情报
AI 生成的结构化厂商动态简报
Cisco AI Defense与AppOmni集成:将运行时护栏扩展到SaaS AI代理
Cisco宣布AI Defense与AppOmni集成,通过AppOmni AgentGuard实时拦截层,将自定义护栏策略扩展到Microsoft 365 Copilot、ServiceNow Now Assist等SaaS AI代理。统一策略引擎覆盖MCP、聊天、代理间通信,防止提示注入、工具利用和数据泄露。
思科Silicon One扩展至校园:以芯片内嵌控制锁定Agentic AI网络
思科宣布将Silicon One芯片用于校园网络,推出C9550/C9350系列智能交换机,配合Cloud Control平台,实现分布式可见性、持续高性能和自适应可编程。通过深度片上缓冲、身份感知转发和亚秒级策略更新,意图将控制平面从外围设备转移至芯片和云原生编排,以应对AI代理带来的持续流量和安全挑战。
思科将OT安全控制点嵌入交换机ASIC:从可见性到执行的闭环锁定
思科在Cisco Live 2026发布Cyber Vision新功能,将安全策略自动推荐、模拟与执行直接集成到IE3500/IE9300工业交换机的自有ASIC中,并嵌入零信任远程访问。此举将OT安全从独立设备转移到网络基础设施内部,实现从可见性到预防的闭环,但旨在深度锁定用户于Cisco全栈。
思科Agent Gateway:零信任从访问控制升级为AI代理行动控制
思科发布Secure Access Agent Gateway,将零信任策略从传统的用户/设备访问控制扩展到AI代理的细粒度行动控制。通过Duo识别代理身份,在LLM、MCP工具、SaaS API等交互点实施策略,实现行动级审计和凭证注入,旨在解决代理自主行动带来的新安全风险。
思科Cloud Control+AI Canvas:用40年数据铸就AgenticOps,控制点从硬件转向AI决策平面
思科在Cisco Live 2026发布Cloud Control统一管控平台与AI Canvas协同环境,基于Splunk数据底座和专用目的模型,实现AgenticOps运维模式。同时,Silicon One架构统一园区与云交换机,并推出量子安全推送服务。此举标志着思科从网络设备商向AI基础设施运维平台的战略转型,核心控制点转移至AI智能体决策层。
思科借Isovalent与VXLAN ESG,将AI网络控制点从K8s移向统一光纤
思科通过整合Isovalent的eBPF技术至Nexus One,实现从Pod到光纤的端到端可视化,并推出基于VXLAN ESG的AI作业分段,将安全与租户隔离策略直接嵌入底层网络。此举旨在解决Kubernetes‘黑箱’导致的AI推理网络瓶颈与故障定位难题。
Cisco Live 2026:AI Defense升级Agent安全,Policy Studio与自适应红队重塑策略管理
Cisco在Live 2026发布AI Defense三大升级:自适应红队测试、Policy Studio自然语言策略定义、Agent供应链安全扫描。同时推出AgenticOps自主网络运维,并原生集成Amazon Bedrock、Google ADK、LangChain等主流Agent框架,构建跨平台Agent安全生态。
思科AI Defense升级:以Agent供应链安全为名,行平台锁定之实
思科发布AI Defense重大更新,聚焦AI Agent安全,引入自适应红队测试、策略工作室(Policy Studio)和自动Agent依赖图扫描。新功能旨在实现跨平台(AWS Bedrock、Google ADK、LangChain)的上下文感知保护,但深度绑定Cisco Secure AI Factory与NVIDIA生态,隐藏了性能开销和迁移成本。
Cisco借Splunk整合防火墙与运行时遥测,构建安全生态闭环
Cisco将Splunk与Cisco Secure Firewall高级日志及Isovalent Enterprise Platform(基于eBPF的Kubernetes运行时可见性)深度集成,提供预构建的检测与关联分析。此举旨在将安全遥测从碎片化告警转化为高置信度威胁信号,强化Cisco安全平台的粘性。
Cisco Talos威胁狩猎扩展:跨端点、网络与身份域锁定用户生态
