情报
AI 生成的结构化厂商动态简报
思科Agent Gateway:零信任从访问控制升级为AI代理行动控制
思科发布Secure Access Agent Gateway,将零信任策略从传统的用户/设备访问控制扩展到AI代理的细粒度行动控制。通过Duo识别代理身份,在LLM、MCP工具、SaaS API等交互点实施策略,实现行动级审计和凭证注入,旨在解决代理自主行动带来的新安全风险。
Cisco与微软合围:浏览器成为零信任新控制平面,SSE集成Edge定标
Cisco Secure Access与Microsoft Edge for Business深度集成,将零信任访问、DLP、AI威胁防护直接嵌入浏览器。通过统一策略引擎,浏览器取代VPN/客户端成为私有应用访问主入口,同时将Copilot等AI代理纳入安全管控,标志着安全控制点从网络层向浏览器层转移。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
Zscaler收购Symmetry Systems:AI Agent身份控制面确立,NHI可见性成安全新战场
Zscaler收购Symmetry Systems,将其Access Graph技术整合进Zero Trust Exchange平台,旨在解决AI Agent大规模部署后的身份治理盲区。通过实时映射Agent与数据/工具的交互关系,提供NHI可见性、最小权限策略、数据血缘追踪等五大能力,标志着安全控制点从网络边界向Agent身份转移。
Zscaler Project AI-Guardian:Zero Trust控制平面向AI Agent身份转移
Zscaler启动Project AI-Guardian,联合六大GSI将Zero Trust框架扩展至AI Agent,推出AI Protect组合。核心变动在于将非人类身份(Agent)纳入细粒度权限控制与持续红队测试,重新定义企业AI安全访问边界。
HPE推自主网络agentic mesh:用AI代理锁定运维控制权
HPE宣布推出基于微服务、自主代理和agentic mesh架构的“自驱动网络”能力,整合至HPE Mist和Aruba Central。该方案号称业界首个完全自主的agentic AIOps网络,可实现实时检测、诊断和修复,无需人工介入。英国司法部案例显示服务台工单减少约75%。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
CISA Agentic AI安全部署指南:政府级框架重塑企业AI采购标准
...
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Cloudflare Dynamic Workflows:动态路由控制多租户持久执行,锁定平台生态
Cloudflare发布Dynamic Workflows库,基于Dynamic Workers原语,实现运行时动态加载每个租户的工作流代码。Worker Loader路由请求,Workflows引擎持久执行,隔离、零空闲成本。为多租户SaaS、AI agent和CI/CD提供新范式,但隐性锁定平台运行时。
Cloudflare与Stripe联手:AI代理自动开户、支付、部署,控制权从人转向协议
Cloudflare宣布与Stripe合作推出新协议,允许AI代理自动创建Cloudflare账户、获取API令牌、购买域名并部署应用,无需人工操作。通过Stripe Projects CLI和OAuth扩展,代理可发现服务、授权身份、使用支付令牌,实现从零到生产的全自动流程。
Cloudflare 通用 IPsec 后量子加密:混合 ML-KEM 标准化瓦解 QKD 与专有密码套件
Cloudflare 宣布其 IPsec 产品通用可用后量子加密,基于 IETF 草案 **draft-ietf-ipsecme-ikev2-mlkem** 实现混合 **ML-KEM (FIPS 203)**。该方案已与 **Cisco IOS XE** 及 **Fortinet FortiOS 7.6.6+** 互操作,无需专用硬件。此举将后量子安全从 TLS 延伸至站点到站点 WAN,并公开拒绝 **QKD** 路线。
思科SD-WAN更新:AI应用分类、AI助手与Neocloud连接性集成
思科发布SD-WAN 26.1.1版本,重点增强AI就绪能力。更新包括对AI应用的自动识别与分类、内置生成式AI助手用于运维,以及与Megaport AI Exchange集成以连接分布式GPU和Neocloud环境。此举旨在优化AI流量性能与安全,并简化网络操作。
Google Cloud Next '26:Agent Gateway夺取控制面,TPU 8i锁定推理生态
Google Cloud Next '26 发布第八代TPU(8t训练/8i推理)、Agent Platform(含Agent Gateway、Agent Identity、Agent-to-Agent Orchestration)、Agentic Data Cloud及与Wiz整合的Agentic Defense。核心是将控制点从基础设施转向Agent编排层,以垂直整合堆栈锁定企业AI部署。
Cisco RSA 2026发布Agentic Workforce安全三支柱方案
Cisco在RSA Conference 2026发布针对AI Agent工作力的三层安全架构:1) Zero Trust for AI Agents - 通过Duo IAM和MCP策略为每个Agent建立身份验证;2) AI Defense Explorer Edition - 动态红队测试工具,支持prompt injection和jailbreak攻击模拟;3) Splunk SOC升级 - Exposure Analytics、Detection Studio、Agentic SOC Expansion,包括Detection Builder Agent和Triage Agent等专用AI代理。同时推出DefenseClaw安全框架和LLM Security Leaderboard。
思科针对医疗行业复杂性推出零信任框架
思科基于医疗行业特殊性提出分阶段零信任实施框架,应对HIPAA新规从弹性检查表转向强制网络安全架构标准的监管变化。方案聚焦劳动力、工作负载和工作场所三大领域,强调医疗设备可视化和AI治理作为关键控制点。
思科CCNP安全认证转向SSE与AI防御架构
思科更新CCNP Security认证体系,SCAZT v2.0考试将重点转向安全服务边缘(SSE)、零信任网络访问(ZTNA)和AI防护栏实施,反映云原生可观测性和AI集成应用安全的新要求。
HPE推出AI安全架构增强应对AI采用风险
HPE宣布推出SRX400系列防火墙、混合网格安全架构扩展及AI治理能力,旨在帮助企业安全采用AI。新功能包括AI应用可见性、提示级检查和身份基础保护,以应对AI带来的数据暴露风险。
思科扩展零信任安全至AI代理生态
思科在RSA 2026宣布针对AI代理的安全创新,扩展Zero Trust Access至非人类身份,引入agentic IAM在Duo、MCP策略执行于Secure Access SSE,并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架,以自动化安全部署。