情报
AI 生成的结构化厂商动态简报
NVIDIA发布教程将轻量级LLM转化为终端AI代理
NVIDIA通过开发者博客发布教程,指导用户利用其开源的Nemotron Nano v2模型,在约200行Python代码内构建一个能理解自然语言并执行Bash命令的AI代理。该教程强调从零构建和利用LangGraph简化,核心在于实现安全的工具调用(Tool Calling)和人机回圈(Human-in-the-Loop)控制。
趋势科技揭示Power Automate成为企业自动化安全盲点
趋势科技发布研究报告,指出微软Power Automate等低代码自动化工具的复杂性正被网络犯罪分子利用,用于规避检测和数据窃取。该研究揭示了自动化平台内部可见性不足的严重安全风险,并警告地下犯罪市场对此类攻击能力的需求正在增长。
Anthropic联合科技巨头推出Project Glasswing:用AI模型自主发现零日漏洞,重塑网络安全防御范式
Anthropic宣布Project Glasswing,联合AWS、Apple、Cisco、Google、Microsoft、NVIDIA等十余家巨头,使用其前沿模型Claude Mythos Preview自主扫描并发现数千个零日漏洞,包括在OpenBSD、FFmpeg、Linux内核中存在数十年的漏洞。Anthropic提供1亿美元使用额度,意图将AI能力用于防御性安全,推动行业安全实践的根本性变革。
Google Cloud推出MCP与Apigee集成及Agentic Platform,推动企业API向AI Agent化演进
Google Cloud宣布Apigee Model Context Protocol (MCP)正式可用,并推出Agentic Platform,旨在将传统企业API转化为可被AI Agent安全、规模化调用的工具。此举结合了API治理、安全层与AI推理基础设施,为企业从API驱动转向Agent驱动架构提供了核心平台能力。
趋势科技揭示Azure DNS设计缺陷暴露云基础设施接管风险
趋势科技旗下TrendAI™研究团队披露了Azure云平台中一个“设计使然”的安全漏洞。已删除的Azure资源其DNS记录可能被持久保留,攻击者可利用这些残留的DNS名称,接管受信任的端点并入侵依赖系统,揭示了云基础设施中一个关键但常被忽视的信任继承风险。
Palo Alto 250亿美元收购CyberArk:安全控制点从网络边界转向机器身份
Palo Alto Networks宣布以约250亿美元收购CyberArk,构建统一的Agent身份与权限管理平台。此举将安全控制从网络防火墙和端点检测转移至机器身份生命周期,应对AI Agent爆发带来的身份治理需求,并采用Token用量授权模式直接绑定收入。
出口管制迫使Anthropic全球停服,AI模型部署遭遇合规架构断层
Anthropic因无法实现按国籍的用户过滤,被迫全球下架Fable 5和Mythos 5模型,白宫谈判无果。$9650亿IPO面临停服风险,暴露AI厂商在合规访问控制上的技术短板。