Reports
AI-generated structured vendor updates
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
思科将AI预测性DNS防御集成至安全接入平台
思科宣布在Cisco Secure Access平台中推出AI驱动的DNS防御功能,该功能由Talos情报驱动,旨在通过预测性分析阻断勒索软件攻击链中的初始访问、C2通信和数据窃取。此举将DNS安全从被动响应升级为基于意图理解的主动防御层。
微软通过驱动程序质量倡议强化Windows平台控制
微软在WinHEC 2026上推出驱动程序质量倡议,旨在通过四大支柱——架构、信任、生命周期和度量——系统性提升驱动程序的可靠性、安全性和性能。此举标志着微软正加强对Windows硬件生态系统的技术规范与控制,以提升最终用户体验。
思科在ONUG 2026提出AI数据中心网络与安全融合架构
思科在ONUG 2026峰会上,围绕AI Agentic时代的数据中心,系统阐述了其融合网络与安全的AI原生基础设施蓝图。其核心是通过将安全策略(如防火墙、微分段)卸载至DPU,并利用AI驱动的运维模型,解决AI工作负载对网络性能与安全隔离的双重苛刻需求。
AWS发布基于Graviton的Redshift RG实例,集成数据湖查询引擎
AWS推出由自研Graviton处理器驱动的Amazon Redshift RG实例系列,性能较前代提升最高2.4倍,成本降低30%。新实例集成了数据湖查询引擎,统一了数据仓库与S3数据湖的查询处理,并取消了Spectrum扫描费用。
思科与红帽深化AI基础设施集成,推动核心到边缘的智能平台
思科在红帽峰会上展示其与红帽生态的深度集成,涵盖AI POD、统一边缘、网络即代码及安全AI工厂。通过将Ansible、Splunk、Isovalent eBPF能力嵌入OpenShift平台,旨在为企业提供从核心到边缘的、可编程且安全的AI基础设施统一控制平面。
AMD发布Spartan UltraScale+ FPGA,强调成本优化与供应链稳定
AMD推出Spartan UltraScale+系列FPGA,定位成本优化市场,通过与英特尔Agilex 3对比,强调其在性能功耗比、封装尺寸及长期供应保障上的优势。该产品旨在满足工业、机器视觉等边缘应用需求。
思科开源Foundry安全规范,定义AI代理安全评估系统架构
思科开源了Foundry Security Spec,这是一个用于构建AI代理安全评估系统的开放规范。它定义了8个核心代理角色、130项功能需求及11项不可违背原则,旨在将前沿LLM从演示工具转变为可审计、可验证的生产级安全评估系统。该规范与CodeGuard项目结合,形成从检测到预防的闭环。
Google Cloud G4 VM助力Imgix实现实时图像处理性能跃升
Google Cloud通过其G4 VM实例,为Imgix的图像处理平台提供了基于NVIDIA Blackwell GPU的AI Hypercomputer基础设施。该迁移使Imgix的中位处理延迟降低50%,单节点吞吐量提升6倍,且无需修改核心应用代码,展示了云上AI推理基础设施对实时媒体处理工作负载的变革性影响。
AMD联合清华开源项目,展示AI教育多智能体架构的端云协同部署
AMD与清华大学OpenMAIC团队合作,将多智能体交互式AI课堂框架部署在其ROCm软件栈上。该方案利用Instinct GPU进行云端课程内容生成,通过Ryzen AI PC和Lemonade本地服务器处理实时、低延迟的课堂交互,实现基于统一软件栈的端云协同架构。
AMD定义AI网络概念并推出专用AI NIC
AMD发布博客,系统性地定义了“AI网络”概念,强调其为满足分布式AI工作负载同步需求而构建的专用网络解决方案。核心是推出Pensando Pollara 400 AI NIC,通过智能流量控制、低延迟数据移动和可编程结构服务,优化GPU集群间通信。此举旨在将网络提升为与计算同等关键的基础设施层。
AWS发布AgentCore支付与Agent Toolkit,推进AI代理自主运营
AWS推出AgentCore支付功能预览,使AI代理能自主调用并支付API、MCP服务器等服务。同时发布Agent Toolkit for AWS,为AI编码代理提供生产级工具套件和安全控制,并正式推出AWS MCP Server。
Cloudflare修复QUIC协议CUBIC拥塞控制算法死循环漏洞
Cloudflare发现并修复了其开源QUIC实现quiche中一个关键漏洞,该漏洞源于Linux内核CUBIC拥塞控制算法的优化移植缺陷,导致在特定高丢包场景下连接带宽永久锁定在最低值。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
微软Copilot Studio更新:强化AI Agent治理与智能工作流
微软在Copilot Studio中推出多项更新,重点强化AI Agent的集中治理、成本可见性及智能工作流能力。通过Agent 365控制平面、工作流内嵌Agent节点及业务应用集成,旨在将孤立的自动化转变为可信、可扩展的智能系统。
Google揭示AI驱动攻击产业化:从漏洞发现到自主执行
Google威胁情报团队报告,攻击者正将生成式AI大规模应用于对抗性工作流,首次确认AI辅助开发的零日漏洞利用,并观察到AI用于增强恶意软件混淆、自主攻击编排及供应链攻击。这标志着AI在攻击生命周期中的角色从实验性工具转变为工业化引擎。
AMD EPYC CPU获AWS RDS for SQL Server支持,提升云数据库性价比
AWS宣布在Amazon RDS for SQL Server中引入基于第五代AMD EPYC处理器的实例选项。此举为关键数据库工作负载提供了新的高性价比计算选择,并可能改变云上关系型数据库服务的成本与性能基准。
谷歌发布Gemini CLI DevOps扩展,意图通过AI代理控制云部署流程
谷歌推出Gemini CLI DevOps扩展,允许开发者使用自然语言指令,通过AI代理(支持Gemini CLI、Claude Code、Antigravity)直接完成从代码分析、安全检查到部署至Google Cloud的全过程。该工具旨在弥合本地开发与生产部署之间的效率鸿沟。
NVIDIA联合Slurm优化GB200 NVL72集群调度,应对机架级AI算力挑战
NVIDIA与Slurm社区合作,针对GB200 NVL72机架级GPU集群引入新的拓扑/块调度插件。该方案将NVLink域视为硬调度边界,通过`--segment`等参数精细控制作业放置,以应对跨域性能骤降问题,标志着AI基础设施调度从网络优化转向算力域感知。
思科联合AMD发布AI网络性能基准,验证以太网承载大规模AI训练能力
思科与AMD合作,通过发布基于N9000交换机与Pensando Pollara 400 NIC的详细性能基准测试,验证了以太网架构在承载大规模AI训练(如128个GPU集群)时的确定性性能。测试覆盖了多种拓扑和极端拥塞场景,旨在将网络从瓶颈转变为高性能AI基础设施的核心引擎。