情报
AI 生成的结构化厂商动态简报
Palo Alto GlobalProtect VPN遭主动利用:远程代码执行漏洞暴露企业网关防线脆弱性
Palo Alto Networks GlobalProtect VPN曝出严重漏洞,允许未认证攻击者远程执行任意代码,且已在野被主动利用。该漏洞直接威胁依赖VPN进行远程接入的企业网络边界,凸显了在混合办公模式下,VPN设备作为关键入口点的脆弱性。安全团队需立即修补并审查日志。
Z.ai GLM-5.2推可用1M Token上下文,无基准测试下挑战长文本推理极限
Z.ai发布GLM-5.2,宣称支持可用的1M token上下文窗口,并引入两种思考努力级别(Thinking-Effort Levels)。但未提供任何标准基准测试结果,引发对其实际性能与可用性的质疑。该模型旨在直接替代传统RAG分块检索流程,实现端到端长文本推理。
Cloudflare 将安全栈延伸至私有源站:DNS 路由开启应用层控制新范式
Cloudflare 发布 Application Services for Private Origins,允许企业客户通过 DNS 记录启用私有路由,将 WAF、Bot 管理、速率限制等安全服务应用于私有 IP 上的应用,无需公网暴露或 connector 软件。该功能基于 Cloudflare 已有的私有网络连接(IPsec/GRE/CNI/Mesh)实现,并支持 Spectrum 和 Workers VPC 绑定,构建统一的私有流量控制平面。
思科推出AI原生分支架构:AgenticOps与后量子加密重塑WAN控制平面
思科在Cisco Live 2026上完成Secure Router 8000系列更新,推出Unified Branch架构,集成AgenticOps自动化、后量子密码学(PQC)和混合网状防火墙,将控制平面从本地迁移至Cisco Cloud Control,为AI时代分支网络提供统一平台。
思科将OT安全控制点嵌入交换机ASIC:从可见性到执行的闭环锁定
思科在Cisco Live 2026发布Cyber Vision新功能,将安全策略自动推荐、模拟与执行直接集成到IE3500/IE9300工业交换机的自有ASIC中,并嵌入零信任远程访问。此举将OT安全从独立设备转移到网络基础设施内部,实现从可见性到预防的闭环,但旨在深度锁定用户于Cisco全栈。
思科借Isovalent与VXLAN ESG,将AI网络控制点从K8s移向统一光纤
思科通过整合Isovalent的eBPF技术至Nexus One,实现从Pod到光纤的端到端可视化,并推出基于VXLAN ESG的AI作业分段,将安全与租户隔离策略直接嵌入底层网络。此举旨在解决Kubernetes‘黑箱’导致的AI推理网络瓶颈与故障定位难题。
Cisco与微软合围:浏览器成为零信任新控制平面,SSE集成Edge定标
Cisco Secure Access与Microsoft Edge for Business深度集成,将零信任访问、DLP、AI威胁防护直接嵌入浏览器。通过统一策略引擎,浏览器取代VPN/客户端成为私有应用访问主入口,同时将Copilot等AI代理纳入安全管控,标志着安全控制点从网络层向浏览器层转移。
Anthropic与Cloudflare联手解耦AI代理:推理与执行分离成新范式
Anthropic与Cloudflare推出集成,允许Claude Managed Agents在Cloudflare沙箱中执行代码,实现推理与执行分离。用户获得对沙箱、安全、可观测性的完全控制,支持微VM或轻量级V8 isolate环境,并内置浏览器、电子邮件等工具。
思科发布量子安全架构,将防御纵深扩展至硬件信任根
思科发布了其量子安全战略的架构细节,提出“安全通信”与“安全产品”两大支柱。其核心在于将后量子密码技术从网络协议层延伸至设备硬件信任链,通过集成信任锚模块和量子安全启动流程,旨在保护平台完整性,而不仅仅是数据在途安全。
