情报
AI 生成的结构化厂商动态简报
Cisco Talos威胁狩猎扩展:跨端点、网络与身份域锁定用户生态
Cisco Talos宣布将威胁狩猎服务从端点扩展到Cisco Firewall(网络流量)和Cisco Duo/Identity Intelligence(身份活动),利用AI引擎持续执行假设驱动搜索,通过Cisco Security Cloud Control统一门户交付发现结果。此举旨在捕获低于传统检测阈值的隐蔽攻击信号。
NVIDIA BlueField DPU硬件隔离安全:将AI工厂控制点从软件转向硅片
NVIDIA发布基于BlueField-4 DPU的DOCA安全堆栈(Argus、Vault、Flow),通过硬件隔离执行域实现运行时内存分析、零信任文件访问和800Gb/s网络策略执行。该架构将安全控制从主机操作系统转移到DPU硅片,在不影响AI性能前提下提供分布式全栈保护,但深度绑定Vera Rubin平台,形成生态锁定。
Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁
Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
Google I/O 2026:Antigravity控制平面重塑AI开发范式,锁定代理编排生态
Google I/O 2026发布Antigravity 2.0桌面应用及CLI/SDK,作为统一代理控制平面,结合Gemini 3.5 Flash/Omni模型、Managed Agents API和AI Studio原生Android支持,旨在将AI开发从原型到生产无缝衔接,但实质是强化对开发者工作流和云资源的绑定。
微软M365 Copilot集成GPT-5.5 Instant:模型选择权成为企业AI新控制平面
微软宣布将GPT-5.5 Instant模型集成至M365 Copilot、Copilot Studio和Foundry,同时提供OpenAI与Anthropic Claude的模型选择。这标志着企业AI部署从单一模型锁定转向平台级模型编排与治理,控制点从模型能力转移至路由与策略层。
思科为SASE平台推出威胁优先的安全分析视图
思科在其Secure Access SASE平台中新增“安全洞察”功能,将安全分析从传统的网络运维视角转向以威胁和用户为中心的视角。该功能整合了UEBA、DLP、CASB、威胁情报等多源信号,旨在为SOC分析师提供聚合的、可操作的调查起点,并原生集成AI应用治理与风险可见性。
Google开放TPU硬件交付,第八代芯片性能跃升直指Nvidia腹地
Google在Q1财报中宣布第八代TPU(TPU 8t/8i),训练性能较前代提升3倍,推理性价比提升80%,并首次计划向客户数据中心直接交付TPU硬件。同时完成Wiz收购,强化AI安全能力。此举标志着Google从云服务商向硬件供应商的战略延伸。
思科SD-WAN更新:AI应用分类、AI助手与Neocloud连接性集成
思科发布SD-WAN 26.1.1版本,重点增强AI就绪能力。更新包括对AI应用的自动识别与分类、内置生成式AI助手用于运维,以及与Megaport AI Exchange集成以连接分布式GPU和Neocloud环境。此举旨在优化AI流量性能与安全,并简化网络操作。
Google Cloud Next '26:Agent Gateway夺取控制面,TPU 8i锁定推理生态
Google Cloud Next '26 发布第八代TPU(8t训练/8i推理)、Agent Platform(含Agent Gateway、Agent Identity、Agent-to-Agent Orchestration)、Agentic Data Cloud及与Wiz整合的Agentic Defense。核心是将控制点从基础设施转向Agent编排层,以垂直整合堆栈锁定企业AI部署。
思科MWC 2026展示融合S/NOC与代理式AI,推进自主安全运营
思科在MWC 2026上运行了融合安全与网络运营中心,展示了其安全云、XDR与Splunk平台的无缝集成。核心是通过代理式AI生成“即时攻击故事板”,辅助分析师进行事件分级和调查,并将工作流程自动化桥接至Splunk Enterprise Security进行深度威胁狩猎。
思科在MWC部署统一SOC/NOC平台,凸显数据层融合与边缘工程价值
思科在MWC 2026期间,以Splunk Cloud为核心平台,整合了包括Secure Access、XDR、Firewall 6160、Meraki在内的多源遥测数据,快速构建了统一的SOC与NOC运营视图。该案例展示了在复杂、高流量环境中,通过精心设计的边缘数据管道(RSYSLOG + Splunk Heavy Forwarder)保障数据可靠摄入,并实现网络与安全事件快速关联分析。
Check Point发布AI防御平面,将安全控制重心从模型转向运行时
Check Point发布“AI防御平面”,旨在为AI驱动的企业提供统一安全控制。其核心是构建一个AI原生安全引擎,将防护从模型安全层(guardrails)延伸至AI在真实环境中的运行时行为控制,覆盖员工使用、AI应用及自主智能体(Agent)系统。
HPE推出AI安全架构增强应对AI采用风险
HPE宣布推出SRX400系列防火墙、混合网格安全架构扩展及AI治理能力,旨在帮助企业安全采用AI。新功能包括AI应用可见性、提示级检查和身份基础保护,以应对AI带来的数据暴露风险。
思科扩展零信任安全至AI代理生态
思科在RSA 2026宣布针对AI代理的安全创新,扩展Zero Trust Access至非人类身份,引入agentic IAM在Duo、MCP策略执行于Secure Access SSE,并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架,以自动化安全部署。
Check Point发布AI工厂安全蓝图:借NVIDIA BlueField将控制点下沉至GPU与LLM层
Check Point发布AI工厂安全架构蓝图,与NVIDIA BlueField DPU深度集成,将防火墙和威胁防护嵌入硬件层,覆盖从GPU服务器到LLM提示的四个安全层级。同时推出AI Factory Firewall,实现无CPU/GPU开销的硬件加速安全,旨在锁定AI基础设施安全控制权。
Fortinet以Agentic AI和统一SOC强化安全运营平台
Fortinet升级其安全运营平台,引入统一SOC界面整合安全警报,部署Agentic AI代理自动化响应任务,并扩展端点保护功能,旨在提升安全团队效率。
思科通过Wi-Fi 7校园网部署强化AI就绪网络战略
思科宣布与乔治城大学合作部署大规模Wi-Fi 7校园网络,强调构建支持AI研究的高密度低延迟基础设施。该方案整合了自动化分析、统一接入层管理和多层安全框架,为高校场景提供端到端AI就绪网络解决方案。
Google Cloud推出MCP与Apigee集成及Agentic Platform,推动企业API向AI Agent化演进
Google Cloud宣布Apigee Model Context Protocol (MCP)正式可用,并推出Agentic Platform,旨在将传统企业API转化为可被AI Agent安全、规模化调用的工具。此举结合了API治理、安全层与AI推理基础设施,为企业从API驱动转向Agent驱动架构提供了核心平台能力。