情报

思科宣布计划收购非人身份安全公司Astrix Security，旨在将AI代理与API密钥、服务账户等非人身份的安全管理，深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移，以应对由AI代理滥用凭证引发的全新攻击面。

...

本文深度解读CISA发布的Agentic AI安全框架四大核心领域：攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响，提供三阶段可操作落地路径，并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。

微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件，核心观点是AI加速漏洞发现的同时，必须同步强化响应与修复能力。文件提出了五项具体建议，强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。

思科发布SD-WAN 26.1.1版本，重点增强AI就绪能力。更新包括对AI应用的自动识别与分类、内置生成式AI助手用于运维，以及与Megaport AI Exchange集成以连接分布式GPU和Neocloud环境。此举旨在优化AI流量性能与安全，并简化网络操作。

Cisco在RSA Conference 2026发布针对AI Agent工作力的三层安全架构：1) Zero Trust for AI Agents - 通过Duo IAM和MCP策略为每个Agent建立身份验证；2) AI Defense Explorer Edition - 动态红队测试工具，支持prompt injection和jailbreak攻击模拟；3) Splunk SOC升级 - Exposure Analytics、Detection Studio、Agentic SOC Expansion，包括Detection Builder Agent和Triage Agent等专用AI代理。同时推出DefenseClaw安全框架和LLM Security Leaderboard。

思科基于医疗行业特殊性提出分阶段零信任实施框架，应对HIPAA新规从弹性检查表转向强制网络安全架构标准的监管变化。方案聚焦劳动力、工作负载和工作场所三大领域，强调医疗设备可视化和AI治理作为关键控制点。

思科更新CCNP Security认证体系，SCAZT v2.0考试将重点转向安全服务边缘(SSE)、零信任网络访问(ZTNA)和AI防护栏实施，反映云原生可观测性和AI集成应用安全的新要求。

HPE宣布推出SRX400系列防火墙、混合网格安全架构扩展及AI治理能力，旨在帮助企业安全采用AI。新功能包括AI应用可见性、提示级检查和身份基础保护，以应对AI带来的数据暴露风险。

思科在RSA 2026宣布针对AI代理的安全创新，扩展Zero Trust Access至非人类身份，引入agentic IAM在Duo、MCP策略执行于Secure Access SSE，并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架，以自动化安全部署。

HPE Threat Labs发布报告，显示网络攻击者采用企业化运营模式，利用自动化和生成式AI加速攻击。基于2025年全球威胁活动分析，强调防御需整合AI和零信任架构。

Trend Micro发布《AI生态系统断层线》报告，系统性地分析了AI供应链中的安全风险，包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出，企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。

思科宣布将AgenticOps运营模型扩展至全产品线，涵盖网络、安全和可观测性领域。该模型通过深度网络模型和跨域遥测数据，实现自主故障排查、持续优化和可信验证等智能执行能力。这是思科平台战略的关键演进，标志着其从传统运维向AI驱动的闭环操作系统的转型。

趋势科技发布研究报告，指出微软Power Automate等低代码自动化工具的复杂性正被网络犯罪分子利用，用于规避检测和数据窃取。该研究揭示了自动化平台内部可见性不足的严重安全风险，并警告地下犯罪市场对此类攻击能力的需求正在增长。