情报
AI 生成的结构化厂商动态简报
CrowdStrike扩展Falcon SIEM支持第三方EDR工具
CrowdStrike宣布其下一代SIEM产品Falcon新增对第三方EDR工具的支持,从Microsoft Defender开始。该功能实现跨厂商安全数据集成,提升事件响应效率,降低企业部署复杂性。
CrowdStrike推出AI代理安全与影子AI治理方案
CrowdStrike发布Falcon for AI Security提供AI代理运行时防护,以及Falcon Exposure Management for AI用于治理影子AI应用。该方案覆盖端点、SaaS和云环境,旨在实现对AI应用全生命周期安全保护。
三星集成硬件安全功能至移动设备瞄准中小企业市场
三星发布Galaxy S26 Ultra企业版,内置隐私显示屏和Knox安全平台,提供硬件级数据加密和AI驱动保护。该设备针对中小企业远程办公场景,旨在将移动设备从接入端点升级为企业安全架构组成部分。
OpenAI发布Sora 2内置安全防护机制
OpenAI推出新一代视频生成模型Sora 2及配套应用,首次在模型和平台层面集成原生安全防护机制。该设计针对AI生成内容的误用和虚假信息风险,通过技术手段从源头管理安全威胁。
Check Point发布AI工厂安全蓝图 覆盖GPU至LLM全栈防护
Check Point推出AI工厂安全架构蓝图,建立从GPU硬件层到LLM提示层的全栈防护体系,通过零信任框架实现AI基础设施纵深防御。
Check Point推出AI防御平面应对智能体企业安全挑战
Check Point发布AI防御平面,通过AI驱动的策略生成和实时监控,解决智能体间交互的新型攻击面。该系统整合安全日志与网络流量分析,建立动态信任模型应对自动化AI代理威胁。
Check Point发布AI工厂安全蓝图,定义分层防护架构
Check Point发布AI工厂安全蓝图,提出从GPU硬件到模型治理的端到端安全框架。该架构将安全措施深度集成到AI开发与运营全生命周期,针对数据投毒、模型窃取等新型风险提供综合防护。
Check Point发布AI Defense Plane应对自主AI代理安全
Check Point推出AI Defense Plane解决方案,通过统一控制台实现跨云、数据中心和边缘的AI工作负载安全监控与控制。该方案专注于实时检测恶意提示注入和数据泄露,并支持自动策略执行以隔离威胁。
诺基亚展示AI自动化与量子安全网络技术方向
诺基亚在OFC 2024展示AI驱动的网络自动化能力,实现自主优化和故障预测。同时推出量子安全网络解决方案,保护光纤基础设施免受未来量子计算威胁。这体现了诺基亚在网络智能运维和基础安全两大核心方向的技术布局。
思科扩展零信任至AI代理身份管理
思科提出将零信任原则扩展至AI代理身份管理,解决机器身份比例82:1带来的安全挑战。通过Identity Intelligence提供短期凭证替代静态密钥,Universal ZTNA提供身份上下文,并将AI代理纳入治理框架。
思科推出 Talos IR 团队构建安全服务产品闭环
思科组建专业事件响应团队提供7x24小时现场支持,将实战威胁经验转化为情报反馈至安全产品,形成从服务到产品的闭环增强机制。
CrowdStrike 披露 GitHub Actions 供应链攻击事件
CrowdStrike 威胁情报团队披露针对 Trivy 漏洞扫描工具的 GitHub Action 供应链攻击,攻击者通过账户劫持注入恶意代码窃取敏感凭证。事件凸显 CI/CD 管道中第三方依赖的高风险性,要求企业加强 Actions 组件安全审查与运行时监控。
Palo Alto Networks 推出 AI 原生安全平台 Prisma AIRS
Palo Alto Networks 发布 Prisma AIRS,该平台采用 AI 原生安全设计,将安全能力嵌入 AI 应用生命周期,提供模型、数据流和提示的运行时保护。平台旨在解决 AI 特有风险,如提示注入和模型滥用,标志着安全范式从事后补救转向原生内置。
思科与英伟达合作将防火墙嵌入DPU实现AI服务器安全
思科将其混合网格防火墙扩展至英伟达BlueField DPU,实现400G线速状态化分段安全。该方案将安全能力直接部署在AI服务器内部,通过硬件加速避免消耗CPU/GPU资源。专为AI前端网络设计,支持多租户隔离和自动策略生成。
Meta将AI支持助手与内容审核系统整合,减少对外部供应商依赖
Meta发布AI支持助手,并部署更先进的AI内容审核系统,旨在提升用户体验和平台安全。此举标志着其从依赖外部供应商转向强化内部AI系统,并计划将AI深度融入核心运营流程。
Meta推出AI支持助手与内容审核系统,转向AI规模化治理
Meta在全球推出AI支持助手,响应时间低于5秒,支持多语言和24/7服务,可直接处理用户操作。同时部署高级AI内容审核系统,每日捕获5000个诈骗企图,减少名人模仿举报80%,错误率降低60%,语言覆盖98%用户。
Google整合设备端AI与多产品安全能力应对诈骗威胁
Google在2026年报税季前推出五项防诈骗措施,整合Pixel手机设备端AI通话分析、Circle to Search可疑信息评估、Safe Browsing网站检查及Gmail邮件防护。技术核心是通过设备端AI实现实时风险检测,平衡隐私与安全,覆盖通话、短信、网页、邮件等多渠道。
思科演示城域量子网络架构突破
思科在真实城市环境中通过17.6公里标准光纤实现5400对/小时纠缠交换率,验证了软件定义量子网络架构。该方案采用控制与编排层软件实现皮秒级同步,中心辐射型设计降低扩展成本。证明量子网络可利用现有电信基础设施部署。
OpenAI部署链式思维监控强化AI代理安全
OpenAI在内部编码代理中采用链式思维监控方法,通过分析AI在真实部署环境中的推理过程来检测行为偏差。该技术聚焦于识别AI系统与人类意图的错位风险,标志着AI安全从理论向实践监控的转变。
Google与DocMorris合作部署AI健康伴侣基础设施
Google与欧洲在线药房DocMorris达成战略合作,将其基础设施迁移至Google Cloud欧盟数据中心,利用Gemini模型开发AI驱动的健康指南和对话式购物体验。合作聚焦安全处理个人健康数据,满足欧盟严格隐私标准。