情报
AI 生成的结构化厂商动态简报
谷歌发布GCS MCP服务器,将非结构化数据无缝接入AI代理工作流
谷歌推出Google Cloud Storage (GCS) MCP服务器,支持远程托管和本地开源两种模式。该服务器基于Model Context Protocol (MCP)标准,旨在将存储在GCS中的非结构化数据(如文档、日志)直接转化为AI代理可用的上下文,并内置IAM、审计日志和Model Armor等企业级安全控制。
Cisco Live 2026开幕:AI Defense个性化Agent安全+自适应红队+Policy Studio+AgenticOps网络自动化
Cisco Live 2026拉斯维加斯开幕Keynote以Lead in the Agentic Era为主题,CEO Chuck Robbins和CPO Jeetu Patel阐述Cisco如何构建、保护和运行人与AI Agent并肩工作的企业。核心发布:AI Defense重大升级——自适应红队测试(用户提供自定义攻击目标,AI自动规划执行多阶段攻击)、Policy Studio(自然语言描述防护策略,上传组织政策文档,agent交互式细化边界)、Agent供应链安全(自动发现代码库/云平台/容器中agent及依赖图,CI/CD集成扫描MCP server/工具/技能漏洞)。平台无关:原生集成Amazon Bedrock AgentCore、Google Agent Development Kit、LangChain,支持NVIDIA NeMo guardrails和OpenShell agent harness。Astrix收购保障API密钥/OAuth token/服务账户等Agent身份安全。AgenticOps实现自主检测变更、分类事件、机器速度执行更新,将多周工单流程缩短至分钟级。Common Policy一次定义全局执行。CCNA v2.0加入AI工具,CCIE Automation加入AI驱动运维。
Cisco Live 2026开幕:AI Defense个性化Agent安全+自适应红队+Policy Studio+AgenticOps网络自动化
Cisco Live 2026拉斯维加斯开幕Keynote以Lead in the Agentic Era为主题,CEO Chuck Robbins和CPO Jeetu Patel阐述Cisco如何构建、保护和运行人与AI Agent并肩工作的企业。核心发布:AI Defense重大升级——自适应红队测试(用户提供自定义攻击目标,AI自动规划执行多阶段攻击)、Policy Studio(自然语言描述防护策略,上传组织政策文档,agent交互式细化边界)、Agent供应链安全(自动发现代码库/云平台/容器中agent及依赖图,CI/CD集成扫描MCP server/工具/技能漏洞)。平台无关:原生集成Amazon Bedrock AgentCore、Google Agent Development Kit、LangChain,支持NVIDIA NeMo guardrails和OpenShell agent harness。Astrix收购保障API密钥/OAuth token/服务账户等Agent身份安全。AgenticOps实现自主检测变更、分类事件、机器速度执行更新,将多周工单流程缩短至分钟级。Common Policy一次定义全局执行。CCNA v2.0加入AI工具,CCIE Automation加入AI驱动运维。
Google推出A2UI开放协议,定义AI Agent原生交互式UI新标准
Google发布A2UI开放协议,允许AI Agent通过JSON描述交互式UI组件,并深度集成至Gemini Enterprise平台。开发者构建的A2A端点Agent可原生渲染日期选择器、地图等丰富控件,无需关心前端框架,由GE或自定义客户端负责安全渲染。
BadHost漏洞(CVE-2026-48710):Starlette单字符绕过认证,全球AI Agent基础设施面临暴露风险
