Reports
AI-generated structured vendor updates
思科与微软整合企业浏览器与SSE平台,构建零信任应用访问新控制点
思科将其Secure Access(SSE)平台与微软Edge for Business企业浏览器深度集成,旨在通过浏览器原生执行统一的零信任访问、数据防泄漏(DLP)及AI代理安全策略,简化对私有应用的安全访问。
思科将安全深度嵌入网络架构,作为AI时代防御核心
思科IT与安全团队阐述其内部安全架构,将安全能力直接内嵌于网络基础设施各层,从园区到数据中心。该策略通过软件定义分段、统一策略和自动化运营,旨在遏制AI驱动的横向移动威胁,并推动网络与安全团队的深度协同。
思科将网络数据代理(NDB)深度集成至统一管理平台Nexus Dashboard
思科宣布将其网络数据代理(Nexus Data Broker)产品从独立的Linux主机/虚拟机部署模式,深度集成至其统一数据中心管理平台Cisco Nexus Dashboard 4.2中。此举旨在通过单一平台提供从流量捕获、聚合到分发的统一管理体验,简化部署、生命周期管理和安全策略,以应对AI时代对端到端网络可见性的复杂需求。
思科通过平台与商业模型推动MSP向成果导向型集成安全服务转型
思科发布战略指南,推动托管服务提供商(MSP)从销售零散安全点产品转向提供基于‘最佳套件’和客户业务成果的集成服务。其核心是通过Security Cloud Control统一管理平台、MSLA消费许可模型及专为MSP设计的商业框架(如Programmatic Discount),帮助合作伙伴构建高利润、差异化的安全服务。
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
Check Point报告揭示AI安全执行鸿沟,提出统一AI防御平面与代理编排
Check Point发布2026云安全报告,指出77%企业更新AI安全策略但仅26%能有效执行,存在51%的“执行差距”。报告强调需从基础设施层构建统一、预防优先的安全架构,并推出“AI防御平面”与“代理网络安全编排平台”以应对AI代理、非人类身份等新挑战。
Zscaler收购Symmetry Systems,强化AI Agent身份治理与NHI可见性
Zscaler收购Symmetry Systems,将其Access Graph身份映射技术整合进Zero Trust Exchange平台。核心能力:NHI可见性、最小权限策略、数据血缘追踪、实时异常检测。CEO称传统访问治理无法扩展至数百万AI Agent。
思科阐述其AI就绪安全网络架构战略
思科在Gartner魔力象限报告中重申其网络战略,核心是将有线与无线网络统一为平台,并深度集成AI驱动的运营(AgenticOps)与安全。该战略旨在构建一个能够感知、推理、行动并验证的端到端网络架构,以应对AI工作负载带来的新流量模式与安全挑战。
谷歌发布统一AI Agent开发工具包,整合本地与云端部署
谷歌在I/O大会上发布统一AI Agent开发工具包,包含Antigravity 2.0和Managed Agents API,旨在通过共享的A2A协议层,为开发者提供从本地快速原型到安全合规云部署的完整路径。该举措将Gemini Enterprise Agent Platform能力延伸至本地开发工具,提供从低代码到完全代码控制的多层次选择。
谷歌公共部门展示AI Agent规模化部署蓝图
谷歌公共部门通过美国交通部、FDA和洛杉矶市案例,阐述其推动政府机构从AI试点转向全面Agentic转型的战略。其核心是提供集成化AI堆栈,并强调领导力、规模化与以人为本三大支柱。
谷歌发布企业数据向AI Agent演进的五层架构蓝图
谷歌技术博客提出从静态API到基于MCP协议的自主工作流,共五个数据架构演进场景,旨在为企业构建支持AI Agent的“数据层”。这标志着数据访问模式正从人工开发向由AI驱动的、标准化的动态交互范式转变。
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
微软发布多模型智能体安全系统,将AI安全从检测转向治理执行
微软推出名为MDASH的多模型智能体安全系统,整合超100个专业智能体,在CyberGym基准测试中取得领先成绩。该系统已用于提前发现并修复16个漏洞,标志着AI安全正从辅助工具演变为具备自主推理与验证能力的运行时架构。
NVIDIA与SAP合作,将OpenShell嵌入企业AI平台,为AI Agent提供运行时安全层。
NVIDIA与SAP宣布深化合作,将NVIDIA开源的AI Agent运行时安全框架OpenShell嵌入SAP Business AI Platform,作为所有AI Agent的安全执行层。此举旨在通过基础设施级隔离、策略执行和审计追踪,解决企业部署自主AI Agent时的信任与治理难题。
微软与红帽深化Azure OpenShift集成,推动企业AI生产化与平台现代化
微软与红帽在红帽峰会上展示了Azure Red Hat OpenShift (ARO)如何作为企业AI生产化的统一平台。通过整合Azure的身份、安全和治理服务,ARO帮助大型机构(如巴西布拉德斯科银行)将超过200个AI试点项目转化为生产系统,并满足严格的监管要求。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
思科强调边缘AI与零信任网络架构为关键任务基础设施核心
思科在SOF Week活动中,将其网络与安全整合战略聚焦于严苛的战术边缘环境,强调零信任身份网络、边缘AI计算和量子安全通信是支撑未来关键任务系统的基石。
AWS发布托管MCP服务器,为AI代理提供安全AWS API接入
AWS宣布其托管Model Context Protocol(MCP)服务器正式可用,为Claude Code、Kiro等AI编码代理提供经过认证的、安全的AWS服务访问。该服务器通过固定工具集调用AWS API、检索实时文档,并引入沙箱脚本执行和技能指导,旨在解决AI代理使用过时信息、生成不安全IAM策略等生产环境难题。
HPE发布全自主网络能力,宣称实现无需人工干预的实时问题检测与修复
HPE宣布推出新的“自驾驶网络”能力,通过微服务、自主代理和高级代理网格架构,实现网络问题的实时检测、诊断和修复,无需人工干预。该能力集成于HPE Mist和Aruba Central平台,标志着从洞察驱动运营向真正自主运营的转变。
AWS将虚拟桌面升级为AI Agent基础设施层
AWS宣布Amazon WorkSpaces支持AI Agent以独立身份和权限直接操作桌面应用,无需API或应用改造。此举将虚拟桌面从人员生产力工具扩展为企业AI Agent的通用运行平台,通过标准MCP协议与主流Agent框架集成。