assist等SaaS AI代理。统一策略引擎覆盖MCP、聊天、代理间通信,防止提示注入、工具利用和数据泄露。
Cisco
产品发布
Jun 03, 2026
思科将OT安全控制点嵌入交换机ASIC:从可见性到执行的闭环锁定
思科在Cisco Live 2026发布Cyber Vision新功能,将安全策略自动推荐、模拟与执行直接集成到IE3500/IE9300工业交换机的自有ASIC中,并嵌入零信任远程访问。此举将OT安全从独立设备转移到网络基础设施内部,实现从可见性到预防的闭环,但旨在深度锁定用户于Cisco全栈。
Cisco
架构转变
Jun 03, 2026
思科Agent Gateway:零信任从访问控制升级为AI代理行动控制
思科发布Secure Access Agent Gateway,将零信任策略从传统的用户/设备访问控制扩展到AI代理的细粒度行动控制。通过Duo识别代理身份,在LLM、MCP工具、SaaS API等交互点实施策略,实现行动级审计和凭证注入,旨在解决代理自主行动带来的新安全风险。
Cisco
产品发布
Jun 02, 2026
Cisco Live 2026:AI Defense升级Agent安全,Policy Studio与自适应红队重塑策略管理
Cisco在Live 2026发布AI Defense三大升级:自适应红队测试、Policy Studio自然语言策略定义、Agent供应链安全扫描。同时推出AgenticOps自主网络运维,并原生集成Amazon Bedrock、Google ADK、LangChain等主流Agent框架,构建跨平台Agent安全生态。
Cisco
产品发布
Jun 02, 2026
思科AI Defense升级:以Agent供应链安全为名,行平台锁定之实
思科发布AI Defense重大更新,聚焦AI Agent安全,引入自适应红队测试、策略工作室(Policy Studio)和自动Agent依赖图扫描。新功能旨在实现跨平台(AWS Bedrock、Google ADK、LangChain)的上下文感知保护,但深度绑定Cisco Secure AI Factory与NVIDIA生态,隐藏了性能开销和迁移成本。
Cisco
厂商战略
Jun 01, 2026
Cisco借Splunk整合防火墙与运行时遥测,构建安全生态闭环
Cisco将Splunk与Cisco Secure Firewall高级日志及Isovalent Enterprise Platform(基于eBPF的Kubernetes运行时可见性)深度集成,提供预构建的检测与关联分析。此举旨在将安全遥测从碎片化告警转化为高置信度威胁信号,强化Cisco安全平台的粘性。
Cisco
产品发布
Jun 01, 2026
Cisco Talos威胁狩猎扩展:跨端点、网络与身份域锁定用户生态
Cisco Talos宣布将威胁狩猎服务从端点扩展到Cisco Firewall(网络流量)和Cisco Duo/Identity Intelligence(身份活动),利用AI引擎持续执行假设驱动搜索,通过Cisco Security Cloud Control统一门户交付发现结果。此举旨在捕获低于传统检测阈值的隐蔽攻击信号。
NVIDIA
架构转变
Jun 01, 2026
NVIDIA BlueField DPU硬件隔离安全:将AI工厂控制点从软件转向硅片
NVIDIA发布基于BlueField-4 DPU的DOCA安全堆栈(Argus、Vault、Flow),通过硬件隔离执行域实现运行时内存分析、零信任文件访问和800Gb/s网络策略执行。该架构将安全控制从主机操作系统转移到DPU硅片,在不影响AI性能前提下提供分布式全栈保护,但深度绑定Vera Rubin平台,形成生态锁定。
Cisco
厂商战略
May 29, 2026
Cisco与微软合围:浏览器成为零信任新控制平面,SSE集成Edge定标
Cisco Secure Access与Microsoft Edge for Business深度集成,将零信任访问、DLP、AI威胁防护直接嵌入浏览器。通过统一策略引擎,浏览器取代VPN/客户端成为私有应用访问主入口,同时将Copilot等AI代理纳入安全管控,标志着安全控制点从网络层向浏览器层转移。
Check Point
产品发布
May 28, 2026
Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁
Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。
Anthropic
架构转变
May 27, 2026
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
Cisco
产品发布
May 26, 2026
思科全栈PQC交换机:以硬件信任锚锁定量子安全控制点
思科发布C9000 Smart Switches,业界首款支持全栈后量子密码学(PQC)的企业交换机。通过FPGA内嵌的**Trust Anchor模块(TAm)**实现量子抗性安全启动,并在**IOS XE**中集成**ML-KEM**算法强化**SSH、MACsec、IPsec、TLS**密钥交换,旨在防御“先收后解”量子威胁,但未公开性能开销数据。
Zscaler
行业信号
