情报
AI 生成的结构化厂商动态简报
AMD关键RCE漏洞124天未修复,安全研究员公开披露引爆AI基础设施信任危机
安全研究员mr.bruh公开披露了AMD一个关键远程代码执行漏洞,该漏洞在124天内未修复,AMD拒绝支付1万美元赏金。该漏洞影响基于AMD EPYC和Instinct的AI服务器,被比作AI基础设施的Log4j时刻,迫使企业重新评估芯片级安全响应与供应链风险。
CrowdStrike用SPIFFE标准重塑AI代理身份安全,持续授权取代静态凭证
CrowdStrike在Identiverse 2026推出Continuous Identity for AI Agents,基于SPIFFE标准为每个AI代理分配加密身份,实现实时持续授权、零常设权限和委派上下文传递,并集成Falcon AI检测提示滥用,彻底取代静态API密钥。
OpenAI遭多州总检察长调查:IPO前监管风暴重塑AI合规底线
OpenAI在IPO前夕遭遇美国多个州总检察长联合调查,聚焦消费者保护、数据管理、未成年人及敏感信息处理。此举将迫使AI行业全面升级合规标准,企业用户需重新评估数据主权与法律风险。
美国政府勒令Anthropic封锁海外访问,AI模型出口管制进入强制时代
美国政府以国家安全为由,命令Anthropic阻止任何外国国民访问其最新模型Fable 5和Mythos 5,导致全球禁用。此举由亚马逊安全研究人员举报触发,并涉及中国团体曾获取Mythos访问权限的传闻。Anthropic被迫配合,IPO前遭遇重大合规冲击。
美国政府出口管制强制下线Claude Fable 5,AI监管进入地缘政治硬约束时代
Anthropic最新Claude Fable 5模型因美国政府出口管制仅上线4天下线,起因是亚马逊担忧其被用于网络攻击。Anthropic拒绝修复越狱漏洞,政府直接干预。中国智谱AI同日发布开源模型GLM-5.2,预示AI部署范式转向开源与主权化。
美国政府首次强制关闭AI模型:Anthropic Claude Fable 5遭出口管制
美国商务部以国家安全为由,命令Anthropic停止公开访问其最强模型Claude Fable 5和Mythos 5,仅发布三天即遭封禁。此举标志着美国首次对AI公司实施直接出口管制,将重塑全球AI模型部署的合规框架。
AMD投建全栈Instinct GPU云:TensorWave B轮融资暴露NVIDIA生态破局战略
TensorWave完成3.5亿美元B轮融资,AMD Ventures联合领投,估值达15.5亿美元。该云平台完全基于AMD Instinct GPU(MI300X至MI455X)构建,主攻记忆密集型AI工作负载,旨在提供绕过NVIDIA CUDA锁定的替代算力路径,并验证ROCm软件栈的商业化成熟度。
Anthropic将Claude Mythos扩展至关键基础设施,通过Compliance API连接28个安全平台
Anthropic于6月2日将Glasswing项目扩展至关键基础设施,新增合作伙伴覆盖电网、供水、医疗网络、通信和硬件制造商。这些代码库合计支持影响超1亿人的系统。同时通过5月下旬发布的Claude Compliance API连接28家安全和合规平台(CrowdStrike/Palo Alto/Zscaler/Okta等),可自动生成补丁代码。此前2月Claude Code Security预览曾引发网络安全ETF抛售。
华为云发布AICS灵衢智算集群:Token工业化时代的控制平面转移与Agent锁定
华为云发布四大Agentic Infra新品,核心为AICS灵衢智算集群(10万卡/200 EFLOPS),通过NPU直通CMS硬件、CCE VolcanoNext通智一体化调度引擎与AgentSphere安全沙箱,构建从算力、记忆到调度、安全的统一控制平面,旨在锁定大模型训练与Agent推理的全栈基础设施。
思科Cloud Control+AI Canvas:用40年数据铸就AgenticOps,控制点从硬件转向AI决策平面
思科在Cisco Live 2026发布Cloud Control统一管控平台与AI Canvas协同环境,基于Splunk数据底座和专用目的模型,实现AgenticOps运维模式。同时,Silicon One架构统一园区与云交换机,并推出量子安全推送服务。此举标志着思科从网络设备商向AI基础设施运维平台的战略转型,核心控制点转移至AI智能体决策层。
