情报
AI 生成的结构化厂商动态简报
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Zscaler获Google Cloud年度安全合作伙伴,ThreatLabz报告揭示企业AI安全风险
Zscaler获Google Cloud年度安全合作伙伴,ThreatLabz报告揭示Shadow AI蔓延、DLP数据泄露和Agentic AI新攻击面三层风险。
Cisco RSA 2026发布Agentic Workforce安全三支柱方案
Cisco在RSA Conference 2026发布针对AI Agent工作力的三层安全架构:1) Zero Trust for AI Agents - 通过Duo IAM和MCP策略为每个Agent建立身份验证;2) AI Defense Explorer Edition - 动态红队测试工具,支持prompt injection和jailbreak攻击模拟;3) Splunk SOC升级 - Exposure Analytics、Detection Studio、Agentic SOC Expansion,包括Detection Builder Agent和Triage Agent等专用AI代理。同时推出DefenseClaw安全框架和LLM Security Leaderboard。
思科推出AI代理零信任方案整合身份与行为监控
思科扩展零信任架构,推出针对AI代理的安全解决方案,提供代理发现与身份管理、细粒度访问控制和实时行为监控三大核心功能,通过身份感知和语义分析实现非人类实体的安全控制。
Vonage获Juniper Research通信API与移动身份解决方案奖项
爱立信旗下Vonage获得Juniper Research颁发的'最佳网络API平台'和'最佳移动身份解决方案'两项大奖,表彰其在可编程通信能力和安全身份验证方案方面的创新。该奖项确认了Vonage在CPaaS领域的市场地位,但未涉及新技术发布或架构变化。
CrowdStrike推出抗钓鱼MFA扩展身份安全平台
CrowdStrike发布FalconID产品,采用FIDO2/WebAuthn标准提供防钓鱼多因素认证,与Falcon平台集成实现上下文风险分析。这标志着公司从终端安全向身份保护领域的战略扩展。
OpenAI与Anthropic同步强制身份验证:AI匿名使用时代终结
OpenAI和Anthropic不约而同在2025-2026年引入用户身份验证,包括证件上传和3D活体检测。这标志着AI从匿名聊天工具转向实名代理,为执行真实世界操作奠定法律和安全基础,将重塑整个AI行业的用户准入标准。