情报
AI 生成的结构化厂商动态简报
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
微软Fara1.5浏览器Agent开源权重,72%成功率碾压闭源对手
微软发布Fara1.5系列(4B/9B/27B)浏览器Computer-Use Agent,基于Qwen3.5微调,在Online-Mind2Web达72%成功率,超越OpenAI Operator(58.3%)和Gemini 2.5 CU(57.3%)。开源权重并配套MagenticLite沙盒,但存在视觉提示注入和凭证暴露等安全风险。
Fortinet借3500G/400G将Shadow AI检测下沉ASIC,开启硬件级AI安全锁死
Fortinet扩展FortiGate G系列,推出3500G(400GbE数据中心级)和400G(企业边缘),首次在NP7/SP5 ASIC层面原生集成Shadow AI检测与MCP流量检查,将AI安全从软件层下沉到硬件层,实现开启安全服务后性能不降。
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
Google I/O 2026全面押注Agentic AI:Antigravity平台与TPU 8t/8i重构AI基础设施控制权
Google在I/O 2026发布Gemini 3.5 Flash(4倍输出速度)、Antigravity 2.0多Agent编排平台、TPU 8t/8i(训练3倍/推理2倍性能提升)及Gemini Spark个人助手,全面转向Agentic AI系统级基础设施。通过Antigravity平台和定制TPU,Google意图锁定开发者生态,将控制点从模型API转移至编排与硬件层。
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。
Google AI Studio一键部署全栈应用:AI代理接管云资源编排
Google在I/O 2026宣布AI Studio与Cloud Run、Firestore、Cloud SQL深度集成,用户无需账单账户即可通过自然语言提示部署全栈应用。AI代理自动选择数据库类型、生成代码并配置Firebase Auth,支持Google Workspace集成,大幅降低AI应用开发门槛。
Google I/O 2026:Antigravity控制平面重塑AI开发范式,锁定代理编排生态
Google I/O 2026发布Antigravity 2.0桌面应用及CLI/SDK,作为统一代理控制平面,结合Gemini 3.5 Flash/Omni模型、Managed Agents API和AI Studio原生Android支持,旨在将AI开发从原型到生产无缝衔接,但实质是强化对开发者工作流和云资源的绑定。
思科G300智能包流:AI网络性能的硬件加速新范式
思科发布基于Silicon One G300的Intelligent Packet Flow,通过硬件加速自适应路由、集体拥塞感知和遥测,将网络从传输层变为智能系统。在8K-16K GPU集群中,相比传统ECMP,CCT减少87%,JCT提升82%,GPU利用率提升28%。
Intel Core Ultra Series 3 以集成SoC替代离散GPU,重塑边缘机器人推理性价比
Intel Core Ultra Series 3 处理器集成CPU、GPU、NPU,成为Sensory AI等多家机器人公司的边缘推理主力,完全替代昂贵、高功耗的离散GPU。通过异构计算,机器人可在本地运行视觉、语言、运动等多智能体,无需云端,显著降低总拥有成本与部署门槛。
微软开源RAMPART与Clarity:以安全工具链合围AI Agent开发生态
微软发布RAMPART(对抗性鲁棒性评估工具)与Clarity(可解释性日志分析工具)两款开源项目,旨在将安全性直接嵌入AI Agent开发工作流。此举表面是赋能开发者,实则意图通过安全工具链锁定Azure AI生态,合围竞争对手。
AMD Ryzen AI Halo与Max PRO 400系列:本地运行300B参数模型,但隐性锁定与工程短板并存
AMD发布Ryzen AI Halo开发者平台(128GB统一内存,支持200B参数模型)及Ryzen AI Max PRO 400系列处理器(首款x86客户端运行300B参数模型)。通过统一内存架构、ROCm优化和OEM合作,推动代理AI从云端走向本地,但实际性能受限于共享内存带宽与散热设计。
Zscaler Project AI-Guardian:Zero Trust控制平面向AI Agent身份转移
Zscaler启动Project AI-Guardian,联合六大GSI将Zero Trust框架扩展至AI Agent,推出AI Protect组合。核心变动在于将非人类身份(Agent)纳入细粒度权限控制与持续红队测试,重新定义企业AI安全访问边界。
Cloudflare测试Anthropic Claude Mythos:AI漏洞挖掘产出跃升90倍,安全边界重划
Cloudflare披露使用Anthropic Claude Mythos Preview(Project Glasswing)测试自有代码库,发现高危漏洞包括API密钥窃取、未授权访问等。模型产生90倍于传统方法的可利用漏洞报告,并提供复现步骤与证据,大幅降低验证难度。该技术将AI安全从防御推向主动漏洞发现。
谷歌云I/O'26推出统一Agent开发平台,A2A协议与Managed Agents API锁定控制层
谷歌云在I/O'26发布统一Agent开发工具包,包括Antigravity 2.0桌面应用、Managed Agents API、ADK 2.0及A2A协议。该平台将Vertex AI演进为Gemini Enterprise Agent Platform,提供从低代码到代码优先的四层开发阶梯,旨在通过共享协议层统一本地开发与云端部署,但实质是将agent生命周期控制权集中于谷歌云管理平面。
KPMG全员嵌入Claude,战略联盟重构专业服务AI生态
KPMG与Anthropic建立全球战略联盟,将Claude嵌入其核心业务平台Digital Gateway及所有27.6万名员工的工作流。此举从税务和法律服务起步,并延伸至网络安全和私募股权领域,标志着专业服务巨头从AI使用者转变为AI原生平台,将LLM作为服务交付的默认基础设施。
Google I/O 2026:TPU 8t/8i跨数据中心训练与Gemini 3.5 Flash速度革命
Google发布第八代TPU:TPU 8t(训练)和TPU 8i(推理),原始计算力提升3倍,性能功耗比提升2倍。通过JAX/Pathways实现跨100万+TPU的分布式训练。同时推出Gemini 3.5 Flash,输出速度是其他前沿模型的4倍,并在GDPVal等基准上领先。SynthID被OpenAI、Nvidia等采用。
Google Antigravity 2.0 将控制点从模型API转向Agent编排平台
Google 发布 Antigravity 2.0 桌面应用、Managed Agents API 和 AI Studio 移动端,构建以Agent为中心的开发平台。核心是 Gemini 3.5 Flash 模型,提供4倍速度提升,并深度集成 Google 生态(Android、Firebase、Workspace),试图锁定开发者工作流。
Anthropic与Cloudflare联手解耦AI代理:推理与执行分离成新范式
Anthropic与Cloudflare推出集成,允许Claude Managed Agents在Cloudflare沙箱中执行代码,实现推理与执行分离。用户获得对沙箱、安全、可观测性的完全控制,支持微VM或轻量级V8 isolate环境,并内置浏览器、电子邮件等工具。
Google Cloud推MCP托管服务:将AI数据层控制点从SQL转向标准化协议
Google Cloud发布Managed MCP Tools,通过Model Context Protocol标准化AI与BigQuery等数据源的交互。文章提出五个演进场景,从静态API到MCP代理,强调MCP作为开放标准可解耦推理层与数据层,但托管实现深度绑定BigQuery生态。