情报
AI 生成的结构化厂商动态简报
Cisco与微软合围:浏览器成为零信任新控制平面,SSE集成Edge定标
Cisco Secure Access与Microsoft Edge for Business深度集成,将零信任访问、DLP、AI威胁防护直接嵌入浏览器。通过统一策略引擎,浏览器取代VPN/客户端成为私有应用访问主入口,同时将Copilot等AI代理纳入安全管控,标志着安全控制点从网络层向浏览器层转移。
Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁
Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
Zscaler收购Symmetry Systems:AI Agent身份控制面确立,NHI可见性成安全新战场
Zscaler收购Symmetry Systems,将其Access Graph技术整合进Zero Trust Exchange平台,旨在解决AI Agent大规模部署后的身份治理盲区。通过实时映射Agent与数据/工具的交互关系,提供NHI可见性、最小权限策略、数据血缘追踪等五大能力,标志着安全控制点从网络边界向Agent身份转移。
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。
Google AI Studio一键部署全栈应用:AI代理接管云资源编排
Google在I/O 2026宣布AI Studio与Cloud Run、Firestore、Cloud SQL深度集成,用户无需账单账户即可通过自然语言提示部署全栈应用。AI代理自动选择数据库类型、生成代码并配置Firebase Auth,支持Google Workspace集成,大幅降低AI应用开发门槛。
Google I/O 2026:Antigravity控制平面重塑AI开发范式,锁定代理编排生态
Google I/O 2026发布Antigravity 2.0桌面应用及CLI/SDK,作为统一代理控制平面,结合Gemini 3.5 Flash/Omni模型、Managed Agents API和AI Studio原生Android支持,旨在将AI开发从原型到生产无缝衔接,但实质是强化对开发者工作流和云资源的绑定。
Intel Core Ultra Series 3 以集成SoC替代离散GPU,重塑边缘机器人推理性价比
Intel Core Ultra Series 3 处理器集成CPU、GPU、NPU,成为Sensory AI等多家机器人公司的边缘推理主力,完全替代昂贵、高功耗的离散GPU。通过异构计算,机器人可在本地运行视觉、语言、运动等多智能体,无需云端,显著降低总拥有成本与部署门槛。
Zscaler Project AI-Guardian:Zero Trust控制平面向AI Agent身份转移
Zscaler启动Project AI-Guardian,联合六大GSI将Zero Trust框架扩展至AI Agent,推出AI Protect组合。核心变动在于将非人类身份(Agent)纳入细粒度权限控制与持续红队测试,重新定义企业AI安全访问边界。
谷歌云I/O'26推出统一Agent开发平台,A2A协议与Managed Agents API锁定控制层
谷歌云在I/O'26发布统一Agent开发工具包,包括Antigravity 2.0桌面应用、Managed Agents API、ADK 2.0及A2A协议。该平台将Vertex AI演进为Gemini Enterprise Agent Platform,提供从低代码到代码优先的四层开发阶梯,旨在通过共享协议层统一本地开发与云端部署,但实质是将agent生命周期控制权集中于谷歌云管理平面。
KPMG全员嵌入Claude,战略联盟重构专业服务AI生态
KPMG与Anthropic建立全球战略联盟,将Claude嵌入其核心业务平台Digital Gateway及所有27.6万名员工的工作流。此举从税务和法律服务起步,并延伸至网络安全和私募股权领域,标志着专业服务巨头从AI使用者转变为AI原生平台,将LLM作为服务交付的默认基础设施。
Google I/O 2026:TPU 8t/8i跨数据中心训练与Gemini 3.5 Flash速度革命
Google发布第八代TPU:TPU 8t(训练)和TPU 8i(推理),原始计算力提升3倍,性能功耗比提升2倍。通过JAX/Pathways实现跨100万+TPU的分布式训练。同时推出Gemini 3.5 Flash,输出速度是其他前沿模型的4倍,并在GDPVal等基准上领先。SynthID被OpenAI、Nvidia等采用。
Google Cloud推MCP托管服务:将AI数据层控制点从SQL转向标准化协议
Google Cloud发布Managed MCP Tools,通过Model Context Protocol标准化AI与BigQuery等数据源的交互。文章提出五个演进场景,从静态API到MCP代理,强调MCP作为开放标准可解耦推理层与数据层,但托管实现深度绑定BigQuery生态。
AI Agent工作负载引爆CPU结构性短缺,Arm与AMD重塑服务器价值链
AI推理与Agent编排导致CPU需求暴增,CPU-GPU配比从1:8向1:1演进。AMD EPYC交付周期8-12周,Intel Xeon部分配置长达6个月,Arm 3nm 136核AGI处理器联合Meta/Cerebras/Cloudflare/OpenAI,总需求超200亿美元。CPU取代GPU成为AI基础设施新瓶颈,价值链正在被Arm和AMD重新分配。
PANW发布Idira平台:特权控制民主化,AI Agent身份成为新控制面
Palo Alto Networks发布Idira身份安全平台,基于CyberArk PAM技术,将特权访问管理从少数管理员扩展到所有人类、机器和AI Agent身份。核心是Zero Standing Privilege(ZSP)和JIT权限,内置AI引擎自动发现隐藏权限并推荐最小权限。Idira与Strata、Cortex并列成为PANW第三大核心平台。
Google Cloud发布应用中心管理平台,控制点从基础设施转向应用层
Google Cloud推出Application Design Center、App Hub/App Topology和Cloud Hub,将应用作为核心管理单元。通过预置合规架构模板、自动生成Terraform代码、集成Gemini Cloud Assist,实现从开发到运维的全生命周期AI驱动治理,标志着控制平面从基础设施资源向应用语义的转移。
Cisco推N9300 Smart Switch融合安全,AI数据中心控制点转向网络基础设施
Cisco在ONUG 2026发布Nexus One架构与N9300系列智能交换机,将L4分段、Hypershield、eBPF Live Protect及与NVIDIA BlueField DPU集成的防火墙直接嵌入网络,旨在为AI工作负载提供无性能瓶颈的深度安全,同时通过AgenticOps和AI Canvas实现智能运维。
AWS AgentCore自主支付:AI代理的货币化控制点与安全风险双重升级
AWS在Bedrock AgentCore中预览了托管支付能力,允许AI代理自主支付API、MCP服务器等费用,与Coinbase和Stripe集成。同时推出Agent Toolkit for AWS和MCP Server GA,强化代理开发与安全控制。此举将AI代理从辅助工具推向自主执行实体,但引入新的安全与锁定风险。
AWS发布托管MCP服务器,为AI代理提供安全AWS API接入
AWS宣布其托管Model Context Protocol(MCP)服务器正式可用,为Claude Code、Kiro等AI编码代理提供经过认证的、安全的AWS服务访问。该服务器通过固定工具集调用AWS API、检索实时文档,并引入沙箱脚本执行和技能指导,旨在解决AI代理使用过时信息、生成不安全IAM策略等生产环境难题。