AI Agent - AI基础设施情报搜索

Cisco 其他强信号 2026-05-29

思科将安全深度嵌入网络架构，作为AI时代防御核心

思科IT与安全团队阐述其内部安全架构，将安全能力直接内嵌于网络基础设施各层，从园区到数据中心。该策略通过软件定义分段、统一策略和自动化运营，旨在遏制AI驱动的横向移动威胁，并推动网络与安全团队的深度协同。

Anthropic 其他强信号 2026-05-28

Anthropic发布Claude Opus 4.8，以诚实度与代理可靠性重塑企业AI协作模式

Anthropic推出Claude Opus 4.8模型，核心提升在于代理任务（agentic tasks）的端到端可靠性、诚实度及判断力。同步引入‘动态工作流’功能，支持单会话内运行数百并行子代理处理超大规模任务，并提供用户可调的‘努力程度控制’，实现速度、成本与输出质量的精细权衡。

Check Point 其他强信号 2026-05-28

Check Point推出智能体驱动暴露验证，应对AI模型自主攻击时代

Check Point在其暴露面管理平台中推出Agentic Exposure Validation (AEV)。该功能利用AI智能体模拟攻击者推理，结合环境上下文与威胁情报，动态验证漏洞的实际可攻击性，并提供修复证据。这标志着漏洞管理从静态评分转向动态验证。

Cisco 其他强信号 2026-05-28

思科提出AI威胁下基础设施安全新模型：从周期性加固到持续运行

思科CISO基于内部实践，提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补，转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。

Cloudflare 其他强信号 2026-05-28

Cloudflare 披露其统一数据平台与 AI 代理架构，展示云原生数据栈闭环

Cloudflare 详细介绍了其内部统一数据平台 Town Lake 与 AI 数据代理 Skipper 的构建。该平台基于 Apache Trino、R2 (Iceberg)、DataHub 等组件，实现了对分散数据的统一 SQL 访问。Skipper 作为 AI 代理，允许用户通过自然语言查询数据，并深度集成于 Cloudflare 自身的产品生态（Workers AI、R2 等）。

Anthropic 其他强信号 2026-05-27

Anthropic发布《Zero Trust for AI Agents》安全框架

Anthropic于2026年5月27日发布《Zero Trust for AI Agents》白皮书，系统定义了企业AI Agent部署的安全框架。白皮书提出三条核心原则：永远不信任始终验证、假设已被攻破、最小权限。识别五大Agent特有威胁：提示注入（间接注入通过外部数据源，Microsoft Research确认LLM无法可靠区分信息性上下文和可执行指令）、工具投毒（首个野外恶意MCP服务器已发现）、身份/权限滥用（困惑代理人问题+记忆缓存凭证跨会话提权）、记忆/上下文投毒、供应链攻击。定义六大安全能力域的三级路线图（Foundation/Enterprise/Advanced），其中密码学身份+短命Token被列为Foundation底线——静态API Key即使带轮换策略也视为已被攻破。提出'设计测试'：摩擦型措施（速率限制/跳板/短信MFA）对AI攻击者无效，必须优先移除能力而非限流能力。Agentic SOAR为防御运营新范式，几秒内应对AI驱动攻击。

Cloudflare 其他中信号 2026-05-27

Cloudflare Radar数据揭示伊朗网络部分恢复，凸显网络韧性监测价值

Cloudflare Radar通过其全球网络流量与DNS查询数据，监测到伊朗在经历近三个月全国性断网后，于5月26日开始出现部分恢复迹象。数据显示，HTTP流量峰值恢复至年初水平的40%，但IPv6地址空间宣告仍为零，表明网络控制手段的差异。

Check Point 其他强信号 2026-05-26

Check Point报告揭示AI安全执行鸿沟，提出统一AI防御平面与代理编排

Check Point发布2026云安全报告，指出77%企业更新AI安全策略但仅26%能有效执行，存在51%的“执行差距”。报告强调需从基础设施层构建统一、预防优先的安全架构，并推出“AI防御平面”与“代理网络安全编排平台”以应对AI代理、非人类身份等新挑战。

