情报
AI 生成的结构化厂商动态简报
OpenAI推出基于信任的网络安全访问框架
OpenAI发布Trusted Access for Cyber框架,旨在扩展前沿网络安全能力访问的同时强化防滥用保障机制。该框架采用信任评估机制控制AI能力调用权限,标志着生成式AI安全治理进入精细化管控阶段。
OpenAI 阐述 Sora 内容分发哲学,强调安全护栏与个性化推荐
OpenAI 在其开发者博客中阐述了 Sora 视频模型的内容分发哲学,核心是构建一个能激发创造力、促进连接并保障体验安全的系统。该系统强调通过个性化推荐、家长控制和强大的安全护栏来实现这些目标。
OpenAI 为 AI Agent 引入 URL 安全防护机制
OpenAI 宣布为其 AI Agent 平台新增 URL 安全防护功能,旨在防御基于链接的数据窃取和提示注入攻击。该机制通过内置防护措施,增强 AI Agent 在访问外部链接时的数据安全性。
思科推出360合作伙伴计划 新增安全AI基础设施专项认证
思科推出全新360合作伙伴计划,设立'安全网络'与'安全AI基础设施'专项认证,重点强化AI就绪数据中心和数字韧性解决方案的合作伙伴能力。该计划包含新的激励机制、价值评估体系及AI助手工具。
思科通过Wi-Fi 7校园网部署强化AI就绪网络战略
思科宣布与乔治城大学合作部署大规模Wi-Fi 7校园网络,强调构建支持AI研究的高密度低延迟基础设施。该方案整合了自动化分析、统一接入层管理和多层安全框架,为高校场景提供端到端AI就绪网络解决方案。
Palo Alto与Google Cloud深化合作:AI安全四大集成方案
Palo Alto Networks与Google Cloud宣布深化战略合作,推出AI企业安全四大集成方案。合作将Palo Alto的Prisma AIRS平台与Google Cloud基础设施深度整合,实现:1) Vertex AI和Agent Engine的AI运行时安全保护;2) VM-Series防火墙与Google Cloud网络安全的深度集成;3) Prisma SASE与Google Cloud Interconnect协同;4) AI开发全生命周期安全覆盖。两家公司已有75+联合集成,Marketplace销售额超20亿美元。
OpenAI 发布 GPT-5.2-Codex 安全措施
OpenAI 详细介绍了 GPT-5.2-Codex 的安全措施,包括模型级缓解措施(如针对有害任务和提示注入的专门安全训练)和产品级缓解措施(如代理沙盒和可配置网络访问)。
OpenAI 发布 GPT-5.2-Codex 增强代码生成与安全能力
OpenAI 推出 GPT-5.2-Codex,该模型具备长期推理能力、大规模代码转换和增强的网络安全功能,旨在提升开发效率和代码安全性。
OpenAI 强化 AI 网络安全防御能力
OpenAI 宣布加强 AI 模型的防护措施和防御能力,以应对 AI 在网络安全领域日益增长的影响力。该公司将评估风险、限制滥用,并与安全社区合作提升网络韧性。
OpenAI联合创立Agentic AI基金会并捐赠AGENTS.md
OpenAI联合Linux基金会共同创立Agentic AI基金会,并捐赠AGENTS.md以支持开放、可互操作的安全Agentic AI标准。这一动作表明OpenAI正在推动AI代理技术的标准化和安全性。
Check Point推出R82.10防火墙强化AI企业安全
Check Point发布Quantum Firewall软件R82.10,专为AI驱动企业设计,增强对AI模型和数据的防护功能,包括实时威胁检测和网络分段隔离AI工作负载,以应对新兴安全挑战。
Check Point与微软合作提升Copilot Studio AI安全
Check Point宣布与微软合作,为Microsoft Copilot Studio提供企业级AI安全解决方案。该方案集成Harmony AI安全功能,防范恶意提示注入和数据泄露威胁,确保AI代理的安全合规部署。
Check Point推出基于NVIDIA DPU的AI防火墙架构
Check Point发布AI Factory Firewall,采用NVIDIA BlueField-3 DPU实现AI工作负载安全防护。新架构将安全策略执行点下沉至DPU层,通过硬件加速实现AI流量专用检测,同时提供统一策略管理框架。
CrowdStrike Falcon数据防护统一方案:阻止GenAI数据泄露
CrowdStrike推出Falcon数据防护统一方案,四大能力创新:GenAI数据防护、统一检测、AI分类、内部威胁仪表板。
OpenAI 更新其前沿 AI 风险准备框架
OpenAI 发布了其前沿 AI 安全准备框架的更新版本,旨在系统性地衡量和防范来自前沿 AI 能力的严重风险。该框架明确了从模型评估到部署监控的流程,并设立了内部安全咨询委员会。
微软发布季度财报日期,未披露技术架构或战略变化
微软宣布了其2025财年第三季度的财报发布日期,该信息仅为财务日程公告,未包含任何关于AI基础设施、企业网络、安全或产品战略的新技术细节或架构变化。
ASML提名前荷兰经济事务大臣加入监事会,强化政府关系与战略治理
ASML宣布提名前荷兰社会事务和就业大臣、经济事务和气候政策大臣Karien van Gennip为其监事会新成员。此举发生在欧盟及荷兰政府日益关注关键技术供应链安全与出口管制的背景下。
CrowdStrike推基于SPIFFE的AI Agent持续身份授权,控制点从静态凭证转向动态风险平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,基于SPIFFE开放标准为每个AI Agent提供加密可验证身份,替代API密钥。每次操作实时评估风险授权,零常驻权限,支持委托链路,并与Falcon AIDR联动。该能力源于收购SGNL的技术,旨在定义AI Agent身份治理新品类。
出口管制迫使Anthropic全球停服,AI模型部署遭遇合规架构断层
Anthropic因无法实现按国籍的用户过滤,被迫全球下架Fable 5和Mythos 5模型,白宫谈判无果。$9650亿IPO面临停服风险,暴露AI厂商在合规访问控制上的技术短板。