情报
AI 生成的结构化厂商动态简报
思科转向预定节奏发布安全加固软件以应对AI加速漏洞发现
思科宣布自7月起,将其安全漏洞披露与补丁发布模式从随机、应急式转变为预定的、每月两次的节奏,并提前7天公布受影响的技术平台列表。核心网络操作系统(如IOS XE, IOS XR, NX-OS)将按季度发布加固版本,并采用捆绑式CVE(按CWE类别归类)而非为每个漏洞单独分配CVE。此举旨在将补丁管理从‘消防演习’转变为可计划的运维活动。
思科整合安全堆栈,将网络升级为AI代理时代的核心控制平面
思科在Cisco Live上发布多项安全更新,核心是将网络、身份与安全深度整合以应对AI代理带来的新威胁模型。其动作包括:为基础设施提供运行时补丁防护(Live Protect)、将开源代理安全工具DefenseClaw企业化并集成至Secure Client、扩展Secure Access SSE以跨代理工作流执行零信任控制,并推动基于Cisco Cloud Control的AgenticOps。
思科整合身份、网络与应用上下文于Cloud Control,推动身份驱动安全
思科在Cisco Cloud Control平台推出统一身份功能,将Duo、Cisco Identity Intelligence (CII)、Cisco Identity Services Engine (ISE)及第三方来源的身份、设备、网络策略与应用活动上下文整合于单一操作视图。此举旨在缩短从身份风险信号检测到跨安全与网络域执行的闭环周期,并扩展对AI代理等非人身份的监控与响应能力。
思科将安全运营整合至云控制平台,推动AI代理协作新模型
思科宣布在Cisco Cloud Control平台中深度集成安全能力,推出AI Canvas工作空间。该方案旨在通过统一上下文、受管控的行动以及人与AI代理的协作,解决安全工具碎片化带来的运营挑战,重塑安全工作的执行方式。
NVIDIA联合金融巨头推动交易基础模型,重构AI架构范式
NVIDIA联合Revolut、Mastercard、Stripe等金融机构,基于其全栈AI平台(Hopper GPU, Nemotron, NeMo)推出“构建您自己的交易基础模型”开发者示例。该模型旨在通过单一Transformer架构统一处理海量交易数据,替代传统针对单一业务(如欺诈、信用评分)的孤立模型,并已通过AWS、Nebius等云平台及多家服务商进行生态化部署。
Anthropic扩展‘玻璃翼项目’,以分层治理重塑AI安全能力交付
Anthropic将其AI安全协作项目‘玻璃翼(Project Glasswing)’的合作伙伴从约50家扩展至约200家,新增150家组织需满足其安全要求方可访问Claude Mythos Preview模型。项目重点覆盖全球关键基础设施供应商及核心开源软件维护者,并计划将支持从漏洞发现扩展至披露、修复和部署补丁的全生命周期。
HPE财报揭示网络业务爆发式增长,验证Juniper并购整合战略
HPE发布2026财年Q2财报,整体营收同比增长40%。其中Networking部门营收达27亿美元,同比飙升148%,数据中心网络、安全及路由业务均呈现数倍增长。这标志着收购Juniper Networks后,HPE在网络基础设施市场的整合战略取得显著成效。
思科将防火墙与运行时深度遥测原生集成至Splunk检测工作流
思科发布新版防火墙软件,引入原生高级日志记录功能,并与Isovalent运行时安全平台深度结合,将其产生的结构化协议级遥测数据及预置检测规则直接注入Splunk SIEM。此举旨在将分散的运行时事件、防火墙日志与Splunk的分析能力融合,实现从孤立告警到基于上下文的高置信度威胁检测的转变。
思科将Talos威胁情报能力服务化,推出跨产品线主动威胁狩猎
思科宣布将其全球顶级威胁情报团队Talos的能力直接转化为面向客户的服务。该威胁狩猎项目从端点扩展到网络(Firewall)和身份(Duo, Identity Intelligence)领域,利用对自家产品遥测的深度理解,由分析师提出假设,AI引擎24/7执行,旨在发现传统告警阈值下的隐匿攻击。