May 25, 2026
Zscaler收购Symmetry Systems:AI Agent身份控制面确立,NHI可见性成安全新战场
Zscaler收购Symmetry Systems,将其Access Graph技术整合进Zero Trust Exchange平台,旨在解决AI Agent大规模部署后的身份治理盲区。通过实时映射Agent与数据/工具的交互关系,提供NHI可见性、最小权限策略、数据血缘追踪等五大能力,标志着安全控制点从网络边界向Agent身份转移。
Palo Alto Networks
行业信号
May 25, 2026
Palo Alto Networks收购IBM QRadar SaaS:SIEM生态向AI原生平台强制迁移
Palo Alto Networks收购IBM QRadar SaaS客户资产,旨在将传统SIEM用户强制迁移至其Cortex XSIAM AI原生安全平台。IBM退出安全产品市场,转向咨询与托管服务。此举加速了SIEM行业整合,压缩了独立SIEM厂商的生存空间。
Anthropic
行业信号
May 25, 2026
Anthropic Claude Mythos发现10k漏洞:AI安全审计量产时代来临,补丁SLA压缩至7天
50家合作伙伴使用Claude Mythos Preview发现10,000+漏洞,其中6,202个高危/严重,1,726个确认真实漏洞,包括CVSS 9.1的WolfSSL关键漏洞(CVE-2026-5194)。AI辅助漏洞发现进入量产时代,传统人工审计与扫描工具面临替代压力,企业补丁管理SLA将被压缩至7天内。
Google
厂商战略
May 25, 2026
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
Fortinet
架构转变
May 22, 2026
Fortinet借3500G/400G将Shadow AI检测下沉ASIC,开启硬件级AI安全锁死
Fortinet扩展FortiGate G系列,推出3500G(400GbE数据中心级)和400G(企业边缘),首次在NP7/SP5 ASIC层面原生集成Shadow AI检测与MCP流量检查,将AI安全从软件层下沉到硬件层,实现开启安全服务后性能不降。
Microsoft
产品发布
May 22, 2026
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
Other
架构转变
May 22, 2026
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。
Zscaler
架构转变
May 20, 2026
Zscaler Project AI-Guardian:Zero Trust控制平面向AI Agent身份转移
Zscaler启动Project AI-Guardian,联合六大GSI将Zero Trust框架扩展至AI Agent,推出AI Protect组合。核心变动在于将非人类身份(Agent)纳入细粒度权限控制与持续红队测试,重新定义企业AI安全访问边界。
Cloudflare
技术整合
May 20, 2026
Cloudflare测试Anthropic Claude Mythos:AI漏洞挖掘产出跃升90倍,安全边界重划
Cloudflare披露使用Anthropic Claude Mythos Preview(Project Glasswing)测试自有代码库,发现高危漏洞包括API密钥窃取、未授权访问等。模型产生90倍于传统方法的可利用漏洞报告,并提供复现步骤与证据,大幅降低验证难度。该技术将AI安全从防御推向主动漏洞发现。
Cloudflare
技术整合
May 18, 2026
Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破
Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。
NVIDIA
架构转变
May 16, 2026
NVIDIA CUDA漏洞暴露GPU云共享隔离架构根本缺陷:从驱动层到硬件层的安全范式必须重构
Pwn2Own Berlin 2026上,NVIDIA CUDA Toolkit NVVM编译器堆溢出漏洞(CVE-2026-12839)被成功利用,实现GPU云跨租户逃逸。攻击链从恶意PTX代码到驱动层再到主机内核,彻底打破当前依赖驱动隔离的GPU共享模型,迫使行业重新评估AI基础设施安全架构。
Cisco
厂商战略
May 16, 2026
Cisco AI订单飙升至90亿美元,但SD-WAN连续三年被同一APT攻破暴露安全架构深层缺陷
Cisco 2026财年Q3 AI基础设施订单目标上调至90亿美元,但同期SD-WAN Controller出现CVSS 10.0认证绕过漏洞,同一APT组织已连续三年利用Cisco零日。这暴露了Cisco在战略重心转向AI时安全工程投入的滞后,以及SD-WAN控制平面架构的深层缺陷。
Palo Alto Networks
行业信号
May 15, 2026
PANW发布Idira平台:特权控制民主化,AI Agent身份成为新控制面
