Reports
AI-generated structured vendor updates
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
谷歌公共部门阐述AI代理时代基础设施、数据与安全架构
谷歌公共部门提出,从AI试点迈向组织级AI代理转型,需要构建具备弹性、可扩展和安全的基础设施。其架构围绕AI超算、代理数据云和代理防御三大支柱,强调高性能硬件、AI原生数据架构及整合Wiz的云与AI安全平台。
Google揭示AI驱动攻击产业化:从漏洞发现到自主执行
Google威胁情报团队报告,攻击者正将生成式AI大规模应用于对抗性工作流,首次确认AI辅助开发的零日漏洞利用,并观察到AI用于增强恶意软件混淆、自主攻击编排及供应链攻击。这标志着AI在攻击生命周期中的角色从实验性工具转变为工业化引擎。
思科研究揭示VLM双重失效模式,暴露AI安全表征层脆弱性
思科AI安全团队研究发现,通过对图像进行微小、有界的像素扰动,可绕过视觉语言模型的安全对齐,揭示出‘可读性恢复’与‘拒绝抑制’两种共存的失效模式。这表明攻击可在不依赖目标模型内部信息的情况下,利用多模态嵌入距离作为攻击指标,暴露了当前基于像素域或OCR过滤的防御机制的局限性。
思科发布AI模型溯源宪法,定义权重级衍生关系标准
思科发布《模型溯源宪法》,为AI模型供应链安全提供规范性定义。该标准严格基于模型权重的可验证衍生历史,明确区分了直接衍生、蒸馏等五种关联关系与独立复现等八种非关联模式,旨在解决当前行业在模型溯源定义上的不一致问题。
思科开源AI模型血缘工具包,瞄准AI供应链安全治理层
思科发布开源工具Model Provenance Kit,通过分析模型元数据、分词器及权重信号,生成唯一指纹并比对,以技术手段验证AI模型的血缘关系与完整性,旨在应对模型供应链中存在的篡改、伪造及合规风险。
思科推动运营商将原生安全作为增长引擎
思科发布博客,强调服务提供商应将安全从成本中心转变为增长引擎。其核心论点是,在带宽商品化的背景下,将原生安全嵌入网络基础设施,可提供高价值的“安全即服务”,从而获得新的B2B收入。
谷歌财报揭示企业AI堆栈战略,推动代理与推理基础设施增长
谷歌Q1财报显示其全栈AI战略成效显著,云业务因AI产品需求激增,收入增长63%。关键信号包括:推出Gemini Enterprise Agent Platform,代理数据处理量激增(330个客户年处理超万亿tokens),并计划将TPU硬件直接部署至客户数据中心。
Google发布Gemini企业级代理平台,定义AI代理时代技术栈
Google在Next '26上发布Gemini企业级代理平台,提供构建、扩展、治理和优化AI代理的端到端解决方案。该平台整合了新的AI基础设施、数据云、安全防御和任务执行能力,旨在将企业流程统一为单一智能工作流。
思科研究揭示多模态提示注入攻击新风险与防御信号
思科AI安全研究团队发布报告,系统评估了针对视觉语言模型的排版式提示注入攻击。研究发现,字体大小、模糊、旋转等视觉变换显著影响攻击成功率,并首次提出文本-图像嵌入距离可作为轻量级、模型无关的风险信号,为构建多模态AI安全防御层提供了新思路。
思科在MWC 2026通过统一平台展示AI安全架构整合
思科在MWC 2026的S/NOC中,将其AI就绪防火墙、SSE、AI Defense、Splunk SIEM和XDR作为统一平台运行,展示了从DNS层到应用层的多层级AI安全防护与自动化响应,并特别强调了对生成式AI应用的发现与风险管控。
思科年度报告揭示AI时代安全战略:从个人数据保护扩展至工业数据治理
思科发布FY25年度目标报告,强调在AI时代将安全、隐私和信任作为业务基石。报告核心在于其隐私卓越中心(PCOE)的职责扩展,从个人数据保护延伸至对“工业数据”等受监管数据的治理,并披露了其AI驱动的威胁检测引擎SnortML和DNS安全服务的具体应用。
微软联合日本本土运营商构建主权AI基础设施
微软宣布未来四年在日投资100亿美元,核心是与日本樱花互联网和软银合作,通过Azure提供由本土运营商管理的GPU算力服务,确保数据驻留日本。此举旨在满足日本对数据主权和合规性要求严格的AI工作负载需求。
Check Point发布AI防御平面,将安全控制重心从模型转向运行时
Check Point发布“AI防御平面”,旨在为AI驱动的企业提供统一安全控制。其核心是构建一个AI原生安全引擎,将防护从模型安全层(guardrails)延伸至AI在真实环境中的运行时行为控制,覆盖员工使用、AI应用及自主智能体(Agent)系统。
Fortinet 发布2026年第一季度财报预告
Fortinet将于美国东部时间2026年5月6日下午1:30举行电话会议,公布其2026年第一季度财务业绩。公司将在其投资者关系网站提供电话会议的现场音频和重播。
HPE推出AI安全架构增强应对AI采用风险
HPE宣布推出SRX400系列防火墙、混合网格安全架构扩展及AI治理能力,旨在帮助企业安全采用AI。新功能包括AI应用可见性、提示级检查和身份基础保护,以应对AI带来的数据暴露风险。
HPE报告揭示攻击者商业模式AI化
HPE Threat Labs发布报告,显示网络攻击者采用企业化运营模式,利用自动化和生成式AI加速攻击。基于2025年全球威胁活动分析,强调防御需整合AI和零信任架构。
Fortinet以Agentic AI和统一SOC强化安全运营平台
Fortinet升级其安全运营平台,引入统一SOC界面整合安全警报,部署Agentic AI代理自动化响应任务,并扩展端点保护功能,旨在提升安全团队效率。
Fortinet整合AI代理与SASE于FortiOS 8.0
Fortinet发布FortiOS 8.0,引入基于Fabric的AI代理、安全AI控制、灵活SASE和简化SD-WAN功能,旨在增强企业网络安全的AI集成能力,推动安全控制层向AI驱动转移。