情报
AI 生成的结构化厂商动态简报
CrowdStrike收购XM Cyber全部IP:攻击路径管理融入Falcon,安全从检测跃向预测
CrowdStrike收购XM Cyber全部知识产权(45+专利及源代码),但保留XM Cyber独立运营并授权。此举将攻击路径管理能力融入Falcon平台,实现从单点EDR检测到预测性安全分析的跃迁,同时深化与欧洲零售巨头Schwarz Digits的合作,拓展欧洲市场渠道。
Google BigQuery深度集成Gemini Enterprise,重塑AI治理控制权
Google Cloud推出方案,将Gemini Enterprise应用的遥测数据(用户提示、模型响应、活动日志)实时路由到BigQuery。利用BigQuery的AI分析能力(Conversational Analytics、自动Schema生成),实现大规模AI部署的自动化审计、合规治理和业务洞察,强化数据驱动的AI可观测性。
CrowdStrike集成Claude合规API,AI Agent安全监控纳入SOC
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,使安全团队能统一监控Claude Enterprise和Platform的活动日志,并与端点、身份、云遥测关联,通过Charlotte Agentic SOAR自动响应。此举标志着AI Agent监控正式成为SOC标准能力,安全预算从基础设施转向专精安全厂商的趋势得到印证。
CrowdStrike集成Claude API:AI Agent安全监控正式成为SOC核心遥测
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,在Next-Gen SIEM中统一监控Claude Enterprise/Platform活动日志与对话,并与端点、身份、云遥测关联,实现AI Agent安全可视与自动化响应。
CrowdStrike与Zscaler整合身份安全,实时风险决策重塑零信任访问控制
CrowdStrike Falcon身份安全与Zscaler零信任交换平台深度整合,利用AI每秒评估2.5万亿端点事件,实现基于实时身份风险的动态访问决策,标志着端点安全与零信任网络访问的融合。
CrowdStrike用SPIFFE+持续授权重构AI代理身份安全控制层
CrowdStrike发布Continuous Identity for AI Agents,基于SPIFFE标准为每个AI代理分配加密可验证身份,通过Falcon AIDR实时检测提示和意图,实现零常驻特权与动态授权,取代传统静态策略,解决AI代理身份管理的核心挑战。
CrowdStrike发布Continuous Identity:将AI代理身份控制从静态策略转向实时风险授权
CrowdStrike发布Continuous Identity for AI Agents,基于收购的SGNL技术,采用SPIFFE标准、零常驻权限和实时风险感知授权,将身份安全控制平面从静态策略转向持续动态评估,覆盖人类、非人类和AI Agent身份,深度整合Falcon平台。
CrowdStrike以Continuous Identity方案抢占AI Agent身份安全控制平面
CrowdStrike发布Continuous Identity for AI Agents,基于SGNL收购技术,通过SPIFFE标准、实时风险评估和上下文感知授权,取代传统静态权限模型,将Falcon平台定位为智能体企业的身份安全控制平面。
CrowdStrike推AI代理持续身份授权:SPIFFE动态身份重构安全控制平面
CrowdStrike在Falcon平台推出Continuous Identity for AI Agents,采用SPIFFE标准为AI代理分配加密身份,替代静态API密钥,实现实时授权与即时撤销。整合SGNL技术,并通过AI Detection and Response组件检查提示意图,防止权限滥用与模型越权。
CrowdStrike用SPIFFE标准重塑AI代理身份安全,持续授权取代静态凭证
CrowdStrike在Identiverse 2026推出Continuous Identity for AI Agents,基于SPIFFE标准为每个AI代理分配加密身份,实现实时持续授权、零常设权限和委派上下文传递,并集成Falcon AI检测提示滥用,彻底取代静态API密钥。
CrowdStrike推出连续身份认证,重塑AI代理安全控制平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,作为Falcon Next-Gen Identity Security能力。基于SPIFFE标准实现可验证代理身份,通过实时风险信号动态授权,消除常驻权限,并与Falcon AIDR集成检测权限滥用,将身份安全控制平面从静态策略转向连续风险评估。
CrowdStrike用持续身份引擎控制AI代理:从静态策略到实时风险授权
CrowdStrike发布Continuous Identity for AI Agents,基于SPIFFE标准为AI代理提供加密验证身份,并通过Falcon平台实时评估所有者、调用者和设备风险,动态授予或撤销权限。该方案消除静态特权,结合AIDR检测权限滥用,将身份安全控制平面扩展到所有代理行为。
Falcon AIDR Detects Threats at Prompt Layer in Kubernetes AI Apps
...
CrowdStrike推出Falcon OverWatch for Defender,将威胁猎杀扩展至Microsoft Defender环境
<p>CrowdStrike推出Falcon OverWatch for Defender,将精英威胁猎杀团队扩展到Microsoft Defender端点环境,无需替换现有部署。2025年82%入侵无恶意软件,最快eCrime突破时间仅27秒,AI驱动攻击同比+89%。同时,CrowdStrike获Gartner 2026网络威胁情报技术Magic Quadrant领导者(「完整性愿景」最右位),并推出Threat AI——行业首个agentic威胁情报系统。</p>
CrowdStrike推出Falcon OverWatch for Defender,将威胁猎杀扩展至Microsoft Defender环境
<p>CrowdStrike推出Falcon OverWatch for Defender,将精英威胁猎杀团队扩展到Microsoft Defender端点环境,无需替换现有部署。2025年82%入侵无恶意软件,最快eCrime突破时间仅27秒,AI驱动攻击同比+89%。同时,CrowdStrike获Gartner 2026网络威胁情报技术Magic Quadrant领导者(「完整性愿景」最右位),并推出Threat AI——行业首个agentic威胁情报系统。</p>
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
英特尔与ChatPPT合作推出混合AI PC版,推动AI工作负载本地化
英特尔与AI应用ChatPPT合作,利用其AI Super Builder技术推出混合AI PC版。该版本将部分AI工作负载(如格式调整)从云端卸载至本地PC处理,降低了50%的云成本并提升了32%的用户使用时长,同时增强了数据隐私。
CrowdStrike Charlotte AI Agentic Response深度分析:自动化安全调查的技术路径与行为基线挑战
CrowdStrike发布Charlotte AI Agentic Response,AI Agent可自主完成从告警到根因定位的全流程安全调查,95%的Tier 1告警可自动处理。行为基线的动态更新和调查可解释性是关键挑战
CrowdStrike Q3 FY2026破纪录:$2.65亿净新增ARR的持续增长动能
CrowdStrike $2.65亿净新增ARR + 73% YoY增长,在宏观经济压力下仍维持强劲动能,验证了"AI驱动攻击面扩大→安全需求增加"的商业逻辑。但高估值(P/S ~25)意味着市场对持续高增长有极高预期,任何增长放缓都可能引发估值调整。
英特尔与谷歌深化合作,共同定义异构AI基础设施核心
英特尔与谷歌宣布多年期合作,旨在共同推进下一代AI与云基础设施。核心是强化CPU和定制IPU在异构AI系统中的中心地位,通过多代Xeon处理器优化性能与能效,并扩展基于ASIC的IPU联合开发,以提升超大规模AI环境下的效率与可预测性。