筛选

×
当前筛选 清除全部
关键词: Vulnerability ×
39 情报总数
1/2 当前页
Anthropic 其他 2026-06-25

Anthropic指控阿里系发起史上最大AI蒸馏攻击,暴露API安全致命漏洞

Anthropic向美国参议员致信,指控与阿里相关的运营商通过约2.5万个欺诈账户发起2880万次模型交换,系统性地提取Claude前沿能力。此事件凸显AI模型API面临的新型大规模蒸馏威胁,迫使行业重新评估推理端点安全与使用监控。

Google 其他 2026-06-24

Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口

Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。

Amazon 其他 2026-06-23

AWS Lambda推出MicroVMs:用Firecracker快照打破无服务器有状态隔离困局

AWS发布Lambda MicroVMs,基于Firecracker提供虚拟机级隔离、近即时启动/恢复、有状态执行。用户通过Dockerfile和S3构建镜像,从快照启动,支持自动挂起/恢复,适合多租户AI代码执行、交互式分析等场景。

Amazon 其他 2026-06-18

AWS Agentic AI平台化:Bedrock AgentCore整合知识、安全与运维

AWS在2026年峰会上推出以Bedrock AgentCore为核心的Agentic AI平台,提供托管知识库、机器速度安全(Continuum)、持续现代化(Transform)及DevOps Agent等服务,将知识连接、安全治理、代码维护直接嵌入代理平台,减少企业自定义集成负担。

HPE 其他 2026-06-17

HPE整合Morpheus与GreenLake,打造统一代理控制平面锁定混合云与AI

HPE宣布将Morpheus软件深度集成至GreenLake平台,提供统一代理编排与控制平面,覆盖AI工厂和传统工作负载。同时推出GreenLake Intelligence代理AIOps,并与ServiceNow、Citrix深化合作,旨在以单一运营模型降低虚拟化成本、简化混合云复杂性。

Cloudflare 其他 2026-06-17

Cloudflare One Stack:用AI Agent技能文件重构SASE迁移生态,直击Zscaler软肋

Cloudflare 发布 Cloudflare One Stack,一套供AI Agent加载的技能文件,能自动化零信任环境的评估、部署和迁移,尤其内置了从Zscaler和Palo Alto Networks迁移的专用逻辑。该工具通过MCP服务器与Cloudflare API深度绑定,意图大幅降低用户切换成本,加速竞争对手客户流失。

Palo Alto Networks 其他 2026-06-15

Palo Alto GlobalProtect VPN遭主动利用:远程代码执行漏洞暴露企业网关防线脆弱性

Palo Alto Networks GlobalProtect VPN曝出严重漏洞,允许未认证攻击者远程执行任意代码,且已在野被主动利用。该漏洞直接威胁依赖VPN进行远程接入的企业网络边界,凸显了在混合办公模式下,VPN设备作为关键入口点的脆弱性。安全团队需立即修补并审查日志。

Cloudflare 其他 2026-06-15

Cloudflare吸纳Ensemble团队:架构级模型压缩重塑边缘推理经济

Cloudflare宣布吸纳Ensemble AI核心团队,引入其架构级模型压缩技术NdLinear和NdLinear-LoRA。该技术通过保留多维激活结构而非扁平化处理,直接减少Transformer模型的参数量和计算开销。此举旨在显著降低Workers AI平台的推理成本,提升GPU利用率,并加速全球边缘AI部署。

Amazon 其他 2026-06-10

Anthropic Claude Fable 5上线AWS:数据保留政策打破云安全边界,企业数据主权遭侵蚀

AWS与Anthropic联合发布Claude Fable 5模型,具备长时异步执行、高级视觉与主动自我验证能力。但模型访问要求用户同意30天数据保留并共享给Anthropic,导致推理数据离开AWS安全边界,同时有害提示自动回退至Opus 4.8,引入复杂定价与安全治理风险。

Cloudflare 其他 2026-06-09

Cloudflare以自身为靶场,推AI时代分层防御架构:WAF+零信任+ML评分

Cloudflare公开其防御前沿AI模型的完整架构,以自身为“客户零号”,整合WAF Attack Score、API Shield、Bot Management、Zero Trust及MCP Server Portal。核心思路:架构比补丁速度更重要,通过ML评分和正面安全模型,在攻击变种产生前阻断,并限制单点突破后的横向移动半径。

Cloudflare 其他 2026-06-08

Cloudflare 将实时威胁情报嵌入 WAF,控制点从人工转向自动化引擎

Cloudflare 发布新集成,允许用户基于 Cloudforce One 的实时威胁情报(IP、攻击者、目标行业等)直接编写 WAF 规则。采用 always-on 检测框架,以 O(1) 常数时间查找实现微秒级延迟,目前仅支持 IP 匹配,未来将扩展至 JA3 指纹和域名。

Cisco 其他 2026-06-03

思科Silicon One扩展至校园:以芯片内嵌控制锁定Agentic AI网络

思科宣布将Silicon One芯片用于校园网络,推出C9550/C9350系列智能交换机,配合Cloud Control平台,实现分布式可见性、持续高性能和自适应可编程。通过深度片上缓冲、身份感知转发和亚秒级策略更新,意图将控制平面从外围设备转移至芯片和云原生编排,以应对AI代理带来的持续流量和安全挑战。

Cisco 其他 2026-06-02

思科借Isovalent与VXLAN ESG,将AI网络控制点从K8s移向统一光纤

思科通过整合Isovalent的eBPF技术至Nexus One,实现从Pod到光纤的端到端可视化,并推出基于VXLAN ESG的AI作业分段,将安全与租户隔离策略直接嵌入底层网络。此举旨在解决Kubernetes‘黑箱’导致的AI推理网络瓶颈与故障定位难题。

Cisco 其他 2026-06-02

思科AI Defense升级:以Agent供应链安全为名,行平台锁定之实

思科发布AI Defense重大更新,聚焦AI Agent安全,引入自适应红队测试、策略工作室(Policy Studio)和自动Agent依赖图扫描。新功能旨在实现跨平台(AWS Bedrock、Google ADK、LangChain)的上下文感知保护,但深度绑定Cisco Secure AI Factory与NVIDIA生态,隐藏了性能开销和迁移成本。

NVIDIA 其他 2026-06-01

NVIDIA BlueField DPU硬件隔离安全:将AI工厂控制点从软件转向硅片

NVIDIA发布基于BlueField-4 DPU的DOCA安全堆栈(Argus、Vault、Flow),通过硬件隔离执行域实现运行时内存分析、零信任文件访问和800Gb/s网络策略执行。该架构将安全控制从主机操作系统转移到DPU硅片,在不影响AI性能前提下提供分布式全栈保护,但深度绑定Vera Rubin平台,形成生态锁定。

Google 其他 2026-05-25

KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用

Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。

Cloudflare 其他 2026-05-18

Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破

Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。

Cisco 其他 强信号 2026-05-05

思科发布Nexus Dashboard 4.2,强化AI工作负载的网络监控与安全

思科发布数据中心管理平台Nexus Dashboard 4.2,核心升级包括集成Slurm进行AI/HPC作业监控、通过LLDP与NVIDIA网卡联动实现自适应路由,以及推出基于eBPF的零停机漏洞防护功能Live Protect。该版本旨在为混合云和AI基础设施提供统一、智能且安全的运营平面。

Cisco 其他 强信号 2026-05-04

思科收购Astrix Security,强化非人身份与AI代理安全控制层

思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。

Microsoft 其他 强信号 2026-05-01

微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化

微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。