AI 基础设施情报
信号优先级展示 · 行业洞察 · 厂商战略追踪
全部情报流
Cisco
厂商战略
Jun 02, 2026
思科发布量子韧性框架与产品路线图,试图定义行业通用语言
思科发布其量子韧性框架,将防护能力分为三个明确等级,并公布至2026年底在核心产品组合中实现量子安全通信的路线图。此举旨在为混乱的PQC市场提供一个结构化的评估标准,推动从概念到产品组合落地的系统性转变。
Cisco
架构转变
Jun 02, 2026
思科整合安全堆栈,将网络升级为AI代理时代的核心控制平面
思科在Cisco Live上发布多项安全更新,核心是将网络、身份与安全深度整合以应对AI代理带来的新威胁模型。其动作包括:为基础设施提供运行时补丁防护(Live Protect)、将开源代理安全工具DefenseClaw企业化并集成至Secure Client、扩展Secure Access SSE以跨代理工作流执行零信任控制,并推动基于Cisco Cloud Control的AgenticOps。
Cisco
架构转变
Jun 02, 2026
思科整合身份、网络与应用上下文于Cloud Control,推动身份驱动安全
思科在Cisco Cloud Control平台推出统一身份功能,将Duo、Cisco Identity Intelligence (CII)、Cisco Identity Services Engine (ISE)及第三方来源的身份、设备、网络策略与应用活动上下文整合于单一操作视图。此举旨在缩短从身份风险信号检测到跨安全与网络域执行的闭环周期,并扩展对AI代理等非人身份的监控与响应能力。
Cisco
架构转变
Jun 02, 2026
思科将安全运营整合至云控制平台,推动AI代理协作新模型
思科宣布在Cisco Cloud Control平台中深度集成安全能力,推出AI Canvas工作空间。该方案旨在通过统一上下文、受管控的行动以及人与AI代理的协作,解决安全工具碎片化带来的运营挑战,重塑安全工作的执行方式。
Anthropic
架构转变
Jun 02, 2026
Anthropic扩展‘玻璃翼项目’,以分层治理重塑AI安全能力交付
Anthropic将其AI安全协作项目‘玻璃翼(Project Glasswing)’的合作伙伴从约50家扩展至约200家,新增150家组织需满足其安全要求方可访问Claude Mythos Preview模型。项目重点覆盖全球关键基础设施供应商及核心开源软件维护者,并计划将支持从漏洞发现扩展至披露、修复和部署补丁的全生命周期。
Cisco
架构转变
Jun 02, 2026
思科AI Defense升级,推出针对AI Agent的个性化上下文安全
思科宣布其AI Defense平台重大更新,核心转向为AI Agent提供深度个性化安全。新功能包括基于自然语言的自适应红队测试与策略制定、自动化的Agent供应链漏洞扫描,以及跨主流云平台和Agent开发框架(如Amazon Bedrock AgentCore、LangChain)的原生集成。
Cisco
技术整合
Jun 01, 2026
思科将防火墙与运行时深度遥测原生集成至Splunk检测工作流
思科发布新版防火墙软件,引入原生高级日志记录功能,并与Isovalent运行时安全平台深度结合,将其产生的结构化协议级遥测数据及预置检测规则直接注入Splunk SIEM。此举旨在将分散的运行时事件、防火墙日志与Splunk的分析能力融合,实现从孤立告警到基于上下文的高置信度威胁检测的转变。
Cisco
架构转变
Jun 01, 2026
思科将Talos威胁情报能力服务化,推出跨产品线主动威胁狩猎
思科宣布将其全球顶级威胁情报团队Talos的能力直接转化为面向客户的服务。该威胁狩猎项目从端点扩展到网络(Firewall)和身份(Duo, Identity Intelligence)领域,利用对自家产品遥测的深度理解,由分析师提出假设,AI引擎24/7执行,旨在发现传统告警阈值下的隐匿攻击。
Cisco
架构转变
Jun 01, 2026
思科将SSE与企业浏览器深度集成,推动零信任向数据使用层延伸
思科将其云交付的Security Service Edge (SSE)平台Cisco Secure Access与Island Enterprise Browser深度集成。该方案旨在为未托管设备提供安全应用访问,将零信任策略执行点从网络访问层延伸至浏览器内的用户会话,实现对数据复制、粘贴等操作的原生控制。
Cisco
技术整合
May 29, 2026
思科与微软整合企业浏览器与SSE平台,构建零信任应用访问新控制点
思科将其Secure Access(SSE)平台与微软Edge for Business企业浏览器深度集成,旨在通过浏览器原生执行统一的零信任访问、数据防泄漏(DLP)及AI代理安全策略,简化对私有应用的安全访问。
Cisco
架构转变
May 29, 2026
思科将安全深度嵌入网络架构,作为AI时代防御核心
