Reports

ChatPPT Collaborates with Intel to Launch Hybrid AI PC Edition April 29,...

CrowdStrike发布Charlotte AI Agentic Response，AI Agent可自主完成从告警到根因定位的全流程安全调查，95%的Tier 1告警可自动处理。行为基线的动态更新和调查可解释性是关键挑战

NVIDIA与Google Cloud宣布合作升级，推出基于Vera Rubin和Blackwell GPU的新实例，旨在构建支持近百万GPU集群的“AI工厂”，并整合Gemini、Nemotron等模型平台，加速从智能体到物理AI（如机器人、数字孪生）的生产级部署。

Anthropic计划下周向英国金融机构发布Mythos模型，属于玻璃翼计划(Project Glasswing)扩展。Mythos已发现数千个零日漏洞，涵盖所有主流操作系统和网络浏览器。首批Glasswing成员包括AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks。英国金融监管机构（英格兰银行、FCA）已与NCSC展开紧急会谈。Anthropic英国负责人Pip White确认下周内发生。

CrowdStrike 2026威胁报告：攻击breakout时间降至29分钟，82%攻击无恶意软件，AI赋能攻击者增加89%。

英特尔与谷歌宣布多年期合作，旨在共同推进下一代AI与云基础设施。核心是强化CPU和定制IPU在异构AI系统中的中心地位，通过多代Xeon处理器优化性能与能效，并扩展基于ASIC的IPU联合开发，以提升超大规模AI环境下的效率与可预测性。

英特尔与谷歌宣布多年期合作，旨在通过多代至强处理器和联合开发定制IPU，共同推进下一代AI与云基础设施。此举强化了CPU在AI系统编排与数据处理中的核心作用，以及IPU在卸载网络、存储任务以提升超大规模AI环境效率的关键价值。

英特尔与SambaNova宣布合作，为Agentic AI生产负载设计异构计算蓝图。该方案结合GPU、SambaNova RDU和英特尔至强6处理器，旨在解决性能、效率与软件兼容性挑战，预计2026年下半年推出。

CrowdStrike在Falcon平台部署生成式AI引擎，将漏洞评估流程从小时级压缩至分钟级。该技术自动关联威胁情报与资产上下文，生成可执行修复建议，重构企业安全响应架构。

英特尔在MLPerf Inference v6.0基准测试中展示了其Xeon 6 CPU和Arc Pro B系列GPU的性能，特别是在处理大型语言模型（LLM）时的表现。测试结果显示，配备四块Arc Pro B70 GPU的系统能够处理120B参数的模型，并在多GPU设置中提供高达1.8倍的推理性能提升。

CrowdStrike发现新型Kerberos中继攻击技术，攻击者通过伪造DNS CNAME记录绕过身份认证机制。该技术利用域名解析漏洞将Kerberos流量重定向至恶意服务器，需结合DNS监控与认证日志检测异常行为。

CrowdStrike 公开了一种通过 DNS CNAME 记录滥用进行 Kerberos 认证中继攻击的新型检测技术。该研究揭示了 Active Directory 基础设施中的潜在安全盲点，并提供了基于行为分析的检测方案。

英特尔与CrowdStrike扩展合作，将Falcon平台深度集成至英特尔AI PC硬件层，利用CPU、GPU、NPU的端侧AI加速能力及芯片级遥测技术。该方案旨在实现实时威胁检测与入侵防御，同时避免性能损耗，针对生成式AI数据泄露风险提供企业级防护。

CrowdStrike通过Charlotte AI AgentWorks技术构建AI代理生态系统，自动化安全任务执行。该平台支持代理协作处理威胁检测和响应，提升运营效率并减少人工干预。

CrowdStrike将Charlotte AI从聊天助手升级为可自主执行任务的智能体平台。用户可通过自然语言创建、编排和部署AI智能体，实现安全操作的自动化。这标志着安全运营从人工驱动向智能体驱动模式转变。

CrowdStrike宣布增强其Falcon平台的数据安全能力，旨在保护数据在存储和传输过程中的安全，无论数据位于何处或如何移动，提供统一防护框架。

CrowdStrike推出Agentic MDR服务，通过AI代理实现检测-调查-响应闭环，将传统人力驱动的安全运营中心升级为自主决策的Agentic SOC架构，提供可部署的技术蓝图。

CrowdStrike在其云原生应用保护平台（CNAPP）中引入行业首创的基于对手情报的风险优先级功能，利用威胁图数据自动化识别高风险安全事件，优化安全团队资源分配。

CrowdStrike将其Falcon平台订阅模式扩展至专业服务领域，推出Flex for Services。该服务提供威胁搜寻、事件响应等精英安全专家服务的按需购买，无需长期合同。此举将产品层的威胁情报优势延伸至服务交付层面。

CrowdStrike在CNAPP平台新增基于威胁情报的风险优先级功能，将云安全风险与已知对手TTPs关联。该功能整合Falcon平台数据，使安全团队能优先处理与活跃威胁行为者相关的漏洞和错误配置。

CrowdStrike发布Agentic MDR服务，通过AI代理自动化安全运营流程。该服务整合Falcon平台、Charlotte AI和专业团队，实现从调查到修复的端到端自动化操作。

CrowdStrike 在 Falcon 平台新增数据安全模块，提供端点、云和 SaaS 的数据发现、分类和实时保护。通过统一控制台整合数据安全态势管理与现有 EDR 能力，防止数据泄露。

英伟达发布开源项目OpenShell，旨在为自主AI代理提供安全运行时环境。其核心是采用‘浏览器标签’模型，在系统层面隔离代理操作与策略执行，防止策略被覆盖或数据泄露。此举与多家安全厂商合作，推动企业级AI代理的统一策略层。

NVIDIA推出开源安全运行时OpenShell，为自主AI代理提供系统级沙箱隔离，实现应用操作与基础设施策略执行的分离。通过与思科、谷歌云等安全厂商合作，建立统一的运行时策略管理框架。同时发布参考栈NemoClaw简化OpenShell与Nemotron模型的部署。

CrowdStrike发布新功能保护AI代理并治理Shadow AI，覆盖端点、SaaS和云环境。该创新扩展了统一安全控制面，应对未经授权AI使用的威胁，强化企业AI安全架构。

CrowdStrike宣布其下一代SIEM产品Falcon新增对第三方EDR工具的支持，从Microsoft Defender开始。该功能实现跨厂商安全数据集成，提升事件响应效率，降低企业部署复杂性。

CrowdStrike发布Falcon for AI Security提供AI代理运行时防护，以及Falcon Exposure Management for AI用于治理影子AI应用。该方案覆盖端点、SaaS和云环境，旨在实现对AI应用全生命周期安全保护。

CrowdStrike扩展Falcon Next-Gen SIEM平台，支持集成第三方EDR工具，首发集成Microsoft Defender for Endpoint。客户可将Microsoft Defender遥测数据导入Falcon SIEM进行分析，打破传统SIEM与EDR需同厂商的限制。

CrowdStrike 威胁情报团队披露针对 Trivy 漏洞扫描工具的 GitHub Action 供应链攻击，攻击者通过账户劫持注入恶意代码窃取敏感凭证。事件凸显 CI/CD 管道中第三方依赖的高风险性，要求企业加强 Actions 组件安全审查与运行时监控。

CrowdStrike 威胁情报团队披露 Tycoon2FA 钓鱼即服务平台采用反向代理架构，实时拦截用户与合法网站会话，绕过双因素认证。该服务以订阅模式运营，提供定制化钓鱼页面和自动化工具，与多个攻击活动相关联。