Zscaler 其他强信号 2026-05-25

Zscaler收购Symmetry Systems，强化AI Agent身份治理与NHI可见性

Zscaler收购Symmetry Systems，将其Access Graph身份映射技术整合进Zero Trust Exchange平台。核心能力：NHI可见性、最小权限策略、数据血缘追踪、实时异常检测。CEO称传统访问治理无法扩展至数百万AI Agent。

Google 其他 2026-05-22

Google Cloud展示垂直行业AI Agent架构，强调混合集成能力

Google Cloud通过客户案例Movix，展示了为牙科制造业构建的端到端AI Agent解决方案。该方案基于Google Cloud基础设施，利用定制模型和Gemini Enterprise Agent Platform，并重点设计了连接本地遗留系统的混合架构，以进入保守市场。

Microsoft 技术更新强信号 2026-05-22

Microsoft开源RAMPART+Clarity：AI Agent安全测试框架与设计验证工具

Microsoft开源两个AI安全工具：RAMPART（Agent红队测试框架，将攻防场景编码为可重复CI测试）和Clarity（结构化设计验证工具，多AI视角审查架构假设）。RAMPART支持将单个CVE发现转化为全行业回归覆盖。

Other 其他强信号 2026-05-22

BadHost漏洞(CVE-2026-48710)：Starlette单字符绕过认证，全球AI Agent基础设施面临暴露风险

安全机构X41 D-Sec在OSTIF资助的vLLM审计中发现Starlette框架认证绕过漏洞CVE-2026-48710(BadHost)。根因：Starlette用HTTP Host头拼接重建request.url时未验证Host值合法性——注入/、?或#字符可导致request.url.path与ASGI路由的scope[path]产生解析不一致，path-based认证中间件被欺骗放行受保护资源。MCP Server特别高危：MCP规范要求/.well-known/oauth-authorization-server等Discovery端点默认公开，为攻击者提供最可靠的Host头注入路径。X41 D-Sec扫描发现生物制药临床试验数据库、企业邮箱完整访问权、AWS云拓扑、身份验证公司PII、工业设备堡垒机SSH等生产系统暴露。Starlette 1.0.1(5月21日)已修复，但3个月补丁周期(2月发现→5月发布)和间接依赖链导致大量部署仍受影响。X41评级CVSS 7.0(High)，Starlette维护者评级6.5(Moderate)——分歧在于path-based auth是否为anti-pattern。

Cisco 其他强信号 2026-05-21

情报

筛选

思科将安全深度嵌入网络架构，作为AI时代防御核心

Anthropic发布Claude Opus 4.8，以诚实度与代理可靠性重塑企业AI协作模式

Check Point推出智能体驱动暴露验证，应对AI模型自主攻击时代

思科提出AI威胁下基础设施安全新模型：从周期性加固到持续运行

Cloudflare 披露其统一数据平台与 AI 代理架构，展示云原生数据栈闭环

Anthropic发布《Zero Trust for AI Agents》安全框架

Cloudflare Radar数据揭示伊朗网络部分恢复，凸显网络韧性监测价值

Check Point报告揭示AI安全执行鸿沟，提出统一AI防御平面与代理编排

Zscaler收购Symmetry Systems，强化AI Agent身份治理与NHI可见性

Google Cloud展示垂直行业AI Agent架构，强调混合集成能力

Microsoft开源RAMPART+Clarity：AI Agent安全测试框架与设计验证工具

BadHost漏洞(CVE-2026-48710)：Starlette单字符绕过认证，全球AI Agent基础设施面临暴露风险

思科通过MCP与Agentic Workflows构建AI原生网络控制平面

Google将AI Studio与云数据库及Firebase深度集成，降低全栈应用开发门槛

谷歌发布Antigravity 2.0，定义AI Agent本地开发控制平面

思科阐述其AI就绪安全网络架构战略

英特尔以集成SoC架构推动边缘AI机器人计算从独立GPU迁移

Zscaler推出Project AI-Guardian：扩展Zero Trust至AI Agent

NVIDIA与Google Cloud深化开发者生态融合，推进AI基础设施与应用栈整合

英伟达强调AI智能体评估，推动生产系统标准