情报
AI 生成的结构化厂商动态简报
Anthropic与SpaceX达成算力协议,大幅提升Claude服务容量
Anthropic宣布与SpaceX达成协议,将使用其Colossus 1数据中心全部算力,获得超过300兆瓦新容量。此举旨在直接提升Claude Pro和Max订阅者的服务能力,并已立即提高Claude Code和API的使用限制。
AWS将虚拟桌面升级为AI Agent基础设施层
AWS宣布Amazon WorkSpaces支持AI Agent以独立身份和权限直接操作桌面应用,无需API或应用改造。此举将虚拟桌面从人员生产力工具扩展为企业AI Agent的通用运行平台,通过标准MCP协议与主流Agent框架集成。
Fortinet警告AI加速的边缘设备攻击激增,MCP服务器被用于攻击自动化
<p>Fortinet调查发现针对边缘设备的AI辅助攻击呈上升趋势。攻击者通过MCP服务器和AI实现网络攻击自动化——仅需基础网络知识,利用提示词对话命令生成攻击框架,实现目标识别、密码喷洒、漏洞利用全自动化。核心入侵指标:来自212[.]11.64.250或185[.]196.11.225的异常管理员访问、未授权用户账户(fortiuser、fortinet-support)。这标志着AI从「防御工具」转向「攻击武器」的拐点。</p>
Fortinet警告AI加速的边缘设备攻击激增,MCP服务器被用于攻击自动化
<p>Fortinet调查发现针对边缘设备的AI辅助攻击呈上升趋势。攻击者通过MCP服务器和AI实现网络攻击自动化——仅需基础网络知识,利用提示词对话命令生成攻击框架,实现目标识别、密码喷洒、漏洞利用全自动化。核心入侵指标:来自212[.]11.64.250或185[.]196.11.225的异常管理员访问、未授权用户账户(fortiuser、fortinet-support)。这标志着AI从「防御工具」转向「攻击武器」的拐点。</p>
Anthropic发布金融行业AI代理模板,加速企业AI工作流部署
Anthropic发布了10个面向金融服务的即用型AI代理模板,涵盖投研、合规、财务等核心场景。这些模板以插件和托管代理形式交付,并与Microsoft 365深度集成,旨在将AI部署周期从数月缩短至数天。此举标志着AI应用正从通用能力向垂直行业深度工作流渗透。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Cloudflare Dynamic Workflows:动态路由控制多租户持久执行,锁定平台生态
Cloudflare发布Dynamic Workflows库,基于Dynamic Workers原语,实现运行时动态加载每个租户的工作流代码。Worker Loader路由请求,Workflows引擎持久执行,隔离、零空闲成本。为多租户SaaS、AI agent和CI/CD提供新范式,但隐性锁定平台运行时。
Cloudflare与Stripe联手:AI代理自动开户、支付、部署,控制权从人转向协议
Cloudflare宣布与Stripe合作推出新协议,允许AI代理自动创建Cloudflare账户、获取API令牌、购买域名并部署应用,无需人工操作。通过Stripe Projects CLI和OAuth扩展,代理可发现服务、授权身份、使用支付令牌,实现从零到生产的全自动流程。
Palo Alto收购Portkey:抢占AI代理安全控制平面
Portkey收购是Palo Alto"平台整合"战略的最新落子。不同于CrowdStrike的"精品优先"模式,Palo Alto正通过持续并购补全AI安全能力矩阵。收购完成后,Palo Alto将拥有覆盖网络、云、端点、安全运营、AI安全的完整平台。
Google开放TPU硬件交付,第八代芯片性能跃升直指Nvidia腹地
Google在Q1财报中宣布第八代TPU(TPU 8t/8i),训练性能较前代提升3倍,推理性价比提升80%,并首次计划向客户数据中心直接交付TPU硬件。同时完成Wiz收购,强化AI安全能力。此举标志着Google从云服务商向硬件供应商的战略延伸。
Arm发布Performix性能分析工具包,瞄准AI Agent时代优化
Arm发布免费性能分析工具包Performix,旨在为AI Agent开发提供跨Arm平台的统一性能洞察与优化。该工具通过Arm MCP Server集成至主流AI开发环境,将硬件运行时数据转化为可操作的优化建议,并已获得微软、MongoDB等生态伙伴支持。
Anthropic联合创意软件巨头发布Claude连接器,构建AI原生创作生态
Anthropic联合Adobe、Autodesk、Blender等创意软件巨头,发布一系列Claude连接器,将AI深度集成至专业创作工具链。此举旨在通过自然语言接口、代码生成与流程自动化,重塑创意工作流程,并基于MCP等开放协议促进生态互操作性。
思科通过产品冲刺优化开发者门户,聚焦AI代理工作流数据
思科DevNet团队分享了其通过产品冲刺方法优化开发者门户和内容的具体实践,核心是建立可衡量的产品-市场匹配指标。值得注意的是,其新增的分析事件专门追踪开发者内容如何被AI编码助手或代理使用,例如复制Markdown、下载OpenAPI/SDK/MCP文档等行为。
思科AI安全扩展至谷歌云,构建多云AI运行时防护
思科将其AI Defense安全平台扩展至谷歌云,提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖,旨在为企业提供统一的多云AI安全框架。
思科发布AI Agent安全扫描器,将安全控制点前移至IDE
思科发布针对集成开发环境(IDE)的AI Agent安全扫描器扩展,旨在识别和防范AI开发工具链中的新攻击面。该工具通过静态扫描MCP服务器配置、Agent技能定义,并结合代码生成时安全规则引导和运行时文件完整性监控,为开发者提供本地化、多层次的AI Agent安全防护。
Google Cloud Next '26:Agent Gateway夺取控制面,TPU 8i锁定推理生态
Google Cloud Next '26 发布第八代TPU(8t训练/8i推理)、Agent Platform(含Agent Gateway、Agent Identity、Agent-to-Agent Orchestration)、Agentic Data Cloud及与Wiz整合的Agentic Defense。核心是将控制点从基础设施转向Agent编排层,以垂直整合堆栈锁定企业AI部署。
Google ADK 2.0发布:支持A2A与MCP开放协议
Google发布ADK 2.0,支持A2A与MCP开放协议。
Google Cloud Next 26开幕:发布Agentic Cloud战略
Google Cloud Next 26开幕,发布企业级Agentic AI全栈。
Anthropic MCP协议被曝架构级安全漏洞
安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷,可导致服务器被诱导执行任意代码(RCE),已分配10个CVE编号且仍在增加。