Palo Alto Networks发布Idira身份安全平台,基于CyberArk PAM技术,将特权访问管理从少数管理员扩展到所有人类、机器和AI Agent身份。核心是Zero Standing Privilege(ZSP)和JIT权限,内置AI引擎自动发现隐藏权限并推荐最小权限。Idira与Strata、Cortex并列成为PANW第三大核心平台。
Microsoft
架构转变
May 14, 2026
微软WinHEC 2026推Driver Quality Initiative:驱动控制权从IHV向微软转移
微软在WinHEC 2026推出Driver Quality Initiative (DQI),核心是推动第三方内核模式驱动向用户模式驱动或微软类驱动转移,同时强化信任验证、生命周期管理和质量度量。此举旨在系统性提升Windows驱动质量,但实质是微软对驱动生态控制权的进一步集中。
Cisco
技术整合
May 12, 2026
思科用LLM宪法定义取代人工标注,锁定AI安全分类控制权
思科发布Single-Source Safety Definitions,用300+行宪法文档和LLM作为核心评估器,实现AI安全分类一致性。该方法将人工标注压缩为AI驱动,引入意图/内容双轴评估,减少LLM分歧达57倍,并作为Cisco AI Defense产品组合的默认安全分类法。
Microsoft
行业信号
May 05, 2026
微软与美英政府AI安全机构合作,推动前沿模型评估标准
微软宣布与美国人工智能标准与创新中心及英国人工智能安全研究所达成新协议,将合作测试其前沿模型、评估安全措施,并共同研究对抗性评估、高风险能力评测等AI评估科学。此举旨在通过政府与产业的协作,应对AI带来的国家安全与公共安全风险。
Cisco
厂商战略
May 05, 2026
思科通过DevNet实验室提供AI防御主动测试平台实操
思科发布AI Defense Explorer Edition的实操DevNet实验室,允许开发者以自服务方式对AI模型和应用进行智能体驱动的红队测试。该工具通过自然语言设定攻击目标,模拟多轮自适应攻击,旨在将安全测试左移至开发阶段。
Cisco
架构转变
May 04, 2026
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
Microsoft
架构转变
May 02, 2026
微软发布Agent 365,为AI智能体引入企业级身份与治理层
微软宣布其Agent 365平台全面上市,核心动作是将企业现有的身份(Entra)、安全、治理和管理系统扩展至AI智能体及其在企业内的所有交互。此举旨在解决AI智能体规模化部署带来的身份、安全和合规挑战。
Microsoft
厂商战略
May 01, 2026
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Cisco
架构转变
Apr 30, 2026
思科发布AI模型溯源宪法,定义权重级衍生关系标准
思科发布《模型溯源宪法》,为AI模型供应链安全提供规范性定义。该标准严格基于模型权重的可验证衍生历史,明确区分了直接衍生、蒸馏等五种关联关系与独立复现等八种非关联模式,旨在解决当前行业在模型溯源定义上的不一致问题。
Cisco
架构转变
Apr 30, 2026
思科开源AI模型血缘工具包,瞄准AI供应链安全治理层
思科发布开源工具Model Provenance Kit,通过分析模型元数据、分词器及权重信号,生成唯一指纹并比对,以技术手段验证AI模型的血缘关系与完整性,旨在应对模型供应链中存在的篡改、伪造及合规风险。
Cisco
架构转变
Apr 30, 2026
思科为SASE平台推出威胁优先的安全分析视图
思科在其Secure Access SASE平台中新增“安全洞察”功能,将安全分析从传统的网络运维视角转向以威胁和用户为中心的视角。该功能整合了UEBA、DLP、CASB、威胁情报等多源信号,旨在为SOC分析师提供聚合的、可操作的调查起点,并原生集成AI应用治理与风险可见性。
Cisco
架构转变
Apr 30, 2026
思科发布量子安全架构,将防御纵深扩展至硬件信任根
思科发布了其量子安全战略的架构细节,提出“安全通信”与“安全产品”两大支柱。其核心在于将后量子密码技术从网络协议层延伸至设备硬件信任链,通过集成信任锚模块和量子安全启动流程,旨在保护平台完整性,而不仅仅是数据在途安全。
Cloudflare
技术整合
Apr 30, 2026
Cloudflare 通用 IPsec 后量子加密:混合 ML-KEM 标准化瓦解 QKD 与专有密码套件
Cloudflare 宣布其 IPsec 产品通用可用后量子加密,基于 IETF 草案 **draft-ietf-ipsecme-ikev2-mlkem** 实现混合 **ML-KEM (FIPS 203)**。该方案已与 **Cisco IOS XE** 及 **Fortinet FortiOS 7.6.6+** 互操作,无需专用硬件。此举将后量子安全从 TLS 延伸至站点到站点 WAN,并公开拒绝 **QKD** 路线。
Cisco
厂商战略
Apr 29, 2026
思科通过统一控制台与AI代理,重塑MSSP运营模式
思科发布面向MSSP的战略指南,核心是推动其合作伙伴采用统一控制台Security Cloud Control和集成AI代理的AIOps,旨在实现跨厂商设备管理与70%的运营效率提升,并引导MSSP向基于价值的服务分层和商业模式转型。
