情报
AI 生成的结构化厂商动态简报
趋势科技揭示Docker Desktop WSL2新型虚拟机逃逸攻击面
趋势科技发现Docker Desktop在WSL2环境下的新型虚拟机逃逸技术,攻击者可利用暴露的内部API与配置机制,从容器环境突破至宿主机执行任意代码。这暴露了开发工具链中隐藏的严重安全边界风险。
Check Point与微软合作提升Copilot Studio AI安全
Check Point宣布与微软合作,为Microsoft Copilot Studio提供企业级AI安全解决方案。该方案集成Harmony AI安全功能,防范恶意提示注入和数据泄露威胁,确保AI代理的安全合规部署。
趋势科技揭示Power Automate成为企业自动化安全盲点
趋势科技发布研究报告,指出微软Power Automate等低代码自动化工具的复杂性正被网络犯罪分子利用,用于规避检测和数据窃取。该研究揭示了自动化平台内部可见性不足的严重安全风险,并警告地下犯罪市场对此类攻击能力的需求正在增长。
微软将AI基础设施列为与云业务并列的核心增长引擎
微软在最新财报中首次将AI基础设施提升至与云计算业务并列的战略地位,标志着其资源分配和技术路线图的重大调整。该举措反映了企业级AI基础设施建设正在成为科技巨头的核心竞争领域。
微软推出Phi-4系列小语言模型,强化边缘AI与多模态推理能力
微软发布Phi-4系列小型语言模型(SLM),包括5.6B参数的Phi-4-multimodal模型,支持语音、视觉和文本的多模态处理。该系列已部署至Azure AI Foundry、HuggingFace和NVIDIA API Catalog,重点优化边缘设备上的AI推理能力。
Anthropic联合科技巨头推出Project Glasswing:用AI模型自主发现零日漏洞,重塑网络安全防御范式
Anthropic宣布Project Glasswing,联合AWS、Apple、Cisco、Google、Microsoft、NVIDIA等十余家巨头,使用其前沿模型Claude Mythos Preview自主扫描并发现数千个零日漏洞,包括在OpenBSD、FFmpeg、Linux内核中存在数十年的漏洞。Anthropic提供1亿美元使用额度,意图将AI能力用于防御性安全,推动行业安全实践的根本性变革。
趋势科技揭示Azure DNS设计缺陷暴露云基础设施接管风险
趋势科技旗下TrendAI™研究团队披露了Azure云平台中一个“设计使然”的安全漏洞。已删除的Azure资源其DNS记录可能被持久保留,攻击者可利用这些残留的DNS名称,接管受信任的端点并入侵依赖系统,揭示了云基础设施中一个关键但常被忽视的信任继承风险。
NVIDIA 200亿美元购Groq LPU:推理芯片从HBM转向片上SRAM
NVIDIA与Groq达成约200亿美元技术许可协议,获取LPU(Language Processing Unit)核心技术与团队。LPU采用230MB片上SRAM,带宽80TB/s,专为Transformer推理解码优化,替代传统GPU的HBM瓶颈,重塑AI推理芯片格局。
微软Copilot SearchLeak漏洞:一次点击即可通过LLM窃取所有企业已索引数据
Varonis发现微软365 Copilot企业版存在SearchLeak漏洞链(CVE-2026-42824),利用参数到提示词注入(P2P注入)、HTML渲染竞态条件及借助Bing服务的SSRF绕过CSP。攻击者通过恶意URL诱导用户点击,Copilot将敏感数据嵌入图片URL并通过必应外传,绕过传统安全防护。微软已发布补丁。
CrowdStrike推基于SPIFFE的AI Agent持续身份授权,控制点从静态凭证转向动态风险平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,基于SPIFFE开放标准为每个AI Agent提供加密可验证身份,替代API密钥。每次操作实时评估风险授权,零常驻权限,支持委托链路,并与Falcon AIDR联动。该能力源于收购SGNL的技术,旨在定义AI Agent身份治理新品类。