思科提出AI网络演进三阶段,强调软件定义与智能运维
思科发布博客阐述其应对AI时代网络挑战的解决方案,核心是通过软件定义网络、统一分支架构和智能运维(AgenticOps)实现网络现代化,避免大规模硬件更换。该方案分为现代化分支、智能优化连接和实现自主运维三个阶段。
思科通过新防火墙架构应对AI基础设施的规模化安全挑战
思科发布Secure Firewall 6100系列,通过软件数据平面重构和硬件优化,旨在为AI数据中心、云和电信环境提供高性能、高能效的安全防护。该方案强调在加密流量激增和东西向流量增长背景下,实现安全与性能的平衡,并与Hybrid Mesh Firewall架构集成,提供跨混合环境的一致性策略。
思科阐述AI Agent框架如何重塑网络运维架构
思科通过博客详细阐述了AI Agentic框架在网络工程中的应用,提出从聊天机器人到多步工作流编排的演进路径。其核心在于将人类专业知识编码为‘技能’文件,通过MCP协议连接基础设施API,并在关键步骤设置人工审批点,实现从任务执行到流程编排的角色转变。
Cloudflare Mesh:以身份为中心重构AI代理安全网络边界
Cloudflare发布Mesh,首个为AI代理设计的私有网络方案。通过统一代理、人类和多云基础设施为单一安全架构,每个代理拥有独立身份,支持细粒度策略,并与Workers、Workers VPC及Agents SDK深度集成,实现端到端生命周期管理。
思科发布Firepower 6100,通过融合检测引擎应对影子流量威胁
思科在MWC 2026现场网络部署了新款Firepower 6100防火墙,并验证了其10.0软件版本中的影子流量检测功能。该功能通过整合应用识别、加密流量可视化和TLS/QUIC解密三大引擎,旨在自动化识别并标记试图绕过传统安全策略的隐蔽连接。
思科通过ThousandEyes MCP Server将AI引入MSP运维
思科宣布其ThousandEyes产品推出Model Context Protocol (MCP)服务器。该服务器将ThousandEyes的网络与数字体验洞察直接集成到AI助手(如Claude、ChatGPT)中,使MSP的分析师能通过自然语言进行高级诊断,旨在提升运营效率并改变MSP的服务模式。
思科推出验证式AI基础设施解决方案
思科发布经过验证的AI基础设施设计方案,通过与NVIDIA和红帽合作,提供预集成、测试的AI POD解决方案,旨在解决企业DIY AI基础设施时的兼容性和安全问题。该方案包含计算、网络、存储和AI软件的完整堆栈,并提供模块化扩展能力。
诺基亚获LINX伦敦网络核心升级项目,强化AI时代交换点基础设施
伦敦互联网交换中心(LINX)完成其LON2网络核心设备升级,选定诺基亚为技术合作伙伴。此举标志着LINX在伦敦的双LAN架构全面采用诺基亚平台,旨在为成员提供面向AI工作负载的高性能、可扩展且具有架构多样性的互联基础。
HPE报告揭示攻击者商业模式AI化
HPE Threat Labs发布报告,显示网络攻击者采用企业化运营模式,利用自动化和生成式AI加速攻击。基于2025年全球威胁活动分析,强调防御需整合AI和零信任架构。
Fortinet整合AI代理与SASE于FortiOS 8.0
Fortinet发布FortiOS 8.0,引入基于Fabric的AI代理、安全AI控制、灵活SASE和简化SD-WAN功能,旨在增强企业网络安全的AI集成能力,推动安全控制层向AI驱动转移。
FortiOS 8.0 FortiAI:RAG驱动的智能运维助手深度解析
FortiOS 8.0首次将FortiAI-Assist智能助手深度嵌入FortiGate操作系统,提供基于RAG架构的文档问答、故障诊断和CLI命令生成能力。支持FortiAI和OpenAI双提供商模式,采用Token计费。