情报
AI 生成的结构化厂商动态简报
微软构建端到端智能体栈,从芯片到云重构AI应用生态
微软在Build大会上发布了一系列围绕“智能体时代”的基础设施与平台更新,核心在于构建一个从芯片参考设计(Project Solara)、操作系统安全层(MXC/OpenClaw)、数据智能基础(Microsoft IQ)、专用数据库(Azure HorizonDB)到开发与部署平台(Foundry, Copilot app)的完整、集成化智能体技术栈。此举旨在将智能体应用的全生命周期管理收拢至微软生态内部。
思科整合安全堆栈,将网络升级为AI代理时代的核心控制平面
思科在Cisco Live上发布多项安全更新,核心是将网络、身份与安全深度整合以应对AI代理带来的新威胁模型。其动作包括:为基础设施提供运行时补丁防护(Live Protect)、将开源代理安全工具DefenseClaw企业化并集成至Secure Client、扩展Secure Access SSE以跨代理工作流执行零信任控制,并推动基于Cisco Cloud Control的AgenticOps。
谷歌发布GCS MCP服务器,将非结构化数据无缝接入AI代理工作流
谷歌推出Google Cloud Storage (GCS) MCP服务器,支持远程托管和本地开源两种模式。该服务器基于Model Context Protocol (MCP)标准,旨在将存储在GCS中的非结构化数据(如文档、日志)直接转化为AI代理可用的上下文,并内置IAM、审计日志和Model Armor等企业级安全控制。
Cisco Live 2026开幕:AI Defense个性化Agent安全+自适应红队+Policy Studio+AgenticOps网络自动化
Cisco Live 2026拉斯维加斯开幕Keynote以Lead in the Agentic Era为主题,CEO Chuck Robbins和CPO Jeetu Patel阐述Cisco如何构建、保护和运行人与AI Agent并肩工作的企业。核心发布:AI Defense重大升级——自适应红队测试(用户提供自定义攻击目标,AI自动规划执行多阶段攻击)、Policy Studio(自然语言描述防护策略,上传组织政策文档,agent交互式细化边界)、Agent供应链安全(自动发现代码库/云平台/容器中agent及依赖图,CI/CD集成扫描MCP server/工具/技能漏洞)。平台无关:原生集成Amazon Bedrock AgentCore、Google Agent Development Kit、LangChain,支持NVIDIA NeMo guardrails和OpenShell agent harness。Astrix收购保障API密钥/OAuth token/服务账户等Agent身份安全。AgenticOps实现自主检测变更、分类事件、机器速度执行更新,将多周工单流程缩短至分钟级。Common Policy一次定义全局执行。CCNA v2.0加入AI工具,CCIE Automation加入AI驱动运维。
思科AI Defense升级,推出针对AI Agent的个性化上下文安全
思科宣布其AI Defense平台重大更新,核心转向为AI Agent提供深度个性化安全。新功能包括基于自然语言的自适应红队测试与策略制定、自动化的Agent供应链漏洞扫描,以及跨主流云平台和Agent开发框架(如Amazon Bedrock AgentCore、LangChain)的原生集成。
Cisco Live 2026开幕:AI Defense个性化Agent安全+自适应红队+Policy Studio+AgenticOps网络自动化
Cisco Live 2026拉斯维加斯开幕Keynote以Lead in the Agentic Era为主题,CEO Chuck Robbins和CPO Jeetu Patel阐述Cisco如何构建、保护和运行人与AI Agent并肩工作的企业。核心发布:AI Defense重大升级——自适应红队测试(用户提供自定义攻击目标,AI自动规划执行多阶段攻击)、Policy Studio(自然语言描述防护策略,上传组织政策文档,agent交互式细化边界)、Agent供应链安全(自动发现代码库/云平台/容器中agent及依赖图,CI/CD集成扫描MCP server/工具/技能漏洞)。平台无关:原生集成Amazon Bedrock AgentCore、Google Agent Development Kit、LangChain,支持NVIDIA NeMo guardrails和OpenShell agent harness。Astrix收购保障API密钥/OAuth token/服务账户等Agent身份安全。AgenticOps实现自主检测变更、分类事件、机器速度执行更新,将多周工单流程缩短至分钟级。Common Policy一次定义全局执行。CCNA v2.0加入AI工具,CCIE Automation加入AI驱动运维。
NVIDIA开源DSX OS,定义AI工厂全栈运营软件层
NVIDIA发布其DSX平台的软件核心DSX OS,这是一套开源、模块化的软件组件,旨在协调从芯片、系统、软件到设施(电力、冷却)的整个AI工厂堆栈。它通过DSX Exchange(MQTT通信枢纽)、MaxLPS(动态功耗管理)、Infra Controller(裸金属生命周期管理)等组件,实现IT/OT深度融合,目标是提升“每瓦特token产出”并降低token成本。
思科与微软整合企业浏览器与SSE平台,构建零信任应用访问新控制点
思科将其Secure Access(SSE)平台与微软Edge for Business企业浏览器深度集成,旨在通过浏览器原生执行统一的零信任访问、数据防泄漏(DLP)及AI代理安全策略,简化对私有应用的安全访问。
Cloudflare 披露其统一数据平台与 AI 代理架构,展示云原生数据栈闭环
Cloudflare 详细介绍了其内部统一数据平台 Town Lake 与 AI 数据代理 Skipper 的构建。该平台基于 Apache Trino、R2 (Iceberg)、DataHub 等组件,实现了对分散数据的统一 SQL 访问。Skipper 作为 AI 代理,允许用户通过自然语言查询数据,并深度集成于 Cloudflare 自身的产品生态(Workers AI、R2 等)。
