情报
AI 生成的结构化厂商动态简报
AMD通过Vultr开源AI软件组件,向NVIDIA CUDA生态发起生态重构挑战
AMD通过Vultr Marketplace发布开源、模块化的企业AI软件组件,包括AMD Inference Microservices (AIMs)、AI Workbench、Resource Manager和Solution Blueprints。该组合旨在提供生产级AI基础设施,避免单一厂商锁定,直接挑战NVIDIA的CUDA生态。
AWS Bedrock 推出兼容 OpenAI/Anthropic API 的新控制台,争夺 AI 推理控制权
AWS 发布 Bedrock 新控制台,基于 bedrock-mantle 端点,原生支持 OpenAI 和 Anthropic API 协议,允许用户无缝切换 GPT、Claude 及开源模型。此举将模型选择与 API 标准化,旨在通过统一推理平面锁定用户工作流,削弱单一模型提供商的 API 壁垒。
Cisco借Splunk整合防火墙与运行时遥测,构建安全生态闭环
Cisco将Splunk与Cisco Secure Firewall高级日志及Isovalent Enterprise Platform(基于eBPF的Kubernetes运行时可见性)深度集成,提供预构建的检测与关联分析。此举旨在将安全遥测从碎片化告警转化为高置信度威胁信号,强化Cisco安全平台的粘性。
AlloyDB Remote MCP Server GA:Google Cloud以开放协议重塑AI代理数据访问生态
Google Cloud宣布AlloyDB Remote MCP Server正式GA,允许AI代理通过HTTP端点安全访问操作型数据。该服务基于开放MCP协议,提供IAM细粒度授权、Model Armor防护和审计日志,并集成AlloyDB的ScaNN向量索引(10亿+向量,6倍速度)与AI函数,旨在成为企业AI代理的单一数据源。
NVIDIA三线并发:Vera CPU交付、N1X笔记本芯片与硅光子学投资,重构AI基础设施控制层
NVIDIA交付首款Agent专用Vera CPU(88核Arm v9.2, 1.2TB/s内存带宽),预告消费级N1X笔记本处理器,并累计投资65亿美元于硅光子学。此举将AI编排控制点从x86转向NVIDIA Arm生态,同时通过CPO技术解决内存墙问题,但量产挑战持续至2028年后。
Zscaler收购Symmetry Systems:AI Agent身份控制面确立,NHI可见性成安全新战场
Zscaler收购Symmetry Systems,将其Access Graph技术整合进Zero Trust Exchange平台,旨在解决AI Agent大规模部署后的身份治理盲区。通过实时映射Agent与数据/工具的交互关系,提供NHI可见性、最小权限策略、数据血缘追踪等五大能力,标志着安全控制点从网络边界向Agent身份转移。
Palo Alto Networks收购IBM QRadar SaaS资产,加速XSIAM平台迁移
PANW收购IBM QRadar SaaS相关安全运营资产,推动客户迁移至Cortex XSIAM平台。IBM Consulting协助部署迁移,PANW成为IBM内部安全运营标准。IBM保留咨询、托管安全服务、身份与数据安全业务。
Palo Alto Networks收购IBM QRadar SaaS:SIEM生态向AI原生平台强制迁移
Palo Alto Networks收购IBM QRadar SaaS客户资产,旨在将传统SIEM用户强制迁移至其Cortex XSIAM AI原生安全平台。IBM退出安全产品市场,转向咨询与托管服务。此举加速了SIEM行业整合,压缩了独立SIEM厂商的生存空间。
Google Cloud推MCP托管服务:将AI数据层控制点从SQL转向标准化协议
Google Cloud发布Managed MCP Tools,通过Model Context Protocol标准化AI与BigQuery等数据源的交互。文章提出五个演进场景,从静态API到MCP代理,强调MCP作为开放标准可解耦推理层与数据层,但托管实现深度绑定BigQuery生态。
PANW发布Idira平台:特权控制民主化,AI Agent身份成为新控制面