思科IT与安全团队阐述其内部安全架构,将安全能力直接内嵌于网络基础设施各层,从园区到数据中心。该策略通过软件定义分段、统一策略和自动化运营,旨在遏制AI驱动的横向移动威胁,并推动网络与安全团队的深度协同。
Cisco
厂商战略
May 28, 2026
思科通过平台与商业模型推动MSP向成果导向型集成安全服务转型
思科发布战略指南,推动托管服务提供商(MSP)从销售零散安全点产品转向提供基于‘最佳套件’和客户业务成果的集成服务。其核心是通过Security Cloud Control统一管理平台、MSLA消费许可模型及专为MSP设计的商业框架(如Programmatic Discount),帮助合作伙伴构建高利润、差异化的安全服务。
Check Point
架构转变
May 28, 2026
Check Point推出智能体驱动暴露验证,应对AI模型自主攻击时代
Check Point在其暴露面管理平台中推出Agentic Exposure Validation (AEV)。该功能利用AI智能体模拟攻击者推理,结合环境上下文与威胁情报,动态验证漏洞的实际可攻击性,并提供修复证据。这标志着漏洞管理从静态评分转向动态验证。
Cisco
厂商战略
May 28, 2026
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
Microsoft
技术整合
May 28, 2026
微软响应《Take It Down Act》,跨消费者服务部署NCII哈希检测与统一举报流程
微软宣布强化对非自愿亲密图像(NCII,含AI生成内容)的治理。核心动作包括:优化全球举报流程表单,统一处理真实与合成图像;并将在Teams Free、OneDrive、Xbox等消费者服务中,扩展使用来自StopNCII.org的已验证图像哈希进行主动检测与移除。此举直接响应美国《Take It Down Act》生效,旨在提升处理速度与跨平台协同。
Cisco
技术整合
May 27, 2026
思科发布前沿模型多轮对抗评估:所有模型均非免疫
思科发布了对15款前沿闭源大语言模型的多轮对抗攻击评估报告,结果显示所有模型在迭代攻击下都存在非微不足道的漏洞。单轮攻击成功率(ASR)无法预测多轮攻击下的表现,两者差距巨大,部分模型的多轮ASR高达88.30%。这挑战了行业当前依赖单轮基准测试评估模型安全性的做法。
Check Point
架构转变
May 26, 2026
Check Point报告揭示AI安全执行鸿沟,提出统一AI防御平面与代理编排
Check Point发布2026云安全报告,指出77%企业更新AI安全策略但仅26%能有效执行,存在51%的“执行差距”。报告强调需从基础设施层构建统一、预防优先的安全架构,并推出“AI防御平面”与“代理网络安全编排平台”以应对AI代理、非人类身份等新挑战。
Cisco
厂商战略
May 23, 2026
思科调整漏洞披露策略,基于AI与风险优先级
思科宣布将调整其基于风险的漏洞披露模型,利用AI能力加速漏洞发现,并优先披露高风险漏洞的详细技术信息。对于内部发现且风险较低的漏洞,将减少独立披露,转而引导客户采用包含安全补丁的软件版本。
Microsoft
技术整合
May 22, 2026
Microsoft开源RAMPART+Clarity:AI Agent安全测试框架与设计验证工具
Microsoft开源两个AI安全工具:RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设)。RAMPART支持将单个CVE发现转化为全行业回归覆盖。
Cisco
技术整合
May 21, 2026
思科Talos IR分享AI生成报告一致性控制方法
思科Talos事件响应团队发布研究,识别AI生成技术报告中的四类不一致问题,并通过提示工程方法进行控制。该研究基于桌面演练报告案例,旨在提升AI辅助内容生成的可靠性与效率。
Microsoft
技术整合
May 20, 2026
微软开源AI Agent安全开发工具RAMPART与Clarity
微软开源RAMPART与Clarity两款工具,旨在将安全实践嵌入AI Agent的开发工作流。此举标志着AI安全正从应用层防护向开发流程左移,试图在AI Agent规模化部署前建立安全基线。
Cloudflare
架构转变
May 18, 2026
Cloudflare构建AI漏洞发现编排框架,揭示规模化应用路径
Cloudflare通过Project Glasswing项目,测试Anthropic的Mythos Preview等安全LLM,并构建了一套多阶段编排框架(Harness),以规模化、高精度地发现和验证漏洞。该框架通过拆分任务、对抗性验证等方式,解决了AI安全研究中的信号噪声、上下文限制和规模化瓶颈问题。
Google
架构转变
May 15, 2026
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
Cisco
架构转变
May 14, 2026
思科将AI预测性DNS防御集成至安全接入平台
