情报
AI 生成的结构化厂商动态简报
思科Cloud Control AI平台:控制平面从域工具转向统一代理编排
思科在Cisco Live 2026推出Cisco Cloud Control,一个统一平台,让人类和AI代理协同管理网络、安全、计算等IT基础设施。核心组件包括AI Canvas协作空间、Cloud Control Studio代理构建器(支持50+第三方集成)和Live Protect运行时防护,意图将分散的运维控制点集中到一个智能编排层。
AMD关键RCE漏洞124天未修复,安全研究员公开披露引爆AI基础设施信任危机
安全研究员mr.bruh公开披露了AMD一个关键远程代码执行漏洞,该漏洞在124天内未修复,AMD拒绝支付1万美元赏金。该漏洞影响基于AMD EPYC和Instinct的AI服务器,被比作AI基础设施的Log4j时刻,迫使企业重新评估芯片级安全响应与供应链风险。
美国政府出口管制强制下线Claude Fable 5,AI监管进入地缘政治硬约束时代
Anthropic最新Claude Fable 5模型因美国政府出口管制仅上线4天下线,起因是亚马逊担忧其被用于网络攻击。Anthropic拒绝修复越狱漏洞,政府直接干预。中国智谱AI同日发布开源模型GLM-5.2,预示AI部署范式转向开源与主权化。
美国政府首次强制关闭AI模型:Anthropic Claude Fable 5遭出口管制
美国商务部以国家安全为由,命令Anthropic停止公开访问其最强模型Claude Fable 5和Mythos 5,仅发布三天即遭封禁。此举标志着美国首次对AI公司实施直接出口管制,将重塑全球AI模型部署的合规框架。
Cisco Live 2026:AI Defense升级Agent安全,Policy Studio与自适应红队重塑策略管理
Cisco在Live 2026发布AI Defense三大升级:自适应红队测试、Policy Studio自然语言策略定义、Agent供应链安全扫描。同时推出AgenticOps自主网络运维,并原生集成Amazon Bedrock、Google ADK、LangChain等主流Agent框架,构建跨平台Agent安全生态。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
Apple注册genai.apple.com域名,Siri独立App与Extensions系统开启第三方AI入口
Apple在WWDC 2026前注册genai.apple.com域名,预示生成式AI成为平台支柱。Siri将升级为独立App,支持个人上下文、屏幕理解和深度应用操作。底层由Google Gemini驱动并托管在Private Cloud Compute服务器。同时推出Extensions系统,允许Claude、Gemini等第三方AI助手接入,Apple抽成。
Anthropic Claude Mythos发现10k漏洞:AI安全审计量产时代来临,补丁SLA压缩至7天
50家合作伙伴使用Claude Mythos Preview发现10,000+漏洞,其中6,202个高危/严重,1,726个确认真实漏洞,包括CVSS 9.1的WolfSSL关键漏洞(CVE-2026-5194)。AI辅助漏洞发现进入量产时代,传统人工审计与扫描工具面临替代压力,企业补丁管理SLA将被压缩至7天内。
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。
Cloudflare测试Anthropic Claude Mythos:AI漏洞挖掘产出跃升90倍,安全边界重划
Cloudflare披露使用Anthropic Claude Mythos Preview(Project Glasswing)测试自有代码库,发现高危漏洞包括API密钥窃取、未授权访问等。模型产生90倍于传统方法的可利用漏洞报告,并提供复现步骤与证据,大幅降低验证难度。该技术将AI安全从防御推向主动漏洞发现。
NVIDIA CUDA漏洞暴露GPU云共享隔离架构根本缺陷:从驱动层到硬件层的安全范式必须重构
Pwn2Own Berlin 2026上,NVIDIA CUDA Toolkit NVVM编译器堆溢出漏洞(CVE-2026-12839)被成功利用,实现GPU云跨租户逃逸。攻击链从恶意PTX代码到驱动层再到主机内核,彻底打破当前依赖驱动隔离的GPU共享模型,迫使行业重新评估AI基础设施安全架构。
Cisco AI订单飙升至90亿美元,但SD-WAN连续三年被同一APT攻破暴露安全架构深层缺陷
Cisco 2026财年Q3 AI基础设施订单目标上调至90亿美元,但同期SD-WAN Controller出现CVSS 10.0认证绕过漏洞,同一APT组织已连续三年利用Cisco零日。这暴露了Cisco在战略重心转向AI时安全工程投入的滞后,以及SD-WAN控制平面架构的深层缺陷。
PANW发布Idira平台:特权控制民主化,AI Agent身份成为新控制面
Palo Alto Networks发布Idira身份安全平台,基于CyberArk PAM技术,将特权访问管理从少数管理员扩展到所有人类、机器和AI Agent身份。核心是Zero Standing Privilege(ZSP)和JIT权限,内置AI引擎自动发现隐藏权限并推荐最小权限。Idira与Strata、Cortex并列成为PANW第三大核心平台。
白宫考虑对AI模型实施发布前安全审查,监管逻辑180度大转弯
特朗普政府正考虑签署行政令,要求AI新模型发布前必须通过联邦安全审查。Anthropic Mythos因展示强大网络攻击能力被特别点名,审查由NSA和情报系统主导而非商务部。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Palo Alto Cortex Cloud 2.0:AI自主安全工作组引领云安全范式转移
Palo Alto Networks发布Cortex Cloud 2.0,核心是将AI智能体工作组(AgentiX)引入云安全运营。基于12亿真实响应训练的AI智能体可自主调查和解决复杂安全问题,将云风险修复时间从天级缩短至分钟级。重新设计的Cloud Command Center统一多云可视化,ASPM模块将安全修复左移至开发阶段,比生产环境修复快10倍。
Anthropic MCP协议被曝架构级安全漏洞
安全研究团队OxSecurity发现Anthropic创建维护的MCP协议存在设计缺陷,可导致服务器被诱导执行任意代码(RCE),已分配10个CVE编号且仍在增加。
Anthropic下周向英国金融机构发布Mythos模型,玻璃翼计划扩展至金融业
Anthropic计划下周向英国金融机构发布Mythos模型,属于玻璃翼计划(Project Glasswing)扩展。Mythos已发现数千个零日漏洞,涵盖所有主流操作系统和网络浏览器。首批Glasswing成员包括AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks。英国金融监管机构(英格兰银行、FCA)已与NCSC展开紧急会谈。Anthropic英国负责人Pip White确认下周内发生。
Cisco ISE紧急修复多个CVSS 9.9高危漏洞
Cisco发布紧急安全公告,ISE和ISE-PIC存在多个高危漏洞。CVE-2026-20147(CVSS 9.9)允许已认证远程攻击者执行任意命令并提权至root,单节点部署可导致DoS。CVE-2026-20148(CVSS 4.9)为路径遍历漏洞,可读取敏感文件。另有CVE-2026-20180/20186同样为CVSS 9.9级别RCE漏洞,仅需只读管理员权限即可利用。无变通方案,必须立即升级补丁。