Palo Alto Networks发布Idira身份安全平台,基于CyberArk PAM技术,将特权访问管理从少数管理员扩展到所有人类、机器和AI Agent身份。核心是Zero Standing Privilege(ZSP)和JIT权限,内置AI引擎自动发现隐藏权限并推荐最小权限。Idira与Strata、Cortex并列成为PANW第三大核心平台。
Google Cloud发布应用中心管理平台,控制点从基础设施转向应用层
Google Cloud推出Application Design Center、App Hub/App Topology和Cloud Hub,将应用作为核心管理单元。通过预置合规架构模板、自动生成Terraform代码、集成Gemini Cloud Assist,实现从开发到运维的全生命周期AI驱动治理,标志着控制平面从基础设施资源向应用语义的转移。
AWS发布托管MCP服务器,为AI代理提供安全AWS API接入
AWS宣布其托管Model Context Protocol(MCP)服务器正式可用,为Claude Code、Kiro等AI编码代理提供经过认证的、安全的AWS服务访问。该服务器通过固定工具集调用AWS API、检索实时文档,并引入沙箱脚本执行和技能指导,旨在解决AI代理使用过时信息、生成不安全IAM策略等生产环境难题。
AWS将虚拟桌面升级为AI Agent基础设施层
AWS宣布Amazon WorkSpaces支持AI Agent以独立身份和权限直接操作桌面应用,无需API或应用改造。此举将虚拟桌面从人员生产力工具扩展为企业AI Agent的通用运行平台,通过标准MCP协议与主流Agent框架集成。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
思科借工业网络更新周期,推动OT安全原生集成
思科通过博客阐述其OT安全战略,核心是引导客户在工业网络设备更新周期中,选择内置安全功能(如资产发现、网络分段)的交换机,而非叠加独立监控方案。此举旨在将安全从附加成本转变为基础设施的固有属性,并应对未来工业AI和自动化带来的数据与连接挑战。
思科提出AI网络演进三阶段,强调软件定义与智能运维
思科发布博客阐述其应对AI时代网络挑战的解决方案,核心是通过软件定义网络、统一分支架构和智能运维(AgenticOps)实现网络现代化,避免大规模硬件更换。该方案分为现代化分支、智能优化连接和实现自主运维三个阶段。
Cisco RSA 2026发布Agentic Workforce安全三支柱方案
Cisco在RSA Conference 2026发布针对AI Agent工作力的三层安全架构:1) Zero Trust for AI Agents - 通过Duo IAM和MCP策略为每个Agent建立身份验证;2) AI Defense Explorer Edition - 动态红队测试工具,支持prompt injection和jailbreak攻击模拟;3) Splunk SOC升级 - Exposure Analytics、Detection Studio、Agentic SOC Expansion,包括Detection Builder Agent和Triage Agent等专用AI代理。同时推出DefenseClaw安全框架和LLM Security Leaderboard。
微软将MAI多模态模型系列全面集成至Foundry平台
微软宣布将自研的MAI多模态模型家族(包括转录、语音、图像模型)全面提供给Foundry平台的开发者。此举旨在通过统一的平台层,降低企业开发者集成和编排多模态AI能力的复杂性,推动AI从独立产品向企业基础设施层转变。
思科通过嵌入式可视性重构OT安全架构起点
思科在S4x26会议上展示其工业交换机原生集成Cyber Vision传感器,实现OT资产自动发现与基于IEC 62443的虚拟分段,将安全能力直接嵌入网络基础设施层。该方案无需额外硬件即可完成从可视性到策略执行的闭环,显著降低OT安全启动门槛。
Google 推出 Gemini API Docs MCP 和 Agent Skills 提升编码代理性能
Google 推出了两项新工具:Gemini API Docs MCP 和 Agent Skills,旨在解决编码代理因训练数据截止日期而生成过时代码的问题。MCP 通过 Model Context Protocol 连接当前 Gemini API 文档,确保代理访问最新 API 和代码;Agent Skills 则提供最佳实践指导和资源链接。联合使用可将评估通过率提升至 96.3%,并减少 63% 的 token 消耗。