Anthropic发布《Zero Trust for AI Agents》安全框架
Anthropic于2026年5月27日发布《Zero Trust for AI Agents》白皮书,系统定义了企业AI Agent部署的安全框架。白皮书提出三条核心原则:永远不信任始终验证、假设已被攻破、最小权限。识别五大Agent特有威胁:提示注入(间接注入通过外部数据源,Microsoft Research确认LLM无法可靠区分信息性上下文和可执行指令)、工具投毒(首个野外恶意MCP服务器已发现)、身份/权限滥用(困惑代理人问题+记忆缓存凭证跨会话提权)、记忆/上下文投毒、供应链攻击。定义六大安全能力域的三级路线图(Foundation/Enterprise/Advanced),其中密码学身份+短命Token被列为Foundation底线——静态API Key即使带轮换策略也视为已被攻破。提出'设计测试':摩擦型措施(速率限制/跳板/短信MFA)对AI攻击者无效,必须优先移除能力而非限流能力。Agentic SOAR为防御运营新范式,几秒内应对AI驱动攻击。
Anthropic联合创始人借教宗通谕呼吁外部力量制衡AI发展
Anthropic联合创始人Chris Olah受邀在梵蒂冈对教宗方济各关于AI的通谕发表评论。他坦承前沿AI实验室面临商业、地缘政治等多重压力,可能导致行为偏离,因此强调需要不受这些利益驱动的外部力量(如宗教、哲学、社会)进行审视、批评和引导。
Intel CEO:AI推理时代CPU/GPU配比从1:8向1:1演进,Multi-Agent三大刚性需求
Intel CEO指出AI推理时代CPU/GPU配比从1:8向1:1演进,驱动因素为Multi-Agent三大刚性需求:Agent编排与调度、工具调用与API网关、推理卸载与本地执行。Intel三路CPU同时量产(Granite Rapids-D边缘/Aerial嵌入式/Xeon 6主流),非巧合而是系统性应对。Agent编排/工具调用/推理卸载构成CPU新增长极。企业AI基础设施团队需立即重新评估CPU/GPU配比,服务器采购需适配Agent工作负载特征。
Fortinet扩展FortiGate G系列:3500G(400Gb)+400G,原生Shadow AI检测+MCP流量检查
Fortinet扩展FortiGate G系列,发布3500G(400Gb连接,数据中心级)和400G(企业边缘);原生Shadow AI检测+FortiOS 8.0 MCP/Agent间流量检查。硬件级验证信任+安全启动应对AI推理工作负载加密流量挑战。
BadHost漏洞(CVE-2026-48710):Starlette单字符绕过认证,全球AI Agent基础设施面临暴露风险
安全机构X41 D-Sec在OSTIF资助的vLLM审计中发现Starlette框架认证绕过漏洞CVE-2026-48710(BadHost)。根因:Starlette用HTTP Host头拼接重建request.url时未验证Host值合法性——注入/、?或#字符可导致request.url.path与ASGI路由的scope[path]产生解析不一致,path-based认证中间件被欺骗放行受保护资源。MCP Server特别高危:MCP规范要求/.well-known/oauth-authorization-server等Discovery端点默认公开,为攻击者提供最可靠的Host头注入路径。X41 D-Sec扫描发现生物制药临床试验数据库、企业邮箱完整访问权、AWS云拓扑、身份验证公司PII、工业设备堡垒机SSH等生产系统暴露。Starlette 1.0.1(5月21日)已修复,但3个月补丁周期(2月发现→5月发布)和间接依赖链导致大量部署仍受影响。X41评级CVSS 7.0(High),Starlette维护者评级6.5(Moderate)——分歧在于path-based auth是否为anti-pattern。
思科通过MCP与Agentic Workflows构建AI原生网络控制平面
思科在Cisco Live 2026上系统展示其网络平台产品组合(Meraki、Catalyst Center)如何通过MCP(模型上下文协议)和Agentic Workflows,将AI代理深度集成到网络自动化与运维中,实现从意图到执行的闭环。
Anthropic与多元智慧传统对话,探索AI道德塑造
Anthropic启动一项长期研究项目,与来自超过15个宗教、哲学和文化群体的学者、神职人员等进行对话,旨在为AI系统(如Claude)的道德塑造和“宪法”制定汲取广泛的人类智慧。
谷歌推出代理优先平台Antigravity,重塑AI原生应用架构
谷歌在I/O 2026上推出代理优先开发平台Google Antigravity,并以此为基础发布Gemini 3.5 Flash模型。该平台深度集成至搜索与Gemini应用,支持创建信息代理、生成实时交互UI及构建自定义迷你应用,标志着AI开发重心从模型调用转向持续运行的代理系统。
谷歌发布统一AI Agent开发工具包,整合本地与云端部署
谷歌在I/O大会上发布统一AI Agent开发工具包,包含Antigravity 2.0和Managed Agents API,旨在通过共享的A2A协议层,为开发者提供从本地快速原型到安全合规云部署的完整路径。该举措将Gemini Enterprise Agent Platform能力延伸至本地开发工具,提供从低代码到完全代码控制的多层次选择。
Anthropic与毕马威全球联盟,将Claude嵌入核心业务平台
毕马威与Anthropic达成全球战略联盟,将在其核心业务平台Digital Gateway中嵌入Claude,并为全球超过27.6万名员工提供访问权限。联盟将共同开发面向私募股权等行业的AI产品,并将Claude应用于网络安全漏洞检测等关键业务领域。
Google 通过 TPU 8 与分布式训练架构强化全栈 AI 控制力
Google 在 I/O 2026 上披露其 AI 基础设施战略核心:发布专为训练和推理优化的 TPU 8t 与 8i 芯片,并实现基于 JAX 和 Pathways 的跨数据中心分布式训练。同时,其年度资本支出预计达 1800-1900 亿美元,以支撑激增的 AI 算力需求。