情报
AI 生成的结构化厂商动态简报
CrowdStrike集成Claude合规API,AI Agent安全监控纳入SOC
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,使安全团队能统一监控Claude Enterprise和Platform的活动日志,并与端点、身份、云遥测关联,通过Charlotte Agentic SOAR自动响应。此举标志着AI Agent监控正式成为SOC标准能力,安全预算从基础设施转向专精安全厂商的趋势得到印证。
CrowdStrike集成Claude API:AI Agent安全监控正式成为SOC核心遥测
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,在Next-Gen SIEM中统一监控Claude Enterprise/Platform活动日志与对话,并与端点、身份、云遥测关联,实现AI Agent安全可视与自动化响应。
Palo Alto收购Portkey:AI Agent安全控制平面争夺战打响
Palo Alto Networks宣布收购AI Gateway先驱Portkey,将后者集成至Prisma AIRS平台。Portkey作为集中式控制平面,管理并保护自主AI Agent的通信与决策,每月处理数万亿Token。此举标志着企业AI安全架构从传统边界防御向AI交易级控制平面的根本性转移。
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
CISA Agentic AI安全部署指南:政府级框架重塑企业AI采购标准
...
Cisco拟3.5亿美元收购Astrix Security
Cisco拟以2.5-3.5亿美元收购以色列AI Agent安全初创Astrix Security,布局非人类身份安全领域。这是Cisco 2026年第二笔AI安全收购。
Cisco收购Astrix Security强化AI Agent安全
Cisco拟2.5-3.5亿美元收购AI Agent安全初创公司Astrix Security,专注AI时代非人类身份安全。
思科推出开源AI Agent安全解决方案DefenseClaw
思科发布开源安全解决方案DefenseClaw,针对OpenClaw AI Agent提供四大防护引擎,包括提示检查、工具检测、安装扫描和代码审查功能。该方案通过实操实验室展示如何防御恶意技能、不安全MCP服务器等11.9%已发现的威胁。
思科开源AI Agent安全治理工具DefenseClaw
思科推出开源工具DefenseClaw,为OpenClaw等AI Agent提供三层安全防护架构:供应链扫描、运行时检测和系统边界控制。该方案整合了NVIDIA的OpenShell沙箱技术,实现从安装到运行的全周期自动化安全治理。
CrowdStrike推基于SPIFFE的AI Agent持续身份授权,控制点从静态凭证转向动态风险平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,基于SPIFFE开放标准为每个AI Agent提供加密可验证身份,替代API密钥。每次操作实时评估风险授权,零常驻权限,支持委托链路,并与Falcon AIDR联动。该能力源于收购SGNL的技术,旨在定义AI Agent身份治理新品类。