情报
AI 生成的结构化厂商动态简报
Palo Alto Networks推出AI Gateway,意图成为企业AI流量的统一控制平面
Palo Alto Networks宣布AI Gateway正式全面上市,整合收购的Portkey技术,定位为企业的AI控制平面。该平台提供统一执行点支持LLM、MCP和A2A协议,已处理超68万亿token,实现亚毫秒级路由延迟。
CrowdStrike集成Claude API:AI Agent安全监控正式成为SOC核心遥测
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,在Next-Gen SIEM中统一监控Claude Enterprise/Platform活动日志与对话,并与端点、身份、云遥测关联,实现AI Agent安全可视与自动化响应。
Microsoft发布Agent Framework Go SDK,与Google争夺Go开发者生态
2026年7月,Microsoft发布Agent Framework的Go SDK公开预览版,支持MCP和多Agent协调。此举使Microsoft与Google成为仅有的两家为Go语言提供原生Agent框架的一线云厂商,而OpenAI和Anthropic仍仅支持Python,面临开发者生态流失风险。
MemGhost攻击:单封邮件实现AI Agent持久性记忆污染
研究人员披露MemGhost攻击技术,利用AI Agent的持久记忆功能,通过一封邮件即可植入虚假记忆且不通知用户,实现持久性状态污染。此攻击凸显AI Agent记忆安全的设计缺陷,推动记忆审计与异常检测成为刚需。
SANS发现49个IP分布式扫描MCP服务器,AI基础设施成安全新靶
SANS Internet Storm Center披露攻击者系统性地扫描MCP服务器、AI助手配置文件和本地LLM端点。49个独立IP发起MCP握手,利用CVE-2026-25536和CVE-2026-34742,标志AI基础设施成为攻击焦点。
CrowdStrike借AIDR五倍增长切入身份安全,争夺AI运行时控制平面
CrowdStrike报告其AI检测与响应产品AIDR需求增长五倍,并借此拓展至身份安全领域。该产品监控AI应用数据流、检测提示词注入与模型越狱,同时发布Shadow AI Discovery for Endpoint,自动发现终端上的AI应用与LLM运行时。此举标志着安全控制点从传统端点向AI工作负载与身份融合的转移。
Announcing the Monetization Gateway: charge for any resource behind Cloudflare via x402
...
Making private MCP servers reachable without making them public | OpenAI Developers
...
Google发布Antigravity 2.0,用AI智能体取代传统IDE并强制迁移
Google发布Antigravity 2.0,包含桌面应用、CLI、SDK和Managed Agents API,强制关闭Gemini CLI并迁移到Antigravity CLI。同时推出Gemini Spark个人AI智能体运行在Google Cloud专用VM上,通过MCP连接第三方工具。此举将编码辅助从编辑器功能升级为软件劳动操作系统。
AWS 推出 AgentCore 与 MCP 网关,夺取企业 AI 代理控制平面
AWS 发布 Bedrock AgentCore 托管 Web 搜索、Amazon Quick 自主代理、LangChain 子代理编排及 MCP 网关,将企业 AI 代理从实验原型转向可治理基础设施,核心控制点从模型转向云原生控制平面与执行隔离。
Google AI Studio Starter Tier:预配置无服务器堆栈,以生态锁定换取零门槛部署
Google推出AI Studio Starter Tier,提供预配置的Cloud Run、Firestore、Cloud SQL for PostgreSQL和Firebase Authentication堆栈,无需支付方式即可从原型到上线。该层锁定单区域、有限API和共享配额,但支持无缝升级到完整GCP项目,旨在降低AI应用部署门槛并强化生态绑定。
Introducing Amazon Bedrock Managed Knowledge Base for faster, more accurate enterprise AI applications
...
AWS S3推出Annotations:1GB可变元数据直接嵌入对象,重塑AI数据湖元数据范式
AWS发布S3 Annotations,允许为每个对象附加最多1,000个、每个1MB的注解,总计1GB,支持JSON/XML/YAML,可随时修改。注解自动索引到Apache Iceberg表,可通过Athena查询,无需恢复对象或支付检索费。此举将元数据管理从外部数据库内嵌到存储层,彻底改变AI代理和数据湖的元数据架构。
Cloudflare One Stack:用AI Agent技能文件重构SASE迁移生态,直击Zscaler软肋
Cloudflare 发布 Cloudflare One Stack,一套供AI Agent加载的技能文件,能自动化零信任环境的评估、部署和迁移,尤其内置了从Zscaler和Palo Alto Networks迁移的专用逻辑。该工具通过MCP服务器与Cloudflare API深度绑定,意图大幅降低用户切换成本,加速竞争对手客户流失。
Cloudflare 将安全栈延伸至私有源站:DNS 路由开启应用层控制新范式
Cloudflare 发布 Application Services for Private Origins,允许企业客户通过 DNS 记录启用私有路由,将 WAF、Bot 管理、速率限制等安全服务应用于私有 IP 上的应用,无需公网暴露或 connector 软件。该功能基于 Cloudflare 已有的私有网络连接(IPsec/GRE/CNI/Mesh)实现,并支持 Spectrum 和 Workers VPC 绑定,构建统一的私有流量控制平面。
Cloudflare以自身为靶场,推AI时代分层防御架构:WAF+零信任+ML评分
Cloudflare公开其防御前沿AI模型的完整架构,以自身为“客户零号”,整合WAF Attack Score、API Shield、Bot Management、Zero Trust及MCP Server Portal。核心思路:架构比补丁速度更重要,通过ML评分和正面安全模型,在攻击变种产生前阻断,并限制单点突破后的横向移动半径。
Cloudflare 将实时威胁情报嵌入 WAF,控制点从人工转向自动化引擎
Cloudflare 发布新集成,允许用户基于 Cloudforce One 的实时威胁情报(IP、攻击者、目标行业等)直接编写 WAF 规则。采用 always-on 检测框架,以 O(1) 常数时间查找实现微秒级延迟,目前仅支持 IP 匹配,未来将扩展至 JA3 指纹和域名。
Cisco AI Defense与AppOmni集成:将运行时护栏扩展到SaaS AI代理
Cisco宣布AI Defense与AppOmni集成,通过AppOmni AgentGuard实时拦截层,将自定义护栏策略扩展到Microsoft 365 Copilot、ServiceNow Now Assist等SaaS AI代理。统一策略引擎覆盖MCP、聊天、代理间通信,防止提示注入、工具利用和数据泄露。
思科Agent Gateway:零信任从访问控制升级为AI代理行动控制
思科发布Secure Access Agent Gateway,将零信任策略从传统的用户/设备访问控制扩展到AI代理的细粒度行动控制。通过Duo识别代理身份,在LLM、MCP工具、SaaS API等交互点实施策略,实现行动级审计和凭证注入,旨在解决代理自主行动带来的新安全风险。
微软Build大会:从芯片到云构建Agent时代统一生态
微软在Build大会上发布一系列Agent时代基础设施:Project Solara芯片到云平台、Microsoft IQ统一知识层、Rayfin后端生成、Azure HorizonDB、GPU加速分析等,旨在将开发者锁定在微软生态内。