思科宣布在Cisco Secure Access平台中推出AI驱动的DNS防御功能,该功能由Talos情报驱动,旨在通过预测性分析阻断勒索软件攻击链中的初始访问、C2通信和数据窃取。此举将DNS安全从被动响应升级为基于意图理解的主动防御层。
Microsoft
产品发布
May 14, 2026
微软MDASH多模型Agent漏洞发现系统发布,5月Patch Tuesday独立发现16个CVE
微软5月12日发布MDASH,首个生产级多模型Agent漏洞发现系统。编排100+专用AI Agent,五阶段流水线;5月Patch Tuesday独立发现16个CVE含4个Critical RCE;21/21零误报;CyberGym 88.45%领先。对标OpenAI Daybreak和Anthropic Mythos。
Microsoft
架构转变
May 13, 2026
微软发布多模型智能体安全系统,将AI安全从检测转向治理执行
微软推出名为MDASH的多模型智能体安全系统,整合超100个专业智能体,在CyberGym基准测试中取得领先成绩。该系统已用于提前发现并修复16个漏洞,标志着AI安全正从辅助工具演变为具备自主推理与验证能力的运行时架构。
Cisco
架构转变
May 12, 2026
思科开源Foundry安全规范,定义AI代理安全评估系统架构
思科开源了Foundry Security Spec,这是一个用于构建AI代理安全评估系统的开放规范。它定义了8个核心代理角色、130项功能需求及11项不可违背原则,旨在将前沿LLM从演示工具转变为可审计、可验证的生产级安全评估系统。该规范与CodeGuard项目结合,形成从检测到预防的闭环。
Cisco
架构转变
May 12, 2026
思科将AI安全分类体系全面转向AI驱动的“宪法”定义模型
思科宣布其AI安全产品组合将全面采用基于详细自然语言“宪法”定义的单源真相模型,利用LLM替代人工标注者进行一致性分类与评估,并计划将此模型扩展至AI供应链安全等领域。
Cisco
技术整合
May 12, 2026
思科AI Defense集成Google ADK,为AI Agent提供运行时安全
思科宣布其AI Defense安全产品与Google Agent Development Kit (ADK) 集成,为基于ADK开发的AI Agent提供从本地开发到Gemini Enterprise Agent Platform部署的端到端运行时保护。该集成通过插件或回调方式嵌入ADK生命周期,在不干扰开发流程的前提下,对模型调用、工具执行等关键节点进行策略监控与执行。
Fortinet
架构转变
May 12, 2026
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
Google
架构转变
May 11, 2026
Google揭示AI驱动攻击产业化:从漏洞发现到自主执行
Google威胁情报团队报告,攻击者正将生成式AI大规模应用于对抗性工作流,首次确认AI辅助开发的零日漏洞利用,并观察到AI用于增强恶意软件混淆、自主攻击编排及供应链攻击。这标志着AI在攻击生命周期中的角色从实验性工具转变为工业化引擎。
Google
架构转变
May 11, 2026
谷歌与苹果联合为RCS消息提供端到端加密
谷歌与苹果联合宣布,为跨Android与iPhone的富通信服务(RCS)消息提供端到端加密,并默认开启。此举将提升跨平台通信的隐私与安全基线。
Cloudflare
架构转变
May 07, 2026
Cloudflare利用eBPF-LSM实现零日漏洞运行时缓解
Cloudflare披露其应对Linux内核“Copy Fail”零日漏洞的响应流程。核心在于,其未依赖传统补丁,而是通过eBPF-LSM安全模块实施细粒度运行时阻断,同时利用eBPF进行全栈行为检测与依赖关系测绘,实现了无服务中断的快速缓解。
Cisco
架构转变
May 06, 2026
思科研究揭示VLM双重失效模式,暴露AI安全表征层脆弱性
思科AI安全团队研究发现,通过对图像进行微小、有界的像素扰动,可绕过视觉语言模型的安全对齐,揭示出‘可读性恢复’与‘拒绝抑制’两种共存的失效模式。这表明攻击可在不依赖目标模型内部信息的情况下,利用多模态嵌入距离作为攻击指标,暴露了当前基于像素域或OCR过滤的防御机制的局限性。
Microsoft
行业信号
May 05, 2026
微软与美英政府AI安全机构合作,推动前沿模型评估标准
微软宣布与美国人工智能标准与创新中心及英国人工智能安全研究所达成新协议,将合作测试其前沿模型、评估安全措施,并共同研究对抗性评估、高风险能力评测等AI评估科学。此举旨在通过政府与产业的协作,应对AI带来的国家安全与公共安全风险。
Cisco
厂商战略
May 05, 2026
思科通过DevNet实验室提供AI防御主动测试平台实操
思科发布AI Defense Explorer Edition的实操DevNet实验室,允许开发者以自服务方式对AI模型和应用进行智能体驱动的红队测试。该工具通过自然语言设定攻击目标,模拟多轮自适应攻击,旨在将安全测试左移至开发阶段。
