情报
AI 生成的结构化厂商动态简报
Other
其他
2026-07-14
MemGhost攻击:单封邮件实现AI Agent持久性记忆污染
研究人员披露MemGhost攻击技术,利用AI Agent的持久记忆功能,通过一封邮件即可植入虚假记忆且不通知用户,实现持久性状态污染。此攻击凸显AI Agent记忆安全的设计缺陷,推动记忆审计与异常检测成为刚需。
Other
其他
2026-07-14
SANS发现49个IP分布式扫描MCP服务器,AI基础设施成安全新靶
SANS Internet Storm Center披露攻击者系统性地扫描MCP服务器、AI助手配置文件和本地LLM端点。49个独立IP发起MCP握手,利用CVE-2026-25536和CVE-2026-34742,标志AI基础设施成为攻击焦点。
Palo Alto Networks
其他
强信号
2026-05-03
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。