思科将SSE与企业浏览器深度集成,推动零信任向数据使用层延伸
思科将其云交付的Security Service Edge (SSE)平台Cisco Secure Access与Island Enterprise Browser深度集成。该方案旨在为未托管设备提供安全应用访问,将零信任策略执行点从网络访问层延伸至浏览器内的用户会话,实现对数据复制、粘贴等操作的原生控制。
思科将AI深度整合入CCNA/CCIE认证,重塑网络工程师核心技能栈
思科在Cisco Live 2026上宣布,其核心认证体系将全面拥抱AI。CCNA v2.0蓝图更新,CCIE实践考试集成AI工具,并推出大量关于AI网络运维(如LangChain代理、Agentic Operations)的新培训路径。这标志着网络专业人才的能力模型正从传统协议配置转向AI驱动运维。
思科与微软整合企业浏览器与SSE平台,构建零信任应用访问新控制点
思科将其Secure Access(SSE)平台与微软Edge for Business企业浏览器深度集成,旨在通过浏览器原生执行统一的零信任访问、数据防泄漏(DLP)及AI代理安全策略,简化对私有应用的安全访问。
思科通过平台与商业模型推动MSP向成果导向型集成安全服务转型
思科发布战略指南,推动托管服务提供商(MSP)从销售零散安全点产品转向提供基于‘最佳套件’和客户业务成果的集成服务。其核心是通过Security Cloud Control统一管理平台、MSLA消费许可模型及专为MSP设计的商业框架(如Programmatic Discount),帮助合作伙伴构建高利润、差异化的安全服务。
Anthropic发布Claude Opus 4.8,以诚实度与代理可靠性重塑企业AI协作模式
Anthropic推出Claude Opus 4.8模型,核心提升在于代理任务(agentic tasks)的端到端可靠性、诚实度及判断力。同步引入‘动态工作流’功能,支持单会话内运行数百并行子代理处理超大规模任务,并提供用户可调的‘努力程度控制’,实现速度、成本与输出质量的精细权衡。
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
思科发布全栈后量子密码架构,将量子安全能力嵌入C9000交换机硬件
思科在其官方博客中宣布,为应对‘现在收集,以后解密’的量子威胁,在其C9000智能交换机中实现了全栈后量子密码(PQC)架构。该架构将NIST批准的PQC算法从硬件安全启动(Secure Boot)层延伸至数据传输协议(如SSH、MACsec、IPsec),通过嵌入FPGA的信任锚模块(TAm)和基于格的ML-KEM算法,旨在为园区和分支网络提供端到端的量子抵抗保护。
思科调整漏洞披露策略,基于AI与风险优先级
思科宣布将调整其基于风险的漏洞披露模型,利用AI能力加速漏洞发现,并优先披露高风险漏洞的详细技术信息。对于内部发现且风险较低的漏洞,将减少独立披露,转而引导客户采用包含安全补丁的软件版本。
思科Talos IR分享AI生成报告一致性控制方法
思科Talos事件响应团队发布研究,识别AI生成技术报告中的四类不一致问题,并通过提示工程方法进行控制。该研究基于桌面演练报告案例,旨在提升AI辅助内容生成的可靠性与效率。
谷歌发布Antigravity 2.0,定义AI Agent本地开发控制平面
谷歌在I/O 2026上推出Antigravity 2.0,这是一个独立的桌面应用,旨在成为构建、测试和编排复杂AI工作流的“Agent-First”本地控制平面。它通过CLI/SDK、动态子代理和与企业云安全环境的直接集成,将AI Agent的开发与部署流程从云端延伸至本地环境,试图统一AI应用生命周期管理。
Anthropic与毕马威全球联盟,将Claude嵌入核心业务平台
毕马威与Anthropic达成全球战略联盟,将在其核心业务平台Digital Gateway中嵌入Claude,并为全球超过27.6万名员工提供访问权限。联盟将共同开发面向私募股权等行业的AI产品,并将Claude应用于网络安全漏洞检测等关键业务领域。