情报
AI 生成的结构化厂商动态简报
谷歌发布GCS MCP服务器,将非结构化数据无缝接入AI代理工作流
谷歌推出Google Cloud Storage (GCS) MCP服务器,支持远程托管和本地开源两种模式。该服务器基于Model Context Protocol (MCP)标准,旨在将存储在GCS中的非结构化数据(如文档、日志)直接转化为AI代理可用的上下文,并内置IAM、审计日志和Model Armor等企业级安全控制。
Palo Alto Networks收购IBM QRadar SaaS资产,加速XSIAM平台迁移
PANW收购IBM QRadar SaaS相关安全运营资产,推动客户迁移至Cortex XSIAM平台。IBM Consulting协助部署迁移,PANW成为IBM内部安全运营标准。IBM保留咨询、托管安全服务、身份与数据安全业务。
Palo Alto Networks收购IBM QRadar SaaS资产,加速XSIAM平台迁移
Palo Alto Networks收购IBM QRadar SaaS资产,加速XSIAM平台迁移。IBM退出SaaS安全业务转向安全咨询服务,PANW通过收购实现XSIAM客户跃迁。SIEM市场整合加速:Splunk归Cisco、QRadar归PANW,独立SIEM厂商生存空间持续收窄。QRadar客户需评估迁移路径和成本,竞争对手需重新定位差异化策略。XSIAM平台通过收购快速扩大客户基数,但整合风险和客户留存率仍是关键挑战。
Palo Alto Networks发布Idira:PAM扩展至全身份,与Cisco形成Agent身份安全双巨头
Palo Alto Networks在IMPACT大会发布Idira下一代身份安全平台,基于CyberArk 250亿美元收购的PAM技术,将特权访问管理从少数管理员扩展到人类/机器/AI Agent全身份统一管控。核心为Zero Standing Privilege by default和JIT动态权限。机器身份与人类比例达109:1,90%企业遭遇身份入侵,91%企业已在生产跑自主Agent。Idira与Strata、Cortex并列PANW三大核心平台,与Cisco收购Astrix形成Agent身份安全赛道直接竞争。
谷歌推出应用设计中心,将合规与治理前置至开发阶段
谷歌云发布应用设计中心等新能力,通过预置合规模板、生成Terraform代码及统一应用拓扑视图,将安全、治理和架构控制点从运行时前移至设计和开发阶段,旨在系统性解决AI加速开发带来的运维与合规瓶颈。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Palo Alto Cortex Cloud 2.0:AI自主安全工作组引领云安全范式转移
Palo Alto Networks发布Cortex Cloud 2.0,核心是将AI智能体工作组(AgentiX)引入云安全运营。基于12亿真实响应训练的AI智能体可自主调查和解决复杂安全问题,将云风险修复时间从天级缩短至分钟级。ASPM模块将安全修复左移至开发阶段比生产环境修复快10倍。
Palo Alto Cortex Cloud 2.0:AI自主安全工作组引领云安全范式转移
Palo Alto Networks发布Cortex Cloud 2.0,核心是将AI智能体工作组(AgentiX)引入云安全运营。基于12亿真实响应训练的AI智能体可自主调查和解决复杂安全问题,将云风险修复时间从天级缩短至分钟级。重新设计的Cloud Command Center统一多云可视化,ASPM模块将安全修复左移至开发阶段,比生产环境修复快10倍。
Cloudflare推动后量子IPsec标准落地,与思科、飞塔实现互操作
Cloudflare宣布其IPsec服务全面支持基于IETF草案的混合ML-KEM后量子加密,并与思科、飞塔的硬件设备实现互操作。此举旨在应对“先窃取后解密”攻击,并推动IPsec社区从依赖专用硬件的QKD方案,转向基于软件、可大规模互操作的后量子密码学标准。
Palo Alto收购Portkey:抢占AI代理安全控制平面
Portkey收购是Palo Alto"平台整合"战略的最新落子。不同于CrowdStrike的"精品优先"模式,Palo Alto正通过持续并购补全AI安全能力矩阵。收购完成后,Palo Alto将拥有覆盖网络、云、端点、安全运营、AI安全的完整平台。
Google发布Gemini企业级代理平台,定义AI代理时代技术栈
Google在Next '26上发布Gemini企业级代理平台,提供构建、扩展、治理和优化AI代理的端到端解决方案。该平台整合了新的AI基础设施、数据云、安全防御和任务执行能力,旨在将企业流程统一为单一智能工作流。
Palo Alto与Google Cloud深化合作:24亿美元合作共筑AI安全
Palo Alto与Google Cloud深化战略合作,Marketplace预订达24亿美元。
Palo Alto发布Scaling AI Agents安全框架:企业AI规模化部署指南
Palo Alto发布Scaling AI Agents with Confidence框架,为企业AI规模化部署提供安全指导。
Palo Alto推出Unit 42 Frontier AI Defense:前沿AI防御三支柱方案
Palo Alto推出Unit 42 Frontier AI Defense服务,三大核心组件:前沿AI暴露分析、自主安全蓝图、自主防御转型。
Palo Alto推出Frontier AI Alliance:Accenture、Deloitte、IBM、NTT DATA、PwC联手防御AI威胁
Palo Alto推出Frontier AI Alliance,Accenture、Deloitte、IBM、NTT DATA、PwC五大咨询巨头联手应对AI安全威胁。
Anthropic下周向英国金融机构发布Mythos模型,玻璃翼计划扩展至金融业
Anthropic计划下周向英国金融机构发布Mythos模型,属于玻璃翼计划(Project Glasswing)扩展。Mythos已发现数千个零日漏洞,涵盖所有主流操作系统和网络浏览器。首批Glasswing成员包括AWS、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan、Microsoft、NVIDIA、Palo Alto Networks。英国金融监管机构(英格兰银行、FCA)已与NCSC展开紧急会谈。Anthropic英国负责人Pip White确认下周内发生。
Palo Alto Networks收购Koi强化AI端点安全
Palo Alto收购端点安全初创Koi,专注Agentic AI开发环境安全。CEO称解决了AI时代的终极内部威胁。
Palo Alto完成4亿美元Koi收购:开创Agentic Endpoint Security新品类
Palo Alto完成对Koi的4亿美元收购,开创Agentic Endpoint Security新品类。Koi专注于保护Claude Code等AI编码智能体,填补了传统终端安全工具无法检测的非可执行软件组件供应链风险。
Palo Alto Networks启动企业加密重置应对量子威胁
Palo Alto Networks宣布启动密码学重置计划,推出后量子密码学工具集,要求客户五年内完成加密迁移。该方案集成防火墙/云平台,支持NIST标准化算法,标志传统加密淘汰周期正式开始。
Palo Alto Networks发布自动化量子安全迁移方案
Palo Alto Networks推出加密重置方案,通过其Strata、Prisma和Cortex平台提供自动化加密发现、策略编排和密钥管理功能,旨在简化向抗量子密码学的迁移过程。该方案采用自动化工作流,可评估现有加密资产并管理密钥生命周期,减少手动错误。此举将量子安全从理论讨论推向可操作实施阶段。