情报
AI 生成的结构化厂商动态简报
思科发布端到端AI网络战略,整合eBPF与VXLAN ESG应对推理时代
思科发布端到端AI网络战略,通过将Isovalent的eBPF技术整合至Nexus One,实现Kubernetes容器与物理网络的无缝可视性与策略同步。同时,思科推出基于VXLAN端点安全组(ESG)的AI作业细粒度隔离,并扩展其AI Canvas和Live Protect能力,以应对规模化AI推理与前沿AI模型带来的安全挑战。
思科整合安全堆栈,将网络升级为AI代理时代的核心控制平面
思科在Cisco Live上发布多项安全更新,核心是将网络、身份与安全深度整合以应对AI代理带来的新威胁模型。其动作包括:为基础设施提供运行时补丁防护(Live Protect)、将开源代理安全工具DefenseClaw企业化并集成至Secure Client、扩展Secure Access SSE以跨代理工作流执行零信任控制,并推动基于Cisco Cloud Control的AgenticOps。
Anthropic扩展‘玻璃翼项目’,以分层治理重塑AI安全能力交付
Anthropic将其AI安全协作项目‘玻璃翼(Project Glasswing)’的合作伙伴从约50家扩展至约200家,新增150家组织需满足其安全要求方可访问Claude Mythos Preview模型。项目重点覆盖全球关键基础设施供应商及核心开源软件维护者,并计划将支持从漏洞发现扩展至披露、修复和部署补丁的全生命周期。
思科将Talos威胁情报能力服务化,推出跨产品线主动威胁狩猎
思科宣布将其全球顶级威胁情报团队Talos的能力直接转化为面向客户的服务。该威胁狩猎项目从端点扩展到网络(Firewall)和身份(Duo, Identity Intelligence)领域,利用对自家产品遥测的深度理解,由分析师提出假设,AI引擎24/7执行,旨在发现传统告警阈值下的隐匿攻击。
Anthropic发布Claude Opus 4.8,以诚实度与代理可靠性重塑企业AI协作模式
Anthropic推出Claude Opus 4.8模型,核心提升在于代理任务(agentic tasks)的端到端可靠性、诚实度及判断力。同步引入‘动态工作流’功能,支持单会话内运行数百并行子代理处理超大规模任务,并提供用户可调的‘努力程度控制’,实现速度、成本与输出质量的精细权衡。
Check Point推出智能体驱动暴露验证,应对AI模型自主攻击时代
Check Point在其暴露面管理平台中推出Agentic Exposure Validation (AEV)。该功能利用AI智能体模拟攻击者推理,结合环境上下文与威胁情报,动态验证漏洞的实际可攻击性,并提供修复证据。这标志着漏洞管理从静态评分转向动态验证。
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
Anthropic Claude Mythos发现10,000+漏洞,含CVSS 9.1 WolfSSL关键漏洞
Anthropic的Claude Mythos安全审计系统在30天内发现10,000+漏洞,其中1,726个已确认,含CVSS 9.1 WolfSSL关键漏洞。50家合作伙伴参与漏洞验证,覆盖加密库、网络协议栈、操作系统内核等关键基础设施组件。这是AI漏洞发现从PoC进入量产阶段的标志性事件。企业补丁SLA将被压缩至7天以内,安全厂商必须整合AI漏洞发现能力到产品线中。
Cloudflare测试Anthropic Claude Mythos:90倍漏洞产出跃升
Cloudflare使用Claude Mythos Preview测试代码库,发现90倍漏洞产出跃升,AI驱动主动漏洞发现验证安全服务市场爆发。
Cloudflare构建AI漏洞发现编排框架,揭示规模化应用路径
Cloudflare通过Project Glasswing项目,测试Anthropic的Mythos Preview等安全LLM,并构建了一套多阶段编排框架(Harness),以规模化、高精度地发现和验证漏洞。该框架通过拆分任务、对抗性验证等方式,解决了AI安全研究中的信号噪声、上下文限制和规模化瓶颈问题。
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
微软MDASH多模型Agent漏洞发现系统发布,5月Patch Tuesday独立发现16个CVE
微软5月12日发布MDASH,首个生产级多模型Agent漏洞发现系统。编排100+专用AI Agent,五阶段流水线;5月Patch Tuesday独立发现16个CVE含4个Critical RCE;21/21零误报;CyberGym 88.45%领先。对标OpenAI Daybreak和Anthropic Mythos。
白宫考虑对AI模型实施发布前安全审查,监管逻辑180度大转弯
特朗普政府正考虑签署行政令,要求AI新模型发布前必须通过联邦安全审查。Anthropic Mythos因展示强大网络攻击能力被特别点名,审查由NSA和情报系统主导而非商务部。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Palo Alto推出Frontier AI Alliance:Accenture、Deloitte、IBM、NTT DATA、PwC联手防御AI威胁
Palo Alto推出Frontier AI Alliance,Accenture、Deloitte、IBM、NTT DATA、PwC五大咨询巨头联手应对AI安全威胁。
Anthropic发布Claude Opus 4.7并引入网络安全护栏
Anthropic正式发布Claude Opus 4.7模型,在复杂软件工程、多模态理解和长时推理任务上实现显著提升。该版本首次引入了针对高风险网络安全用途的自动检测与拦截护栏,并为安全研究设立了验证程序,旨在为更强大模型(如Mythos)的广泛发布积累安全经验。
Anthropic下周向英国金融机构发布Mythos模型,玻璃翼计划扩展至金融业
Anthropic计划下周向英国金融机构发布Mythos模型,属于玻璃翼计划(Project Glasswing)扩展。Mythos已发现数千个零日漏洞,涵盖所有主流操作系统和网络浏览器。首批Glasswing成员包括AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks。英国金融监管机构(英格兰银行、FCA)已与NCSC展开紧急会谈。Anthropic英国负责人Pip White确认下周内发生。
Claude Mythos发布:最强模型限制公开
Anthropic发布Claude Mythos,性能大幅超越Opus 4.6和GPT-5.4。但因安全风险过高不公开上市,仅向50家关键基础设施合作伙伴提供防御性使用。
Claude Mythos:最强AI模型限制发布
Anthropic发布Claude Mythos,在多项基准测试中超越现有模型,但因安全风险过高决定不公开上市,仅向约50家关键基础设施合作伙伴提供防御性使用。