Cisco
厂商战略
Apr 29, 2026
思科推动运营商将原生安全作为增长引擎
思科发布博客,强调服务提供商应将安全从成本中心转变为增长引擎。其核心论点是,在带宽商品化的背景下,将原生安全嵌入网络基础设施,可提供高价值的“安全即服务”,从而获得新的B2B收入。
Cisco
架构转变
Apr 23, 2026
思科AI安全扩展至谷歌云,构建多云AI运行时防护
思科将其AI Defense安全平台扩展至谷歌云,提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖,旨在为企业提供统一的多云AI安全框架。
Cisco
架构转变
Apr 22, 2026
思科发布AI Agent安全扫描器,将安全控制点前移至IDE
思科发布针对集成开发环境(IDE)的AI Agent安全扫描器扩展,旨在识别和防范AI开发工具链中的新攻击面。该工具通过静态扫描MCP服务器配置、Agent技能定义,并结合代码生成时安全规则引导和运行时文件完整性监控,为开发者提供本地化、多层次的AI Agent安全防护。
Cisco
厂商战略
Apr 21, 2026
思科发布OT安全入门框架,强调经济性与可执行性
思科发布工业OT安全入门框架,针对中型企业资源有限现状,提出分阶段、低成本的实施路径。核心是避免因过度依赖SPAN端口等被动监控架构而产生高昂的隐性基础设施成本,转而利用现有网络设备(如支持Cyber Vision的交换机)实现初步可见性。
Anthropic
架构转变
Apr 19, 2026
Anthropic MCP协议被曝架构级安全漏洞
安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷,可导致服务器被诱导执行任意代码(RCE),已分配10个CVE编号且仍在增加。
Anthropic
架构转变
Apr 16, 2026
Anthropic发布Claude Opus 4.7并引入网络安全护栏
Anthropic正式发布Claude Opus 4.7模型,在复杂软件工程、多模态理解和长时推理任务上实现显著提升。该版本首次引入了针对高风险网络安全用途的自动检测与拦截护栏,并为安全研究设立了验证程序,旨在为更强大模型(如Mythos)的广泛发布积累安全经验。
Cisco
技术整合
Apr 16, 2026
思科研究揭示多模态提示注入攻击新风险与防御信号
思科AI安全研究团队发布报告,系统评估了针对视觉语言模型的排版式提示注入攻击。研究发现,字体大小、模糊、旋转等视觉变换显著影响攻击成功率,并首次提出文本-图像嵌入距离可作为轻量级、模型无关的风险信号,为构建多模态AI安全防御层提供了新思路。
Cisco
架构转变
Apr 15, 2026
思科通过新防火墙架构应对AI基础设施的规模化安全挑战
思科发布Secure Firewall 6100系列,通过软件数据平面重构和硬件优化,旨在为AI数据中心、云和电信环境提供高性能、高能效的安全防护。该方案强调在加密流量激增和东西向流量增长背景下,实现安全与性能的平衡,并与Hybrid Mesh Firewall架构集成,提供跨混合环境的一致性策略。
Cisco
Security Vulnerability
Apr 15, 2026
Cisco ISE紧急修复多个CVSS 9.9高危漏洞
Cisco发布紧急安全公告,ISE和ISE-PIC存在多个高危漏洞。CVE-2026-20147(CVSS 9.9)允许已认证远程攻击者执行任意命令并提权至root,单节点部署可导致DoS。CVE-2026-20148(CVSS 4.9)为路径遍历漏洞,可读取敏感文件。另有CVE-2026-20180/20186同样为CVSS 9.9级别RCE漏洞,仅需只读管理员权限即可利用。无变通方案,必须立即升级补丁。
Cloudflare
产品发布
Apr 14, 2026
Cloudflare Mesh:以身份为中心重构AI代理安全网络边界
Cloudflare发布Mesh,首个为AI代理设计的私有网络方案。通过统一代理、人类和多云基础设施为单一安全架构,每个代理拥有独立身份,支持细粒度策略,并与Workers、Workers VPC及Agents SDK深度集成,实现端到端生命周期管理。
Cisco
架构转变
Apr 09, 2026
思科MWC 2026展示融合S/NOC与代理式AI,推进自主安全运营
思科在MWC 2026上运行了融合安全与网络运营中心,展示了其安全云、XDR与Splunk平台的无缝集成。核心是通过代理式AI生成“即时攻击故事板”,辅助分析师进行事件分级和调查,并将工作流程自动化桥接至Splunk Enterprise Security进行深度威胁狩猎。
Cisco
架构转变
Apr 09, 2026
思科在MWC部署统一SOC/NOC平台,凸显数据层融合与边缘工程价值
思科在MWC 2026期间,以Splunk Cloud为核心平台,整合了包括Secure Access、XDR、Firewall 6160、Meraki在内的多源遥测数据,快速构建了统一的SOC与NOC运营视图。该案例展示了在复杂、高流量环境中,通过精心设计的边缘数据管道(RSYSLOG + Splunk Heavy Forwarder)保障数据可靠摄入,并实现网络与安全事件快速关联分析。