情报
AI 生成的结构化厂商动态简报
NVIDIA三线并发:Vera CPU交付、N1X笔记本芯片与硅光子学投资,重构AI基础设施控制层
NVIDIA交付首款Agent专用Vera CPU(88核Arm v9.2, 1.2TB/s内存带宽),预告消费级N1X笔记本处理器,并累计投资65亿美元于硅光子学。此举将AI编排控制点从x86转向NVIDIA Arm生态,同时通过CPO技术解决内存墙问题,但量产挑战持续至2028年后。
Cisco Scale-Across架构:硅光融合定义AI跨数据中心网络新标准
Cisco发布Scale-Across方案,基于Silicon One P200路由系统(51.2Tbps)和400G/800G ZR/ZR+相干光模块,结合开放线路系统,旨在解决AI训练因功率限制需跨数据中心分布时的网络性能问题,实现类似单机房的低延迟无损连接。
Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁
Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。
NVIDIA Vera CPU实测碾压x86:Agentic AI时代的内存带宽霸权
Phoronix基准测试显示,NVIDIA Vera CPU凭借88核自研Olympus核心(Armv9.2)、1.2TB/s LPDDR5X带宽及450W TDP,在Agentic AI工作负载中全面领先Intel/AMD x86。单核性能、内存带宽每瓦效率及并行一致性均实现代际跨越,Linux内核编译仅20秒。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
思科全栈PQC交换机:以硬件信任锚锁定量子安全控制点
思科发布C9000 Smart Switches,业界首款支持全栈后量子密码学(PQC)的企业交换机。通过FPGA内嵌的**Trust Anchor模块(TAm)**实现量子抗性安全启动,并在**IOS XE**中集成**ML-KEM**算法强化**SSH、MACsec、IPsec、TLS**密钥交换,旨在防御“先收后解”量子威胁,但未公开性能开销数据。
华为韬定律:逻辑折叠绕开光刻限制,固定制程密度跃升55%
华为何庭波在ISCAS 2026提出韬定律,以特征时间常数tau为统一优化目标,替代传统几何缩放。核心技术逻辑折叠通过垂直堆叠有源层缩短关键路径,在固定制程(如N+2)下实现晶体管密度+55%、能效+41%的实测收益。麒麟2026首次突破3GHz,昇腾系列将引入逻辑折叠。该路线图预计到2031年等效1.4nm制程密度,从根本上挑战摩尔定律的物理极限。
Apple注册genai.apple.com域名,Siri独立App与Extensions系统开启第三方AI入口
Apple在WWDC 2026前注册genai.apple.com域名,预示生成式AI成为平台支柱。Siri将升级为独立App,支持个人上下文、屏幕理解和深度应用操作。底层由Google Gemini驱动并托管在Private Cloud Compute服务器。同时推出Extensions系统,允许Claude、Gemini等第三方AI助手接入,Apple抽成。
Zscaler收购Symmetry Systems:AI Agent身份控制面确立,NHI可见性成安全新战场
Zscaler收购Symmetry Systems,将其Access Graph技术整合进Zero Trust Exchange平台,旨在解决AI Agent大规模部署后的身份治理盲区。通过实时映射Agent与数据/工具的交互关系,提供NHI可见性、最小权限策略、数据血缘追踪等五大能力,标志着安全控制点从网络边界向Agent身份转移。
Palo Alto Networks收购IBM QRadar SaaS资产,加速XSIAM平台迁移
PANW收购IBM QRadar SaaS相关安全运营资产,推动客户迁移至Cortex XSIAM平台。IBM Consulting协助部署迁移,PANW成为IBM内部安全运营标准。IBM保留咨询、托管安全服务、身份与数据安全业务。
Intel CEO断言AI推理时代CPU/GPU配比逆转,Multi-Agent将CPU推回算力中心
Intel CEO Lip-Bu Tan预测AI推理推动CPU/GPU配比从1:8演进至1:1甚至4:1,Multi-Agent三大刚性需求(OS调度、KVCache卸载、高并发工具调用)将CPU从配角变主角。NVIDIA、AMD、Intel三路CPU量产共振,确认CPU需求大周期。
Palo Alto Networks收购IBM QRadar SaaS:SIEM生态向AI原生平台强制迁移
Palo Alto Networks收购IBM QRadar SaaS客户资产,旨在将传统SIEM用户强制迁移至其Cortex XSIAM AI原生安全平台。IBM退出安全产品市场,转向咨询与托管服务。此举加速了SIEM行业整合,压缩了独立SIEM厂商的生存空间。
Anthropic Claude Mythos发现10k漏洞:AI安全审计量产时代来临,补丁SLA压缩至7天
50家合作伙伴使用Claude Mythos Preview发现10,000+漏洞,其中6,202个高危/严重,1,726个确认真实漏洞,包括CVSS 9.1的WolfSSL关键漏洞(CVE-2026-5194)。AI辅助漏洞发现进入量产时代,传统人工审计与扫描工具面临替代压力,企业补丁管理SLA将被压缩至7天内。
NVIDIA Vera CPU冲击x86:1.5倍性能与4倍密度,AI推理全栈锁定
据传闻,NVIDIA将在Computex 2026展示自研通用CPU Vera,性能达x86的1.5倍、吞吐量2倍、机架密度4倍。FY2027出货目标120万颗,FY2028达420万颗。Vera旨在满足AI推理时代CPU/GPU配比从1:8向1:1演进的需求,与Grace双线并行,构建GPU+CPU全栈生态。
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
微软Fara1.5浏览器Agent开源权重,72%成功率碾压闭源对手
微软发布Fara1.5系列(4B/9B/27B)浏览器Computer-Use Agent,基于Qwen3.5微调,在Online-Mind2Web达72%成功率,超越OpenAI Operator(58.3%)和Gemini 2.5 CU(57.3%)。开源权重并配套MagenticLite沙盒,但存在视觉提示注入和凭证暴露等安全风险。
Fortinet借3500G/400G将Shadow AI检测下沉ASIC,开启硬件级AI安全锁死
Fortinet扩展FortiGate G系列,推出3500G(400GbE数据中心级)和400G(企业边缘),首次在NP7/SP5 ASIC层面原生集成Shadow AI检测与MCP流量检查,将AI安全从软件层下沉到硬件层,实现开启安全服务后性能不降。
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
Google I/O 2026全面押注Agentic AI:Antigravity平台与TPU 8t/8i重构AI基础设施控制权
Google在I/O 2026发布Gemini 3.5 Flash(4倍输出速度)、Antigravity 2.0多Agent编排平台、TPU 8t/8i(训练3倍/推理2倍性能提升)及Gemini Spark个人助手,全面转向Agentic AI系统级基础设施。通过Antigravity平台和定制TPU,Google意图锁定开发者生态,将控制点从模型API转移至编排与硬件层。
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。