情报
AI 生成的结构化厂商动态简报
Zscaler推ZAgent框架与零信任浏览器:控制点从网络转向AI编排与终端
Zscaler在Zenith Live 2026发布ZAgent Framework,通过自然语言编排代理;同时推出Zero Trust浏览器扩展和企业浏览器,替代VDI/VPN;并扩展多云工作负载安全至GCP。此举将SASE控制点从传统网络硬件转向AI驱动的终端管理和浏览器安全层。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
PANW发布Idira平台:特权控制民主化,AI Agent身份成为新控制面
Palo Alto Networks发布Idira身份安全平台,基于CyberArk PAM技术,将特权访问管理从少数管理员扩展到所有人类、机器和AI Agent身份。核心是Zero Standing Privilege(ZSP)和JIT权限,内置AI引擎自动发现隐藏权限并推荐最小权限。Idira与Strata、Cortex并列成为PANW第三大核心平台。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Zscaler获Google Cloud年度安全合作伙伴,ThreatLabz报告揭示企业AI安全风险
Zscaler获Google Cloud年度安全合作伙伴,ThreatLabz报告揭示Shadow AI蔓延、DLP数据泄露和Agentic AI新攻击面三层风险。
思科针对医疗行业复杂性推出零信任框架
思科基于医疗行业特殊性提出分阶段零信任实施框架,应对HIPAA新规从弹性检查表转向强制网络安全架构标准的监管变化。方案聚焦劳动力、工作负载和工作场所三大领域,强调医疗设备可视化和AI治理作为关键控制点。
思科CCNP安全认证转向SSE与AI防御架构
思科更新CCNP Security认证体系,SCAZT v2.0考试将重点转向安全服务边缘(SSE)、零信任网络访问(ZTNA)和AI防护栏实施,反映云原生可观测性和AI集成应用安全的新要求。
思科将企业级网络与安全架构部署于人道主义应急场景
思科危机响应团队在布隆迪的穆森伊难民营首次部署了工业级无线网络解决方案,该方案融合了思科身份服务引擎、安全连接和Meraki云管理等企业级技术,在恶劣环境下构建了可靠、安全的网络连接。此举展示了思科将成熟的企业网络与零信任安全架构,应用于基础设施匮乏、环境严苛的极端边缘场景的技术验证与能力拓展。
思科发布AI代理安全组合方案,构建主动内生防护体系
思科发布AI Defense Explorer Edition红队测试工具、Agent Runtime SDK策略嵌入框架、开源DefenseClaw安全代理框架,并将零信任扩展至AI代理。该方案从测试、内嵌、框架、身份多维度构建AI代理安全,推动从被动防护转向主动内生设计。
思科扩展零信任安全至AI代理生态
思科在RSA 2026宣布针对AI代理的安全创新,扩展Zero Trust Access至非人类身份,引入agentic IAM在Duo、MCP策略执行于Secure Access SSE,并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架,以自动化安全部署。
Cisco调研揭示Agentic AI生产部署面临安全障碍
Cisco调研显示85%企业试点Agentic AI但仅5%进入生产,安全问题是主要障碍。企业担忧代理访问控制、数据外泄和自主行为风险。安全所有权分散,凸显需要建立明确治理和动态护栏机制。
思科推出AI代理零信任方案整合身份与行为监控
思科扩展零信任架构,推出针对AI代理的安全解决方案,提供代理发现与身份管理、细粒度访问控制和实时行为监控三大核心功能,通过身份感知和语义分析实现非人类实体的安全控制。
思科扩展零信任至AI代理并推出AI防御工具
思科将零信任访问扩展至AI代理身份管理,通过Duo IAM和Secure Access SSE实现细粒度控制。推出AI Defense Explorer自助工具进行红队测试和安全验证,并开源DefenseClaw框架集成NVIDIA沙箱。Splunk SOC引入AI代理功能转向自动化运营。
Check Point发布AI工厂安全蓝图 覆盖GPU至LLM全栈防护
Check Point推出AI工厂安全架构蓝图,建立从GPU硬件层到LLM提示层的全栈防护体系,通过零信任框架实现AI基础设施纵深防御。
思科扩展零信任至AI代理身份管理
思科提出将零信任原则扩展至AI代理身份管理,解决机器身份比例82:1带来的安全挑战。通过Identity Intelligence提供短期凭证替代静态密钥,Universal ZTNA提供身份上下文,并将AI代理纳入治理框架。
CrowdStrike 披露 GitHub Actions 供应链攻击事件
CrowdStrike 威胁情报团队披露针对 Trivy 漏洞扫描工具的 GitHub Action 供应链攻击,攻击者通过账户劫持注入恶意代码窃取敏感凭证。事件凸显 CI/CD 管道中第三方依赖的高风险性,要求企业加强 Actions 组件安全审查与运行时监控。
思科与英伟达合作将防火墙嵌入DPU实现AI服务器安全
思科将其混合网格防火墙扩展至英伟达BlueField DPU,实现400G线速状态化分段安全。该方案将安全能力直接部署在AI服务器内部,通过硬件加速避免消耗CPU/GPU资源。专为AI前端网络设计,支持多租户隔离和自动策略生成。
思科通过专有LLM和AgenticOps推进WLAN自治化转型
思科在ABI Research WLAN竞争力排名中获领导者地位,其AI驱动战略核心为专有大型语言模型(基于CCIE专家数据训练)和AgenticOps功能集,包括AI-RRM实时射频优化、AI配置推荐和AI数据包分析器,实现从分析到自动化操作的演进。
思科将eBPF运行时保护嵌入交换机内核
思科推出Cisco LiveProtect技术,将基于eBPF和Tetragon的运行时安全机制嵌入交换机操作系统内核。该技术针对网络设备控制平面的安全挑战,提供内核级行为观测与控制,已在超大规模云平台验证。
思科增强远程浏览器隔离控制,扩展数据使用安全
思科通过整合Menlo Security技术,在安全接入平台推出高级隔离控制功能。新方案提供精细化策略管理,包括交互控制、内容保护和文件处理限制,在远程隔离环境中集中执行。此举将浏览器隔离从威胁遏制扩展至数据使用管控,支持零信任架构实践。