情报
AI 生成的结构化厂商动态简报
Other
其他
2026-07-12
OpenClaw漏洞揭示AI助手主机执行环境成新攻击面,命令注入可致RCE
OpenClaw个人AI助手曝出3个严重漏洞(CVSS 8.8/8.4),包括命令注入和路径遍历,攻击链可从凭据窃取直达主机任意代码执行。这印证了AI助手主机执行环境已成为关键攻击面,传统漏洞与AI代理风险叠加。
Cisco
其他
2026-06-02
Cisco Live 2026:AI Defense升级Agent安全,Policy Studio与自适应红队重塑策略管理
Cisco在Live 2026发布AI Defense三大升级:自适应红队测试、Policy Studio自然语言策略定义、Agent供应链安全扫描。同时推出AgenticOps自主网络运维,并原生集成Amazon Bedrock、Google ADK、LangChain等主流Agent框架,构建跨平台Agent安全生态。
NVIDIA
其他
2026-05-16
NVIDIA CUDA漏洞暴露GPU云共享隔离架构根本缺陷:从驱动层到硬件层的安全范式必须重构
Pwn2Own Berlin 2026上,NVIDIA CUDA Toolkit NVVM编译器堆溢出漏洞(CVE-2026-12839)被成功利用,实现GPU云跨租户逃逸。攻击链从恶意PTX代码到驱动层再到主机内核,彻底打破当前依赖驱动隔离的GPU共享模型,迫使行业重新评估AI基础设施安全架构。
Palo Alto Networks
其他
强信号
2026-05-03
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。