Cisco Live 2026:AI Defense升级Agent安全,Policy Studio与自适应红队重塑策略管理
Cisco在Live 2026发布AI Defense三大升级:自适应红队测试、Policy Studio自然语言策略定义、Agent供应链安全扫描。同时推出AgenticOps自主网络运维,并原生集成Amazon Bedrock、Google ADK、LangChain等主流Agent框架,构建跨平台Agent安全生态。
NVIDIA RTX Spark:以SoC形态夺取PC控制权,AI算力革命或锁定生态
NVIDIA发布RTX Spark SoC,集成Blackwell GPU与20核Grace CPU(MediaTek设计),通过NVLink-C2C实现600GB/s互联,最高128GB统一内存,1 petaflop FP4 AI算力,支持本地运行1200亿参数大模型。此举从GPU供应商跃升为整机方案商,直接挑战Apple M系列、Qualcomm及x86阵营。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
华为韬定律:逻辑折叠绕开光刻限制,固定制程密度跃升55%
华为何庭波在ISCAS 2026提出韬定律,以特征时间常数tau为统一优化目标,替代传统几何缩放。核心技术逻辑折叠通过垂直堆叠有源层缩短关键路径,在固定制程(如N+2)下实现晶体管密度+55%、能效+41%的实测收益。麒麟2026首次突破3GHz,昇腾系列将引入逻辑折叠。该路线图预计到2031年等效1.4nm制程密度,从根本上挑战摩尔定律的物理极限。
Apple注册genai.apple.com域名,Siri独立App与Extensions系统开启第三方AI入口
Apple在WWDC 2026前注册genai.apple.com域名,预示生成式AI成为平台支柱。Siri将升级为独立App,支持个人上下文、屏幕理解和深度应用操作。底层由Google Gemini驱动并托管在Private Cloud Compute服务器。同时推出Extensions系统,允许Claude、Gemini等第三方AI助手接入,Apple抽成。
Zscaler收购Symmetry Systems:AI Agent身份控制面确立,NHI可见性成安全新战场
Zscaler收购Symmetry Systems,将其Access Graph技术整合进Zero Trust Exchange平台,旨在解决AI Agent大规模部署后的身份治理盲区。通过实时映射Agent与数据/工具的交互关系,提供NHI可见性、最小权限策略、数据血缘追踪等五大能力,标志着安全控制点从网络边界向Agent身份转移。
Palo Alto Networks收购IBM QRadar SaaS资产,加速XSIAM平台迁移
PANW收购IBM QRadar SaaS相关安全运营资产,推动客户迁移至Cortex XSIAM平台。IBM Consulting协助部署迁移,PANW成为IBM内部安全运营标准。IBM保留咨询、托管安全服务、身份与数据安全业务。
Palo Alto Networks收购IBM QRadar SaaS:SIEM生态向AI原生平台强制迁移
Palo Alto Networks收购IBM QRadar SaaS客户资产,旨在将传统SIEM用户强制迁移至其Cortex XSIAM AI原生安全平台。IBM退出安全产品市场,转向咨询与托管服务。此举加速了SIEM行业整合,压缩了独立SIEM厂商的生存空间。
Anthropic Claude Mythos发现10k漏洞:AI安全审计量产时代来临,补丁SLA压缩至7天
50家合作伙伴使用Claude Mythos Preview发现10,000+漏洞,其中6,202个高危/严重,1,726个确认真实漏洞,包括CVSS 9.1的WolfSSL关键漏洞(CVE-2026-5194)。AI辅助漏洞发现进入量产时代,传统人工审计与扫描工具面临替代压力,企业补丁管理SLA将被压缩至7天内。
微软Fara1.5浏览器Agent开源权重,72%成功率碾压闭源对手
微软发布Fara1.5系列(4B/9B/27B)浏览器Computer-Use Agent,基于Qwen3.5微调,在Online-Mind2Web达72%成功率,超越OpenAI Operator(58.3%)和Gemini 2.5 CU(57.3%)。开源权重并配套MagenticLite沙盒,但存在视觉提示注入和凭证暴露等安全风险。