情报
AI 生成的结构化厂商动态简报
MemGhost攻击:单封邮件实现AI Agent持久性记忆污染
研究人员披露MemGhost攻击技术,利用AI Agent的持久记忆功能,通过一封邮件即可植入虚假记忆且不通知用户,实现持久性状态污染。此攻击凸显AI Agent记忆安全的设计缺陷,推动记忆审计与异常检测成为刚需。
Check Point推出AI编排平台并收购Deepchecks,意图控制安全策略平面
Check Point发布Agentic网络安全编排平台,将静态防火墙规则转为基于意图的策略,并收购Deepchecks LLM团队以集成持续评估与监控。核心是专有网络知识图谱,四个模块涵盖策略转换、零信任收紧、自主排障和持续合规。
NVIDIA BlueField-3 DPU:将AI云I/O控制权从CPU移至专用硬件,重塑算力交付安全边界
NVIDIA BlueField-3 DPU通过硬件级vDPA架构将虚拟化网络与存储数据面从主机CPU卸载至专用数据处理器,实现接近裸金属的性能与热迁移弹性。同时,它构建了CPU-DPU-GPU间的可信I/O通路,强化机密计算,但本质上是以专用硬件锁定云平台底层架构,增加对NVIDIA硅片的依赖。
Cisco Live US & InfoComm 2026 : la collaboration entre dans l’ère agentique
...
Zscaler推ZAgent框架与零信任浏览器:控制点从网络转向AI编排与终端
Zscaler在Zenith Live 2026发布ZAgent Framework,通过自然语言编排代理;同时推出Zero Trust浏览器扩展和企业浏览器,替代VDI/VPN;并扩展多云工作负载安全至GCP。此举将SASE控制点从传统网络硬件转向AI驱动的终端管理和浏览器安全层。
Cloudflare One Stack:用AI Agent技能文件重构SASE迁移生态,直击Zscaler软肋
Cloudflare 发布 Cloudflare One Stack,一套供AI Agent加载的技能文件,能自动化零信任环境的评估、部署和迁移,尤其内置了从Zscaler和Palo Alto Networks迁移的专用逻辑。该工具通过MCP服务器与Cloudflare API深度绑定,意图大幅降低用户切换成本,加速竞争对手客户流失。
HPE整合Juniper推自驱动网络:AI控制平面统一,锁定用户管理栈
HPE宣布将Juniper网络产品深度整合进其AI数据中心解决方案,扩展自驱动网络策略。新功能包括Mist平台支持CX交换机、Marvis AIOps引入Aruba Central、以及针对推理和扩展架构优化的QFX交换机。统一SASE平台强化零信任安全,旨在通过AI自动化简化跨边缘、园区、数据中心和AI工厂的运维。
Cisco安全组合全面迁入AWS Marketplace:生态绑定加速,多云中立性存疑
Cisco宣布将其全套SaaS安全产品(Duo、Secure Access、Identity Intelligence、Hybrid Mesh Firewall等)通过AWS Marketplace提供,并与Amazon Bedrock、SageMaker深度集成,强化AI安全与零信任代理管理。此举旨在简化采购、加速部署,但显著加深对AWS生态的依赖,可能牺牲多云灵活性。
Cloudflare 将安全栈延伸至私有源站:DNS 路由开启应用层控制新范式
Cloudflare 发布 Application Services for Private Origins,允许企业客户通过 DNS 记录启用私有路由,将 WAF、Bot 管理、速率限制等安全服务应用于私有 IP 上的应用,无需公网暴露或 connector 软件。该功能基于 Cloudflare 已有的私有网络连接(IPsec/GRE/CNI/Mesh)实现,并支持 Spectrum 和 Workers VPC 绑定,构建统一的私有流量控制平面。
Cloudflare以自身为靶场,推AI时代分层防御架构:WAF+零信任+ML评分
Cloudflare公开其防御前沿AI模型的完整架构,以自身为“客户零号”,整合WAF Attack Score、API Shield、Bot Management、Zero Trust及MCP Server Portal。核心思路:架构比补丁速度更重要,通过ML评分和正面安全模型,在攻击变种产生前阻断,并限制单点突破后的横向移动半径。
思科推出AI原生分支架构:AgenticOps与后量子加密重塑WAN控制平面
思科在Cisco Live 2026上完成Secure Router 8000系列更新,推出Unified Branch架构,集成AgenticOps自动化、后量子密码学(PQC)和混合网状防火墙,将控制平面从本地迁移至Cisco Cloud Control,为AI时代分支网络提供统一平台。
思科Agent Gateway:零信任从访问控制升级为AI代理行动控制
思科发布Secure Access Agent Gateway,将零信任策略从传统的用户/设备访问控制扩展到AI代理的细粒度行动控制。通过Duo识别代理身份,在LLM、MCP工具、SaaS API等交互点实施策略,实现行动级审计和凭证注入,旨在解决代理自主行动带来的新安全风险。
Cisco与微软合围:浏览器成为零信任新控制平面,SSE集成Edge定标
Cisco Secure Access与Microsoft Edge for Business深度集成,将零信任访问、DLP、AI威胁防护直接嵌入浏览器。通过统一策略引擎,浏览器取代VPN/客户端成为私有应用访问主入口,同时将Copilot等AI代理纳入安全管控,标志着安全控制点从网络层向浏览器层转移。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
Zscaler收购Symmetry Systems:AI Agent身份控制面确立,NHI可见性成安全新战场
Zscaler收购Symmetry Systems,将其Access Graph技术整合进Zero Trust Exchange平台,旨在解决AI Agent大规模部署后的身份治理盲区。通过实时映射Agent与数据/工具的交互关系,提供NHI可见性、最小权限策略、数据血缘追踪等五大能力,标志着安全控制点从网络边界向Agent身份转移。
Zscaler Project AI-Guardian:Zero Trust控制平面向AI Agent身份转移
Zscaler启动Project AI-Guardian,联合六大GSI将Zero Trust框架扩展至AI Agent,推出AI Protect组合。核心变动在于将非人类身份(Agent)纳入细粒度权限控制与持续红队测试,重新定义企业AI安全访问边界。
HPE推自主网络agentic mesh:用AI代理锁定运维控制权
HPE宣布推出基于微服务、自主代理和agentic mesh架构的“自驱动网络”能力,整合至HPE Mist和Aruba Central。该方案号称业界首个完全自主的agentic AIOps网络,可实现实时检测、诊断和修复,无需人工介入。英国司法部案例显示服务台工单减少约75%。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
CISA Agentic AI安全部署指南:政府级框架重塑企业AI采购标准
...
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。