情报
AI 生成的结构化厂商动态简报
思科整合安全堆栈,将网络升级为AI代理时代的核心控制平面
思科在Cisco Live上发布多项安全更新,核心是将网络、身份与安全深度整合以应对AI代理带来的新威胁模型。其动作包括:为基础设施提供运行时补丁防护(Live Protect)、将开源代理安全工具DefenseClaw企业化并集成至Secure Client、扩展Secure Access SSE以跨代理工作流执行零信任控制,并推动基于Cisco Cloud Control的AgenticOps。
思科将安全运营整合至云控制平台,推动AI代理协作新模型
思科宣布在Cisco Cloud Control平台中深度集成安全能力,推出AI Canvas工作空间。该方案旨在通过统一上下文、受管控的行动以及人与AI代理的协作,解决安全工具碎片化带来的运营挑战,重塑安全工作的执行方式。
思科将SSE与企业浏览器深度集成,推动零信任向数据使用层延伸
思科将其云交付的Security Service Edge (SSE)平台Cisco Secure Access与Island Enterprise Browser深度集成。该方案旨在为未托管设备提供安全应用访问,将零信任策略执行点从网络访问层延伸至浏览器内的用户会话,实现对数据复制、粘贴等操作的原生控制。
思科与微软整合企业浏览器与SSE平台,构建零信任应用访问新控制点
思科将其Secure Access(SSE)平台与微软Edge for Business企业浏览器深度集成,旨在通过浏览器原生执行统一的零信任访问、数据防泄漏(DLP)及AI代理安全策略,简化对私有应用的安全访问。
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
Anthropic发布《Zero Trust for AI Agents》安全框架
Anthropic于2026年5月27日发布《Zero Trust for AI Agents》白皮书,系统定义了企业AI Agent部署的安全框架。白皮书提出三条核心原则:永远不信任始终验证、假设已被攻破、最小权限。识别五大Agent特有威胁:提示注入(间接注入通过外部数据源,Microsoft Research确认LLM无法可靠区分信息性上下文和可执行指令)、工具投毒(首个野外恶意MCP服务器已发现)、身份/权限滥用(困惑代理人问题+记忆缓存凭证跨会话提权)、记忆/上下文投毒、供应链攻击。定义六大安全能力域的三级路线图(Foundation/Enterprise/Advanced),其中密码学身份+短命Token被列为Foundation底线——静态API Key即使带轮换策略也视为已被攻破。提出'设计测试':摩擦型措施(速率限制/跳板/短信MFA)对AI攻击者无效,必须优先移除能力而非限流能力。Agentic SOAR为防御运营新范式,几秒内应对AI驱动攻击。
Check Point报告揭示AI安全执行鸿沟,提出统一AI防御平面与代理编排
Check Point发布2026云安全报告,指出77%企业更新AI安全策略但仅26%能有效执行,存在51%的“执行差距”。报告强调需从基础设施层构建统一、预防优先的安全架构,并推出“AI防御平面”与“代理网络安全编排平台”以应对AI代理、非人类身份等新挑战。
Zscaler收购Symmetry Systems,强化AI Agent身份治理与NHI可见性
Zscaler收购Symmetry Systems,将其Access Graph身份映射技术整合进Zero Trust Exchange平台。核心能力:NHI可见性、最小权限策略、数据血缘追踪、实时异常检测。CEO称传统访问治理无法扩展至数百万AI Agent。
Zscaler推出Project AI-Guardian:扩展Zero Trust至AI Agent
Zscaler启动Project AI-Guardian与全球系统集成商合作,将Zero Trust扩展至AI Agent,AI安全服务市场进入平台化竞争。
微软与红帽深化Azure OpenShift集成,推动企业AI生产化与平台现代化
微软与红帽在红帽峰会上展示了Azure Red Hat OpenShift (ARO)如何作为企业AI生产化的统一平台。通过整合Azure的身份、安全和治理服务,ARO帮助大型机构(如巴西布拉德斯科银行)将超过200个AI试点项目转化为生产系统,并满足严格的监管要求。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
思科强调边缘AI与零信任网络架构为关键任务基础设施核心
思科在SOF Week活动中,将其网络与安全整合战略聚焦于严苛的战术边缘环境,强调零信任身份网络、边缘AI计算和量子安全通信是支撑未来关键任务系统的基石。
Cloudflare利用eBPF-LSM实现零日漏洞运行时缓解
Cloudflare披露其应对Linux内核“Copy Fail”零日漏洞的响应流程。核心在于,其未依赖传统补丁,而是通过eBPF-LSM安全模块实施细粒度运行时阻断,同时利用eBPF进行全栈行为检测与依赖关系测绘,实现了无服务中断的快速缓解。
HPE发布全自主网络能力,宣称实现无需人工干预的实时问题检测与修复
HPE宣布推出新的“自驾驶网络”能力,通过微服务、自主代理和高级代理网格架构,实现网络问题的实时检测、诊断和修复,无需人工干预。该能力集成于HPE Mist和Aruba Central平台,标志着从洞察驱动运营向真正自主运营的转变。
思科收购Astrix Security,强化非人身份与AI代理安全控制层
思科宣布计划收购非人身份安全公司Astrix Security,旨在将AI代理与API密钥、服务账户等非人身份的安全管理,深度整合至其身份智能平台与零信任访问方案中。此举标志着安全控制点正从传统人机交互向自动化AI代理工作负载迁移,以应对由AI代理滥用凭证引发的全新攻击面。
CISA Agentic AI安全部署指南:政府级框架重塑企业AI采购标准
...
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
Cloudflare完成“Code Orange”工程,系统性强化全球网络韧性
Cloudflare宣布完成代号“Code Orange”的工程计划,旨在从配置变更、故障隔离、应急响应和知识固化四个层面系统性提升其全球网络的韧性。该计划的核心是引入名为Snapstone的健康中介配置部署系统,并建立名为Codex的AI驱动工程标准库。
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Cloudflare发布动态工作流,将无服务器架构延伸至多租户AI代理
Cloudflare推出Dynamic Workflows,将动态部署能力引入其持久化执行引擎Workflows。该技术允许平台方(如SaaS、CI/CD、AI代理平台)在运行时动态加载并执行不同租户的代码,实现了计算、存储、持久化执行的全栈动态化。