Cisco Talos宣布将威胁狩猎服务从端点扩展到Cisco Firewall(网络流量)和Cisco Duo/Identity Intelligence(身份活动),利用AI引擎持续执行假设驱动搜索,通过Cisco Security Cloud Control统一门户交付发现结果。此举旨在捕获低于传统检测阈值的隐蔽攻击信号。
Cisco与微软合围:浏览器成为零信任新控制平面,SSE集成Edge定标
Cisco Secure Access与Microsoft Edge for Business深度集成,将零信任访问、DLP、AI威胁防护直接嵌入浏览器。通过统一策略引擎,浏览器取代VPN/客户端成为私有应用访问主入口,同时将Copilot等AI代理纳入安全管控,标志着安全控制点从网络层向浏览器层转移。
Cisco Scale-Across架构:硅光融合定义AI跨数据中心网络新标准
Cisco发布Scale-Across方案,基于Silicon One P200路由系统(51.2Tbps)和400G/800G ZR/ZR+相干光模块,结合开放线路系统,旨在解决AI训练因功率限制需跨数据中心分布时的网络性能问题,实现类似单机房的低延迟无损连接。
思科全栈PQC交换机:以硬件信任锚锁定量子安全控制点
思科发布C9000 Smart Switches,业界首款支持全栈后量子密码学(PQC)的企业交换机。通过FPGA内嵌的**Trust Anchor模块(TAm)**实现量子抗性安全启动,并在**IOS XE**中集成**ML-KEM**算法强化**SSH、MACsec、IPsec、TLS**密钥交换,旨在防御“先收后解”量子威胁,但未公开性能开销数据。
思科G300智能包流:AI网络性能的硬件加速新范式
思科发布基于Silicon One G300的Intelligent Packet Flow,通过硬件加速自适应路由、集体拥塞感知和遥测,将网络从传输层变为智能系统。在8K-16K GPU集群中,相比传统ECMP,CCT减少87%,JCT提升82%,GPU利用率提升28%。
Cisco AI订单飙升至90亿美元,但SD-WAN连续三年被同一APT攻破暴露安全架构深层缺陷
Cisco 2026财年Q3 AI基础设施订单目标上调至90亿美元,但同期SD-WAN Controller出现CVSS 10.0认证绕过漏洞,同一APT组织已连续三年利用Cisco零日。这暴露了Cisco在战略重心转向AI时安全工程投入的滞后,以及SD-WAN控制平面架构的深层缺陷。
思科Unified Edge平台:服务商边缘AI服务的新生态捆绑
思科推出Cisco Unified Edge平台,整合计算、网络、存储和安全,通过Intersight集中管理,面向服务提供商在数千个边缘站点部署AI推理等低延迟服务。Verizon作为早期用户,计划将边缘能力捆绑进企业连接服务。
Cisco借MRC协议推销SRv6:AI网络生态的隐性控制权争夺
Cisco在博客中宣称MRC协议依赖其主导的SRv6架构,并强调SRv6在AI超算中的三大优势:应用驱动、静态路由可靠性、确定性探测。这实为Cisco试图通过SRv6标准锁定AI网络生态,对抗NVIDIA Spectrum-X和Arista的方案。
Cisco推N9300 Smart Switch融合安全,AI数据中心控制点转向网络基础设施
Cisco在ONUG 2026发布Nexus One架构与N9300系列智能交换机,将L4分段、Hypershield、eBPF Live Protect及与NVIDIA BlueField DPU集成的防火墙直接嵌入网络,旨在为AI工作负载提供无性能瓶颈的深度安全,同时通过AgenticOps和AI Canvas实现智能运维。
思科用LLM宪法定义取代人工标注,锁定AI安全分类控制权
思科发布Single-Source Safety Definitions,用300+行宪法文档和LLM作为核心评估器,实现AI安全分类一致性。该方法将人工标注压缩为AI驱动,引入意图/内容双轴评估,减少LLM分歧达57倍,并作为Cisco AI Defense产品组合的默认安全分类法。
思科与AMD联合基准测试:将AI网络控制点从GPU移至智能网卡与交换机
思科与AMD联合发布基于N9000 800G交换机、Pensando Pollara 400智能网卡和MI300X GPU的AI组网基准测试。通过IBPerf和MLPerf测试,展示在incast拥塞下P01/P99带宽均接近400Gbps线速,证明其架构能消除GPU空转,实现确定性性能。