情报
AI 生成的结构化厂商动态简报
Google BigQuery深度集成Gemini Enterprise,重塑AI治理控制权
Google Cloud推出方案,将Gemini Enterprise应用的遥测数据(用户提示、模型响应、活动日志)实时路由到BigQuery。利用BigQuery的AI分析能力(Conversational Analytics、自动Schema生成),实现大规模AI部署的自动化审计、合规治理和业务洞察,强化数据驱动的AI可观测性。
CrowdStrike集成Claude合规API,AI Agent安全监控纳入SOC
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,使安全团队能统一监控Claude Enterprise和Platform的活动日志,并与端点、身份、云遥测关联,通过Charlotte Agentic SOAR自动响应。此举标志着AI Agent监控正式成为SOC标准能力,安全预算从基础设施转向专精安全厂商的趋势得到印证。
CrowdStrike集成Claude API:AI Agent安全监控正式成为SOC核心遥测
CrowdStrike将Anthropic Claude Compliance API集成到Falcon平台,在Next-Gen SIEM中统一监控Claude Enterprise/Platform活动日志与对话,并与端点、身份、云遥测关联,实现AI Agent安全可视与自动化响应。
MemGhost攻击:单封邮件实现AI Agent持久性记忆污染
研究人员披露MemGhost攻击技术,利用AI Agent的持久记忆功能,通过一封邮件即可植入虚假记忆且不通知用户,实现持久性状态污染。此攻击凸显AI Agent记忆安全的设计缺陷,推动记忆审计与异常检测成为刚需。
SANS发现49个IP分布式扫描MCP服务器,AI基础设施成安全新靶
SANS Internet Storm Center披露攻击者系统性地扫描MCP服务器、AI助手配置文件和本地LLM端点。49个独立IP发起MCP握手,利用CVE-2026-25536和CVE-2026-34742,标志AI基础设施成为攻击焦点。
Cisco发布Cloud Control整合管理平台,AgenticOps推动AI运维自动化
Cisco在Live 2026发布Cloud Control,整合Meraki、Catalyst Center等管理平台,并推出AgenticOps AI运维代理,同时裁员471人转向AI优先战略。此举标志着从设备销售向运营订阅模式的根本转变,旨在通过统一控制平面锁定客户。
OpenClaw漏洞揭示AI助手主机执行环境成新攻击面,命令注入可致RCE
OpenClaw个人AI助手曝出3个严重漏洞(CVSS 8.8/8.4),包括命令注入和路径遍历,攻击链可从凭据窃取直达主机任意代码执行。这印证了AI助手主机执行环境已成为关键攻击面,传统漏洞与AI代理风险叠加。
Towards Feature Complete Triton Support in JAX-Triton â ROCm Blogs
...
How AI-leading Security Teams Are Building the Agentic SOC
...
Check Point推出AI编排平台并收购Deepchecks,意图控制安全策略平面
Check Point发布Agentic网络安全编排平台,将静态防火墙规则转为基于意图的策略,并收购Deepchecks LLM团队以集成持续评估与监控。核心是专有网络知识图谱,四个模块涵盖策略转换、零信任收紧、自主排障和持续合规。
Making private MCP servers reachable without making them public | OpenAI Developers
...
华为MWC上海2026力推Token计费:从字节管道转向AI价值交付,运营商需重构网络架构
华为在MWC上海2026提出运营商应从基于字节的计费转向基于AI Token的计费,并展示了AI推理加速方案,将长序列推理吞吐量提升372%。同时强调U6 GHz频段对AI可穿戴设备上行链路的关键作用,推动5G-A网络成为AI计算交付基础设施。
Anthropic指控阿里系发起史上最大AI蒸馏攻击,暴露API安全致命漏洞
Anthropic向美国参议员致信,指控与阿里相关的运营商通过约2.5万个欺诈账户发起2880万次模型交换,系统性地提取Claude前沿能力。此事件凸显AI模型API面临的新型大规模蒸馏威胁,迫使行业重新评估推理端点安全与使用监控。
Oracle国防生态第三批:离线AI边缘部署成为军事实战新范式
Oracle在布鲁塞尔国防科技峰会上宣布国防生态系统第三批成员,新增10家公司。同时,Whitespace的Saga AI系统已在英国皇家海军HIGHMAST行动中部署在Oracle Roving Edge Devices上,实现完全离线的分类AI工作负载处理,标志着主权边缘AI从概念走向实战。
华为推AI原生网络架构:从字节计费转向Token货币化,UCM缓存突破长上下文瓶颈
华为在MWC上海2026发布AI原生网络架构,集成服务-网络-计算,实现从流量中心到智能中心的转变。核心是Unified Cache Manager(UCM)将KV缓存扩展至PB级外存,在GLM-5.1模型128K序列长度下实现372% token吞吐量提升。同时推出token货币化框架,允许运营商按AI推理容量计费,并引入agentic运营模式。
Google Cloud推多代理自主运维,控制点从人类转向AI验证架构
Google Cloud提出“agent-scale data management”,通过多代理验证架构减少人工监督,并与Nokia部署6个Gemini代理实现网络自治。同时Amazon计划商业化Trainium芯片,加剧AI硬件竞争,挑战Google TPU和Nvidia GPU。
Anthropic指控阿里巴巴大规模蒸馏攻击,AI模型安全边界面临重划
Anthropic指控阿里巴巴关联方通过近2900万次交换,使用数千虚假账户对Claude模型进行工业规模蒸馏攻击,提取其长任务处理与决策能力。此举暴露了AI模型在API访问下的知识产权保护漏洞,推动行业重新定义模型安全边界。
Cisco Live US & InfoComm 2026 : la collaboration entre dans l’ère agentique
...
Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口
Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。
Nokia, Amazon Web Services expand collaboration to deliver autonomous networks built for the AI era
...