情报
AI 生成的结构化厂商动态简报
思科发布AI Agent安全扫描器,将安全控制点前移至IDE
思科发布针对集成开发环境(IDE)的AI Agent安全扫描器扩展,旨在识别和防范AI开发工具链中的新攻击面。该工具通过静态扫描MCP服务器配置、Agent技能定义,并结合代码生成时安全规则引导和运行时文件完整性监控,为开发者提供本地化、多层次的AI Agent安全防护。
思科发布OT安全入门框架,强调经济性与可执行性
思科发布工业OT安全入门框架,针对中型企业资源有限现状,提出分阶段、低成本的实施路径。核心是避免因过度依赖SPAN端口等被动监控架构而产生高昂的隐性基础设施成本,转而利用现有网络设备(如支持Cyber Vision的交换机)实现初步可见性。
思科通过工业无线与车载交换机融合,将安全控制平面延伸至AGV
思科通过其超可靠无线回传与工业以太网交换机,为E80集团的自动导引车提供确定性连接与嵌入式安全。该方案将网络可见性与策略执行点从工厂固定网络延伸至移动资产,实现了OT安全与连接性的原生融合。
Anthropic发布Claude Opus 4.7并引入网络安全护栏
Anthropic正式发布Claude Opus 4.7模型,在复杂软件工程、多模态理解和长时推理任务上实现显著提升。该版本首次引入了针对高风险网络安全用途的自动检测与拦截护栏,并为安全研究设立了验证程序,旨在为更强大模型(如Mythos)的广泛发布积累安全经验。
思科年度报告揭示AI时代安全战略:从个人数据保护扩展至工业数据治理
思科发布FY25年度目标报告,强调在AI时代将安全、隐私和信任作为业务基石。报告核心在于其隐私卓越中心(PCOE)的职责扩展,从个人数据保护延伸至对“工业数据”等受监管数据的治理,并披露了其AI驱动的威胁检测引擎SnortML和DNS安全服务的具体应用。
微软将AI安全能力整合至开发与响应流程,并引入Foundry平台
微软安全响应中心(MSRC)正利用AI(如Anthropic的Claude Mythos Preview)规模化加速漏洞发现与修复,并将相关能力嵌入其内部开发流程和Azure Foundry平台。此举标志着微软将AI安全能力从内部工具向平台化服务演进。
思科针对医疗行业复杂性推出零信任框架
思科基于医疗行业特殊性提出分阶段零信任实施框架,应对HIPAA新规从弹性检查表转向强制网络安全架构标准的监管变化。方案聚焦劳动力、工作负载和工作场所三大领域,强调医疗设备可视化和AI治理作为关键控制点。
Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞
Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。
思科推出验证式AI基础设施解决方案
思科发布经过验证的AI基础设施设计方案,通过与NVIDIA和红帽合作,提供预集成、测试的AI POD解决方案,旨在解决企业DIY AI基础设施时的兼容性和安全问题。该方案包含计算、网络、存储和AI软件的完整堆栈,并提供模块化扩展能力。
思科Talos报告揭示身份攻击成为主要战场
思科Talos 2025年度报告显示,攻击者正以前所未有的速度利用身份相关攻击作为主要手段,同时老旧漏洞仍被广泛利用。报告强调身份控制已成为安全防御的核心挑战。
思科推出全栈后量子密码架构
思科在Cisco Live 2026上发布业界首个全栈后量子密码(PQC)架构,该方案采用NIST认证的量子抗性算法,覆盖从设备启动完整性到数据传输保护的全栈安全层。此举标志着二十年来最重要的密码学突破,旨在应对量子计算带来的'现在收集未来解密'威胁。
思科推出开源AI Agent安全解决方案DefenseClaw
思科发布开源安全解决方案DefenseClaw,针对OpenClaw AI Agent提供四大防护引擎,包括提示检查、工具检测、安装扫描和代码审查功能。该方案通过实操实验室展示如何防御恶意技能、不安全MCP服务器等11.9%已发现的威胁。
Cisco与NVIDIA扩展AI工厂架构覆盖边缘和安全
Cisco宣布扩展与NVIDIA的Secure AI Factory,支持从数据中心到边缘站点的AI部署,新增安全功能如防火墙策略在DPUs和AI防御集成,提供灵活架构选择加速生产部署。
Fortinet以Agentic AI和统一SOC强化安全运营平台
Fortinet升级其安全运营平台,引入统一SOC界面整合安全警报,部署Agentic AI代理自动化响应任务,并扩展端点保护功能,旨在提升安全团队效率。
Fortinet整合AI代理与SASE于FortiOS 8.0
Fortinet发布FortiOS 8.0,引入基于Fabric的AI代理、安全AI控制、灵活SASE和简化SD-WAN功能,旨在增强企业网络安全的AI集成能力,推动安全控制层向AI驱动转移。
Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面
Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。
趋势科技揭示Docker Desktop WSL2新型虚拟机逃逸攻击面
趋势科技发现Docker Desktop在WSL2环境下的新型虚拟机逃逸技术,攻击者可利用暴露的内部API与配置机制,从容器环境突破至宿主机执行任意代码。这暴露了开发工具链中隐藏的严重安全边界风险。
趋势科技揭示Azure DNS设计缺陷暴露云基础设施接管风险
趋势科技旗下TrendAI™研究团队披露了Azure云平台中一个“设计使然”的安全漏洞。已删除的Azure资源其DNS记录可能被持久保留,攻击者可利用这些残留的DNS名称,接管受信任的端点并入侵依赖系统,揭示了云基础设施中一个关键但常被忽视的信任继承风险。