情报
AI 生成的结构化厂商动态简报
Google BigQuery深度集成Gemini Enterprise,重塑AI治理控制权
Google Cloud推出方案,将Gemini Enterprise应用的遥测数据(用户提示、模型响应、活动日志)实时路由到BigQuery。利用BigQuery的AI分析能力(Conversational Analytics、自动Schema生成),实现大规模AI部署的自动化审计、合规治理和业务洞察,强化数据驱动的AI可观测性。
Cisco联手G42与AMD部署阿联酋1GW AI集群,推动GPU多元化与全栈集成
Cisco与G42、AMD合作,在阿联酋部署基于AMD MI350X GPU的大规模AI集群,集成Cisco全栈安全AI基础设施(UCS服务器、Nexus 9K交换机、Firepower防火墙等)。这标志着Cisco从网络厂商转型为AI基础设施全栈集成商,并推动AMD成为美国盟国AI算力第二供应商,同时锁定阿联酋市场对抗中国厂商。
Announcing the Monetization Gateway: charge for any resource behind Cloudflare via x402
...
Making private MCP servers reachable without making them public | OpenAI Developers
...
Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口
Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。
CrowdStrike用SPIFFE+持续授权重构AI代理身份安全控制层
CrowdStrike发布Continuous Identity for AI Agents,基于SPIFFE标准为每个AI代理分配加密可验证身份,通过Falcon AIDR实时检测提示和意图,实现零常驻特权与动态授权,取代传统静态策略,解决AI代理身份管理的核心挑战。
CrowdStrike发布Continuous Identity:将AI代理身份控制从静态策略转向实时风险授权
CrowdStrike发布Continuous Identity for AI Agents,基于收购的SGNL技术,采用SPIFFE标准、零常驻权限和实时风险感知授权,将身份安全控制平面从静态策略转向持续动态评估,覆盖人类、非人类和AI Agent身份,深度整合Falcon平台。
CrowdStrike以Continuous Identity方案抢占AI Agent身份安全控制平面
CrowdStrike发布Continuous Identity for AI Agents,基于SGNL收购技术,通过SPIFFE标准、实时风险评估和上下文感知授权,取代传统静态权限模型,将Falcon平台定位为智能体企业的身份安全控制平面。
思科收购WideField:将身份会话智能注入Splunk Agentic SOC,争夺AI代理安全控制平面
思科宣布收购WideField Security,将其身份与会话智能能力整合进Splunk的Agentic SOC。此举旨在解决AI代理、非人类身份等机器速度活动带来的新型安全风险,通过确定性数据管道和会话级信号,实现证据驱动的自主响应,强化Cisco Data Fabric中的信任层。
Cisco Global Overview:将Catalyst Center控制权转移至Meraki云管理平台
Cisco推出Global Overview,将Catalyst Center本地管理数据整合至Meraki云仪表板,实现统一可见性、全局搜索和跨环境故障排除。该功能强制Catalyst Center升级至2.3.7.10 SMU 100版本,并作为Cisco Cloud Control跨域AI管理平台的前奏,推动用户从本地管理向云订阅迁移。
Google AI Studio Starter Tier:预配置无服务器堆栈,以生态锁定换取零门槛部署
Google推出AI Studio Starter Tier,提供预配置的Cloud Run、Firestore、Cloud SQL for PostgreSQL和Firebase Authentication堆栈,无需支付方式即可从原型到上线。该层锁定单区域、有限API和共享配额,但支持无缝升级到完整GCP项目,旨在降低AI应用部署门槛并强化生态绑定。
CrowdStrike推AI代理持续身份授权:SPIFFE动态身份重构安全控制平面
CrowdStrike在Falcon平台推出Continuous Identity for AI Agents,采用SPIFFE标准为AI代理分配加密身份,替代静态API密钥,实现实时授权与即时撤销。整合SGNL技术,并通过AI Detection and Response组件检查提示意图,防止权限滥用与模型越权。
Introducing Amazon Bedrock Managed Knowledge Base for faster, more accurate enterprise AI applications
...
Google Cloud 为 AI Agent 嵌入法律可验证身份,监管驱动架构重构
Google Cloud 为 Gemini Enterprise 和 Vertex AI Agent Engine 引入基于 SPIFFE 的 Agent Identity,并集成 Kakunin 的合规层,将内部 SPIFFE 标识映射为 AWS KMS 生成的 X.509 证书,所有状态变更写入 WORM 审计日志。此举将运行时安全升级为法律可审计的市场参与者身份,以应对 EU AI Act 和 MiCA 的问责要求。
AWS S3推出Annotations:1GB可变元数据直接嵌入对象,重塑AI数据湖元数据范式
AWS发布S3 Annotations,允许为每个对象附加最多1,000个、每个1MB的注解,总计1GB,支持JSON/XML/YAML,可随时修改。注解自动索引到Apache Iceberg表,可通过Athena查询,无需恢复对象或支付检索费。此举将元数据管理从外部数据库内嵌到存储层,彻底改变AI代理和数据湖的元数据架构。
微软Agent 365控制平面:以管理锁替代模型锁,构筑AI时代的Entra帝国
微软发布Agent 365作为AI代理的统一控制平面,整合Entra、Defender、Purview、Intune及成本管理,同时推出Microsoft IQ语义平台。宣称模型多样化与开放,实则通过管理工具链锁定企业AI资产,将控制权从模型层转移到微软基础设施层。
CrowdStrike用SPIFFE标准重塑AI代理身份安全,持续授权取代静态凭证
CrowdStrike在Identiverse 2026推出Continuous Identity for AI Agents,基于SPIFFE标准为每个AI代理分配加密身份,实现实时持续授权、零常设权限和委派上下文传递,并集成Falcon AI检测提示滥用,彻底取代静态API密钥。
CrowdStrike推出连续身份认证,重塑AI代理安全控制平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,作为Falcon Next-Gen Identity Security能力。基于SPIFFE标准实现可验证代理身份,通过实时风险信号动态授权,消除常驻权限,并与Falcon AIDR集成检测权限滥用,将身份安全控制平面从静态策略转向连续风险评估。
CrowdStrike用持续身份引擎控制AI代理:从静态策略到实时风险授权
CrowdStrike发布Continuous Identity for AI Agents,基于SPIFFE标准为AI代理提供加密验证身份,并通过Falcon平台实时评估所有者、调用者和设备风险,动态授予或撤销权限。该方案消除静态特权,结合AIDR检测权限滥用,将身份安全控制平面扩展到所有代理行为。
Cisco安全组合全面迁入AWS Marketplace:生态绑定加速,多云中立性存疑
Cisco宣布将其全套SaaS安全产品(Duo、Secure Access、Identity Intelligence、Hybrid Mesh Firewall等)通过AWS Marketplace提供,并与Amazon Bedrock、SageMaker深度集成,强化AI安全与零信任代理管理。此举旨在简化采购、加速部署,但显著加深对AWS生态的依赖,可能牺牲多云灵活性。