Reports
AI-generated structured vendor updates
Build 2026:AgentGuard发布——AI Agent角色权限、DLP与审计治理层
微软在Build 2026发布AgentGuard,首个由主要平台厂商推出的AI Agent专用治理与安全控制层。提供角色权限管理(RBAC)、数据防泄露(DLP)和全链路审计日志。IT管理员可定义细粒度策略,如agent不可向外部API发送财务数据。将集成Purview合规管理器,预计2026年底上线。此前企业AI Agent治理依赖自制方案,AgentGuard是首个平台级原生集成方案。
NVIDIA 发布容器化 AI 模型文档自动生成工具包,集成 RAG 与 NIM 应对监管
NVIDIA 推出 Model Card Generator (MCG) 工具包,一个容器化流水线,可在一分钟内自动从源代码生成符合 Model Card++ 标准的 AI 模型文档。该工具利用 NVIDIA Nemotron RAG 进行高精度信息检索,并由大语言模型(如 GPT-OSS-120B)提取和格式化内容,旨在应对欧盟 AI 法案等法规要求。
思科发布前沿模型多轮对抗评估:所有模型均非免疫
思科发布了对15款前沿闭源大语言模型的多轮对抗攻击评估报告,结果显示所有模型在迭代攻击下都存在非微不足道的漏洞。单轮攻击成功率(ASR)无法预测多轮攻击下的表现,两者差距巨大,部分模型的多轮ASR高达88.30%。这挑战了行业当前依赖单轮基准测试评估模型安全性的做法。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
思科AI安全扩展至谷歌云,构建多云AI运行时防护
思科将其AI Defense安全平台扩展至谷歌云,提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖,旨在为企业提供统一的多云AI安全框架。
Check Point发布AI工厂安全蓝图,定义从GPU到LLM的全栈防护架构
Check Point发布AI工厂安全架构蓝图,提出从硬件到应用层的分层安全参考架构。该蓝图整合了NVIDIA BlueField DPU硬件加速、AI Agent安全、以及面向Kubernetes的微隔离,旨在为私有AI基础设施提供内生安全。