Reports
AI-generated structured vendor updates
Google揭示AI驱动攻击产业化:从漏洞发现到自主执行
Google威胁情报团队报告,攻击者正将生成式AI大规模应用于对抗性工作流,首次确认AI辅助开发的零日漏洞利用,并观察到AI用于增强恶意软件混淆、自主攻击编排及供应链攻击。这标志着AI在攻击生命周期中的角色从实验性工具转变为工业化引擎。
微软与美英政府AI安全机构合作,推动前沿模型评估标准
微软宣布与美国人工智能标准与创新中心及英国人工智能安全研究所达成新协议,将合作测试其前沿模型、评估安全措施,并共同研究对抗性评估、高风险能力评测等AI评估科学。此举旨在通过政府与产业的协作,应对AI带来的国家安全与公共安全风险。
思科通过DevNet实验室提供AI防御主动测试平台实操
思科发布AI Defense Explorer Edition的实操DevNet实验室,允许开发者以自服务方式对AI模型和应用进行智能体驱动的红队测试。该工具通过自然语言设定攻击目标,模拟多轮自适应攻击,旨在将安全测试左移至开发阶段。
谷歌财报揭示企业AI堆栈战略,推动代理与推理基础设施增长
谷歌Q1财报显示其全栈AI战略成效显著,云业务因AI产品需求激增,收入增长63%。关键信号包括:推出Gemini Enterprise Agent Platform,代理数据处理量激增(330个客户年处理超万亿tokens),并计划将TPU硬件直接部署至客户数据中心。
Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞
Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。
Check Point发布AI防御平面,将安全控制重心从模型转向运行时
Check Point发布“AI防御平面”,旨在为AI驱动的企业提供统一安全控制。其核心是构建一个AI原生安全引擎,将防护从模型安全层(guardrails)延伸至AI在真实环境中的运行时行为控制,覆盖员工使用、AI应用及自主智能体(Agent)系统。
思科扩展零信任安全至AI代理生态
思科在RSA 2026宣布针对AI代理的安全创新,扩展Zero Trust Access至非人类身份,引入agentic IAM在Duo、MCP策略执行于Secure Access SSE,并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架,以自动化安全部署。
Introducing The Anthropic Institute \ Anthropic
AnnouncementsIntroducing The Anthropic InstituteMar 11, 2026We’re launching The Anthropic Institute, a new effort to confront the most significant challenges that powerful AI will pose to our societie...
Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面
Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。
思科定义Agentic AI时代安全架构,扩展AI Defense与SASE能力
思科宣布其AI Defense解决方案的重大更新,新增AI供应链治理和运行时保护功能,以降低Agentic AI被篡改或操纵的风险。同时,思科SASE引入AI流量检测与优化能力,旨在保障Agentic工作流的安全性和可靠性。这些更新反映了思科在AI安全与网络架构融合方向上的战略布局。
OpenAI强化ChatGPT Atlas对抗提示注入攻击
OpenAI采用基于强化学习的自动化红队测试技术,持续强化ChatGPT Atlas对提示注入攻击的防御能力。这种主动发现与修补循环机制旨在AI日益具备代理特性时提前识别新型漏洞。
Palo Alto与Google Cloud深化合作:AI安全四大集成方案
Palo Alto Networks与Google Cloud宣布深化战略合作,推出AI企业安全四大集成方案。合作将Palo Alto的Prisma AIRS平台与Google Cloud基础设施深度整合,实现:1) Vertex AI和Agent Engine的AI运行时安全保护;2) VM-Series防火墙与Google Cloud网络安全的深度集成;3) Prisma SASE与Google Cloud Interconnect协同;4) AI开发全生命周期安全覆盖。两家公司已有75+联合集成,Marketplace销售额超20亿美元。
微软推出Phi-4系列小语言模型,强化边缘AI与多模态推理能力
微软发布Phi-4系列小型语言模型(SLM),包括5.6B参数的Phi-4-multimodal模型,支持语音、视觉和文本的多模态处理。该系列已部署至Azure AI Foundry、HuggingFace和NVIDIA API Catalog,重点优化边缘设备上的AI推理能力。