Cisco
架构转变
May 04, 2026
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
Microsoft
架构转变
May 02, 2026
微软发布Agent 365,为AI智能体引入企业级身份与治理层
微软宣布其Agent 365平台全面上市,核心动作是将企业现有的身份(Entra)、安全、治理和管理系统扩展至AI智能体及其在企业内的所有交互。此举旨在解决AI智能体规模化部署带来的身份、安全和合规挑战。
Microsoft
厂商战略
May 01, 2026
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Cisco
架构转变
Apr 30, 2026
思科发布AI模型溯源宪法,定义权重级衍生关系标准
思科发布《模型溯源宪法》,为AI模型供应链安全提供规范性定义。该标准严格基于模型权重的可验证衍生历史,明确区分了直接衍生、蒸馏等五种关联关系与独立复现等八种非关联模式,旨在解决当前行业在模型溯源定义上的不一致问题。
Cisco
架构转变
Apr 30, 2026
思科开源AI模型血缘工具包,瞄准AI供应链安全治理层
思科发布开源工具Model Provenance Kit,通过分析模型元数据、分词器及权重信号,生成唯一指纹并比对,以技术手段验证AI模型的血缘关系与完整性,旨在应对模型供应链中存在的篡改、伪造及合规风险。
Cisco
架构转变
Apr 30, 2026
思科为SASE平台推出威胁优先的安全分析视图
思科在其Secure Access SASE平台中新增“安全洞察”功能,将安全分析从传统的网络运维视角转向以威胁和用户为中心的视角。该功能整合了UEBA、DLP、CASB、威胁情报等多源信号,旨在为SOC分析师提供聚合的、可操作的调查起点,并原生集成AI应用治理与风险可见性。
Cisco
架构转变
Apr 30, 2026
思科发布量子安全架构,将防御纵深扩展至硬件信任根
思科发布了其量子安全战略的架构细节,提出“安全通信”与“安全产品”两大支柱。其核心在于将后量子密码技术从网络协议层延伸至设备硬件信任链,通过集成信任锚模块和量子安全启动流程,旨在保护平台完整性,而不仅仅是数据在途安全。
Cloudflare
架构转变
Apr 30, 2026
Cloudflare推动后量子IPsec标准落地,与思科、飞塔实现互操作
Cloudflare宣布其IPsec服务全面支持基于IETF草案的混合ML-KEM后量子加密,并与思科、飞塔的硬件设备实现互操作。此举旨在应对“先窃取后解密”攻击,并推动IPsec社区从依赖专用硬件的QKD方案,转向基于软件、可大规模互操作的后量子密码学标准。
Cisco
厂商战略
Apr 29, 2026
思科通过统一控制台与AI代理,重塑MSSP运营模式
思科发布面向MSSP的战略指南,核心是推动其合作伙伴采用统一控制台Security Cloud Control和集成AI代理的AIOps,旨在实现跨厂商设备管理与70%的运营效率提升,并引导MSSP向基于价值的服务分层和商业模式转型。
Cisco
厂商战略
Apr 29, 2026
思科推动运营商将原生安全作为增长引擎
思科发布博客,强调服务提供商应将安全从成本中心转变为增长引擎。其核心论点是,在带宽商品化的背景下,将原生安全嵌入网络基础设施,可提供高价值的“安全即服务”,从而获得新的B2B收入。
Cisco
架构转变
Apr 23, 2026
思科AI安全扩展至谷歌云,构建多云AI运行时防护
思科将其AI Defense安全平台扩展至谷歌云,提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖,旨在为企业提供统一的多云AI安全框架。
Cisco
架构转变
Apr 22, 2026
思科发布AI Agent安全扫描器,将安全控制点前移至IDE
思科发布针对集成开发环境(IDE)的AI Agent安全扫描器扩展,旨在识别和防范AI开发工具链中的新攻击面。该工具通过静态扫描MCP服务器配置、Agent技能定义,并结合代码生成时安全规则引导和运行时文件完整性监控,为开发者提供本地化、多层次的AI Agent安全防护。
Cisco
厂商战略
Apr 21, 2026
思科发布OT安全入门框架,强调经济性与可执行性
思科发布工业OT安全入门框架,针对中型企业资源有限现状,提出分阶段、低成本的实施路径。核心是避免因过度依赖SPAN端口等被动监控架构而产生高昂的隐性基础设施成本,转而利用现有网络设备(如支持Cyber Vision的交换机)实现初步可见性。
Anthropic
架构转变
Apr 19, 2026
Anthropic MCP协议被曝架构级安全漏洞
安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷,可导致服务器被诱导执行任意代码(RCE),已分配10个CVE编号且仍在增加。