情报
AI 生成的结构化厂商动态简报
OpenAI收购Ona:控制点从模型转向持久化AI智能体运行时
OpenAI收购云基础设施初创公司Ona,将其持久化执行环境整合进Codex,使AI智能体可在企业自有云中长时间独立运行。此举旨在解决企业级部署中的安全管控与合规审计问题,标志着OpenAI从模型提供商向全栈AI平台转型。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Anthropic MCP协议被曝架构级安全漏洞
安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷,可导致服务器被诱导执行任意代码(RCE),已分配10个CVE编号且仍在增加。
Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞
Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。
OpenAI弃用传统SAST,采用AI约束推理验证技术
OpenAI Codex Security产品放弃传统静态应用安全测试方法,采用AI驱动的约束推理与验证技术识别安全漏洞。该技术旨在显著减少误报率,代表AI在代码安全领域的深度应用创新。
OpenAI推出Codex Security研究预览版,进军AI应用安全领域
OpenAI推出基于Codex模型的AI应用安全代理Codex Security,专注于上下文感知的漏洞检测与修复。该工具旨在减少传统SAST工具的高误报问题,通过理解项目整体代码和环境提供更准确的安全分析。目前处于研究预览阶段,邀请特定开发者进行测试。
CrowdStrike推出抗钓鱼MFA扩展身份安全平台
CrowdStrike发布FalconID产品,采用FIDO2/WebAuthn标准提供防钓鱼多因素认证,与Falcon平台集成实现上下文风险分析。这标志着公司从终端安全向身份保护领域的战略扩展。