情报
AI 生成的结构化厂商动态简报
思科转向预定节奏发布安全加固软件以应对AI加速漏洞发现
思科宣布自7月起,将其安全漏洞披露与补丁发布模式从随机、应急式转变为预定的、每月两次的节奏,并提前7天公布受影响的技术平台列表。核心网络操作系统(如IOS XE, IOS XR, NX-OS)将按季度发布加固版本,并采用捆绑式CVE(按CWE类别归类)而非为每个漏洞单独分配CVE。此举旨在将补丁管理从‘消防演习’转变为可计划的运维活动。
思科发布端到端AI网络战略,整合eBPF与VXLAN ESG应对推理时代
思科发布端到端AI网络战略,通过将Isovalent的eBPF技术整合至Nexus One,实现Kubernetes容器与物理网络的无缝可视性与策略同步。同时,思科推出基于VXLAN端点安全组(ESG)的AI作业细粒度隔离,并扩展其AI Canvas和Live Protect能力,以应对规模化AI推理与前沿AI模型带来的安全挑战。
思科整合安全堆栈,将网络升级为AI代理时代的核心控制平面
思科在Cisco Live上发布多项安全更新,核心是将网络、身份与安全深度整合以应对AI代理带来的新威胁模型。其动作包括:为基础设施提供运行时补丁防护(Live Protect)、将开源代理安全工具DefenseClaw企业化并集成至Secure Client、扩展Secure Access SSE以跨代理工作流执行零信任控制,并推动基于Cisco Cloud Control的AgenticOps。
思科AI Defense升级,推出针对AI Agent的个性化上下文安全
思科宣布其AI Defense平台重大更新,核心转向为AI Agent提供深度个性化安全。新功能包括基于自然语言的自适应红队测试与策略制定、自动化的Agent供应链漏洞扫描,以及跨主流云平台和Agent开发框架(如Amazon Bedrock AgentCore、LangChain)的原生集成。
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
思科发布前沿模型多轮对抗评估:所有模型均非免疫
思科发布了对15款前沿闭源大语言模型的多轮对抗攻击评估报告,结果显示所有模型在迭代攻击下都存在非微不足道的漏洞。单轮攻击成功率(ASR)无法预测多轮攻击下的表现,两者差距巨大,部分模型的多轮ASR高达88.30%。这挑战了行业当前依赖单轮基准测试评估模型安全性的做法。
Exploitation of KnowledgeDeliver via ViewState Deserialization Vulnerability | Google Cloud Blog
Threat IntelligenceExploitation of KnowledgeDeliver via ViewState Deserialization VulnerabilityMay 25, 2026Mandiant Google Threat Intelligence Group Mandiant ServicesStop attacks, reduce risk, and adv...
思科调整漏洞披露策略,基于AI与风险优先级
思科宣布将调整其基于风险的漏洞披露模型,利用AI能力加速漏洞发现,并优先披露高风险漏洞的详细技术信息。对于内部发现且风险较低的漏洞,将减少独立披露,转而引导客户采用包含安全补丁的软件版本。
Cloudflare构建AI漏洞发现编排框架,揭示规模化应用路径
Cloudflare通过Project Glasswing项目,测试Anthropic的Mythos Preview等安全LLM,并构建了一套多阶段编排框架(Harness),以规模化、高精度地发现和验证漏洞。该框架通过拆分任务、对抗性验证等方式,解决了AI安全研究中的信号噪声、上下文限制和规模化瓶颈问题。
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
PwC与Anthropic深化合作,以Claude为核心构建企业级AI代理运营模式
PwC与Anthropic宣布扩大战略联盟,将Claude全面整合至其全球业务。核心是建立联合卓越中心,培训数万名顾问,并围绕Claude Code、Cowork等产品构建“AI原生”的代理技术、交易执行和企业职能重构方案。此举标志着大型咨询机构正从AI试点转向规模化生产部署。
微软发布多模型智能体安全系统,将AI安全从检测转向治理执行
微软推出名为MDASH的多模型智能体安全系统,整合超100个专业智能体,在CyberGym基准测试中取得领先成绩。该系统已用于提前发现并修复16个漏洞,标志着AI安全正从辅助工具演变为具备自主推理与验证能力的运行时架构。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
Google揭示AI驱动攻击产业化:从漏洞发现到自主执行
Google威胁情报团队报告,攻击者正将生成式AI大规模应用于对抗性工作流,首次确认AI辅助开发的零日漏洞利用,并观察到AI用于增强恶意软件混淆、自主攻击编排及供应链攻击。这标志着AI在攻击生命周期中的角色从实验性工具转变为工业化引擎。
Cloudflare利用eBPF-LSM实现零日漏洞运行时缓解
Cloudflare披露其应对Linux内核“Copy Fail”零日漏洞的响应流程。核心在于,其未依赖传统补丁,而是通过eBPF-LSM安全模块实施细粒度运行时阻断,同时利用eBPF进行全栈行为检测与依赖关系测绘,实现了无服务中断的快速缓解。
思科发布Nexus Dashboard 4.2,强化AI工作负载的网络监控与安全
思科发布数据中心管理平台Nexus Dashboard 4.2,核心升级包括集成Slurm进行AI/HPC作业监控、通过LLDP与NVIDIA网卡联动实现自适应路由,以及推出基于eBPF的零停机漏洞防护功能Live Protect。该版本旨在为混合云和AI基础设施提供统一、智能且安全的运营平面。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Tune In: The Future of AI-Powered Vulnerability Discovery
...
思科发布AI模型溯源宪法,定义权重级衍生关系标准
思科发布《模型溯源宪法》,为AI模型供应链安全提供规范性定义。该标准严格基于模型权重的可验证衍生历史,明确区分了直接衍生、蒸馏等五种关联关系与独立复现等八种非关联模式,旨在解决当前行业在模型溯源定义上的不一致问题。