安全机构X41 D-Sec在OSTIF资助的vLLM审计中发现Starlette框架认证绕过漏洞CVE-2026-48710(BadHost)。根因:Starlette用HTTP Host头拼接重建request.url时未验证Host值合法性——注入/、?或#字符可导致request.url.path与ASGI路由的scope[path]产生解析不一致,path-based认证中间件被欺骗放行受保护资源。MCP Server特别高危:MCP规范要求/.well-known/oauth-authorization-server等Discovery端点默认公开,为攻击者提供最可靠的Host头注入路径。X41 D-Sec扫描发现生物制药临床试验数据库、企业邮箱完整访问权、AWS云拓扑、身份验证公司PII、工业设备堡垒机SSH等生产系统暴露。Starlette 1.0.1(5月21日)已修复,但3个月补丁周期(2月发现→5月发布)和间接依赖链导致大量部署仍受影响。X41评级CVSS 7.0(High),Starlette维护者评级6.5(Moderate)——分歧在于path-based auth是否为anti-pattern。
谷歌发布统一AI Agent开发工具包,整合本地与云端部署
谷歌在I/O大会上发布统一AI Agent开发工具包,包含Antigravity 2.0和Managed Agents API,旨在通过共享的A2A协议层,为开发者提供从本地快速原型到安全合规云部署的完整路径。该举措将Gemini Enterprise Agent Platform能力延伸至本地开发工具,提供从低代码到完全代码控制的多层次选择。
谷歌通过开发者挑战赛推动多模态AI Agent生态构建
谷歌公布Gemini Live Agent挑战赛结果,展示了基于Gemini Live API和Agent Development Kit构建的下一代多模态AI Agent应用。获奖项目覆盖手术辅助、硬件控制、桌面导航等场景,凸显了谷歌通过开发者生态加速AI Agent从文本交互向实时、多模态交互范式转变的战略意图。
思科AI Defense集成Google ADK,为AI Agent提供运行时安全
思科宣布其AI Defense安全产品与Google Agent Development Kit (ADK) 集成,为基于ADK开发的AI Agent提供从本地开发到Gemini Enterprise Agent Platform部署的端到端运行时保护。该集成通过插件或回调方式嵌入ADK生命周期,在不干扰开发流程的前提下,对模型调用、工具执行等关键节点进行策略监控与执行。
谷歌发布Gemma 4开源模型,推动AI代理本地化部署
谷歌发布Gemma 4开源模型系列,采用Apache 2.0许可,并首次引入MoE架构,旨在将高性能AI代理能力直接部署于移动设备和边缘硬件。此举显著降低了复杂AI工作流对云端集群的依赖,为本地化、私有化AI应用开辟新路径。
谷歌通过线下工作坊推动企业AI Agent基础设施实践
谷歌在北美启动针对平台/安全工程师和数据从业者的系列线下工作坊,聚焦于在GKE和BigQuery上安全构建、部署和治理AI Agent。工作坊强调动手实践,涵盖硬件隔离、自然语言集群运维和知识图谱驱动Agent等具体技术栈。
思科AI安全扩展至谷歌云,构建多云AI运行时防护
思科将其AI Defense安全平台扩展至谷歌云,提供针对AI模型、代理工作流和RAG管道的运行时防护。此举使其完成了对AWS、Azure、谷歌三大公有云的覆盖,旨在为企业提供统一的多云AI安全框架。
Google发布Gemini企业级代理平台,定义AI代理时代技术栈
Google在Next '26上发布Gemini企业级代理平台,提供构建、扩展、治理和优化AI代理的端到端解决方案。该平台整合了新的AI基础设施、数据云、安全防御和任务执行能力,旨在将企业流程统一为单一智能工作流。
Google ADK 2.0发布:支持A2A与MCP开放协议
Google发布ADK 2.0,支持A2A与MCP开放协议。
Google Cloud Next 26开幕:发布Agentic Cloud战略
Google Cloud Next 26开幕,发布企业级Agentic AI全栈。
Google Cloud推出MCP与Apigee集成及Agentic Platform,推动企业API向AI Agent化演进
Google Cloud宣布Apigee Model Context Protocol (MCP)正式可用,并推出Agentic Platform,旨在将传统企业API转化为可被AI Agent安全、规模化调用的工具。此举结合了API治理、安全层与AI推理基础设施,为企业从API驱动转向Agent驱动架构提供了核心平台能力。