情报
AI 生成的结构化厂商动态简报
英特尔在MLPerf推理测试中展示Xeon 6与Arc Pro GPU的AI性能
英特尔在MLPerf Inference v6.0基准测试中展示了其Xeon 6 CPU和Arc Pro B系列GPU的性能,特别是在处理大型语言模型(LLM)时的表现。测试结果显示,配备四块Arc Pro B70 GPU的系统能够处理120B参数的模型,并在多GPU设置中提供高达1.8倍的推理性能提升。
CrowdStrike揭示Kerberos中继攻击新手法
CrowdStrike发现新型Kerberos中继攻击技术,攻击者通过伪造DNS CNAME记录绕过身份认证机制。该技术利用域名解析漏洞将Kerberos流量重定向至恶意服务器,需结合DNS监控与认证日志检测异常行为。
CrowdStrike 披露 Kerberos 中继攻击新检测方法
CrowdStrike 公开了一种通过 DNS CNAME 记录滥用进行 Kerberos 认证中继攻击的新型检测技术。该研究揭示了 Active Directory 基础设施中的潜在安全盲点,并提供了基于行为分析的检测方案。
英特尔与CrowdStrike深化AI PC安全集成,优化端侧威胁检测
英特尔与CrowdStrike扩展合作,将Falcon平台深度集成至英特尔AI PC硬件层,利用CPU、GPU、NPU的端侧AI加速能力及芯片级遥测技术。该方案旨在实现实时威胁检测与入侵防御,同时避免性能损耗,针对生成式AI数据泄露风险提供企业级防护。
CrowdStrike推进AI代理生态系统增强安全自动化
CrowdStrike通过Charlotte AI AgentWorks技术构建AI代理生态系统,自动化安全任务执行。该平台支持代理协作处理威胁检测和响应,提升运营效率并减少人工干预。
CrowdStrike推出AI智能体自主执行平台AgentWorks
CrowdStrike将Charlotte AI从聊天助手升级为可自主执行任务的智能体平台。用户可通过自然语言创建、编排和部署AI智能体,实现安全操作的自动化。这标志着安全运营从人工驱动向智能体驱动模式转变。
CrowdStrike扩展Falcon平台数据安全功能
CrowdStrike宣布增强其Falcon平台的数据安全能力,旨在保护数据在存储和传输过程中的安全,无论数据位于何处或如何移动,提供统一防护框架。
CrowdStrike以AI代理重构安全运营架构
CrowdStrike推出Agentic MDR服务,通过AI代理实现检测-调查-响应闭环,将传统人力驱动的安全运营中心升级为自主决策的Agentic SOC架构,提供可部署的技术蓝图。
CrowdStrike在CNAPP中集成对手情报风险优先级
CrowdStrike在其云原生应用保护平台(CNAPP)中引入行业首创的基于对手情报的风险优先级功能,利用威胁图数据自动化识别高风险安全事件,优化安全团队资源分配。
CrowdStrike推出按需安全专家服务订阅模式
CrowdStrike将其Falcon平台订阅模式扩展至专业服务领域,推出Flex for Services。该服务提供威胁搜寻、事件响应等精英安全专家服务的按需购买,无需长期合同。此举将产品层的威胁情报优势延伸至服务交付层面。
CrowdStrike CNAPP集成威胁情报实现风险优先级排序
CrowdStrike在CNAPP平台新增基于威胁情报的风险优先级功能,将云安全风险与已知对手TTPs关联。该功能整合Falcon平台数据,使安全团队能优先处理与活跃威胁行为者相关的漏洞和错误配置。
CrowdStrike推出AI代理驱动的Agentic MDR服务
CrowdStrike发布Agentic MDR服务,通过AI代理自动化安全运营流程。该服务整合Falcon平台、Charlotte AI和专业团队,实现从调查到修复的端到端自动化操作。
CrowdStrike 扩展平台至数据安全层强化统一防护
CrowdStrike 在 Falcon 平台新增数据安全模块,提供端点、云和 SaaS 的数据发现、分类和实时保护。通过统一控制台整合数据安全态势管理与现有 EDR 能力,防止数据泄露。
英伟达推出OpenShell,为自主AI代理建立运行时安全沙盒
英伟达发布开源项目OpenShell,旨在为自主AI代理提供安全运行时环境。其核心是采用‘浏览器标签’模型,在系统层面隔离代理操作与策略执行,防止策略被覆盖或数据泄露。此举与多家安全厂商合作,推动企业级AI代理的统一策略层。
NVIDIA发布OpenShell开源运行时,构建AI代理安全隔离架构
NVIDIA推出开源安全运行时OpenShell,为自主AI代理提供系统级沙箱隔离,实现应用操作与基础设施策略执行的分离。通过与思科、谷歌云等安全厂商合作,建立统一的运行时策略管理框架。同时发布参考栈NemoClaw简化OpenShell与Nemotron模型的部署。
CrowdStrike推出AI代理与Shadow AI安全治理创新
CrowdStrike发布新功能保护AI代理并治理Shadow AI,覆盖端点、SaaS和云环境。该创新扩展了统一安全控制面,应对未经授权AI使用的威胁,强化企业AI安全架构。
CrowdStrike扩展Falcon SIEM支持第三方EDR工具
CrowdStrike宣布其下一代SIEM产品Falcon新增对第三方EDR工具的支持,从Microsoft Defender开始。该功能实现跨厂商安全数据集成,提升事件响应效率,降低企业部署复杂性。
CrowdStrike推出AI代理安全与影子AI治理方案
CrowdStrike发布Falcon for AI Security提供AI代理运行时防护,以及Falcon Exposure Management for AI用于治理影子AI应用。该方案覆盖端点、SaaS和云环境,旨在实现对AI应用全生命周期安全保护。
CrowdStrike Falcon SIEM 集成第三方EDR,首支持Microsoft Defender
CrowdStrike扩展Falcon Next-Gen SIEM平台,支持集成第三方EDR工具,首发集成Microsoft Defender for Endpoint。客户可将Microsoft Defender遥测数据导入Falcon SIEM进行分析,打破传统SIEM与EDR需同厂商的限制。
CrowdStrike 披露 GitHub Actions 供应链攻击事件
CrowdStrike 威胁情报团队披露针对 Trivy 漏洞扫描工具的 GitHub Action 供应链攻击,攻击者通过账户劫持注入恶意代码窃取敏感凭证。事件凸显 CI/CD 管道中第三方依赖的高风险性,要求企业加强 Actions 组件安全审查与运行时监控。