情报
AI 生成的结构化厂商动态简报
微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化
微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。
Cloudflare Dynamic Workflows:动态路由控制多租户持久执行,锁定平台生态
Cloudflare发布Dynamic Workflows库,基于Dynamic Workers原语,实现运行时动态加载每个租户的工作流代码。Worker Loader路由请求,Workflows引擎持久执行,隔离、零空闲成本。为多租户SaaS、AI agent和CI/CD提供新范式,但隐性锁定平台运行时。
Cloudflare与Stripe联手:AI代理自动开户、支付、部署,控制权从人转向协议
Cloudflare宣布与Stripe合作推出新协议,允许AI代理自动创建Cloudflare账户、获取API令牌、购买域名并部署应用,无需人工操作。通过Stripe Projects CLI和OAuth扩展,代理可发现服务、授权身份、使用支付令牌,实现从零到生产的全自动流程。
Cloudflare 通用 IPsec 后量子加密:混合 ML-KEM 标准化瓦解 QKD 与专有密码套件
Cloudflare 宣布其 IPsec 产品通用可用后量子加密,基于 IETF 草案 **draft-ietf-ipsecme-ikev2-mlkem** 实现混合 **ML-KEM (FIPS 203)**。该方案已与 **Cisco IOS XE** 及 **Fortinet FortiOS 7.6.6+** 互操作,无需专用硬件。此举将后量子安全从 TLS 延伸至站点到站点 WAN,并公开拒绝 **QKD** 路线。
思科SD-WAN更新:AI应用分类、AI助手与Neocloud连接性集成
思科发布SD-WAN 26.1.1版本,重点增强AI就绪能力。更新包括对AI应用的自动识别与分类、内置生成式AI助手用于运维,以及与Megaport AI Exchange集成以连接分布式GPU和Neocloud环境。此举旨在优化AI流量性能与安全,并简化网络操作。
Google Cloud Next '26:Agent Gateway夺取控制面,TPU 8i锁定推理生态
Google Cloud Next '26 发布第八代TPU(8t训练/8i推理)、Agent Platform(含Agent Gateway、Agent Identity、Agent-to-Agent Orchestration)、Agentic Data Cloud及与Wiz整合的Agentic Defense。核心是将控制点从基础设施转向Agent编排层,以垂直整合堆栈锁定企业AI部署。
Cisco RSA 2026发布Agentic Workforce安全三支柱方案
Cisco在RSA Conference 2026发布针对AI Agent工作力的三层安全架构:1) Zero Trust for AI Agents - 通过Duo IAM和MCP策略为每个Agent建立身份验证;2) AI Defense Explorer Edition - 动态红队测试工具,支持prompt injection和jailbreak攻击模拟;3) Splunk SOC升级 - Exposure Analytics、Detection Studio、Agentic SOC Expansion,包括Detection Builder Agent和Triage Agent等专用AI代理。同时推出DefenseClaw安全框架和LLM Security Leaderboard。
思科针对医疗行业复杂性推出零信任框架
思科基于医疗行业特殊性提出分阶段零信任实施框架,应对HIPAA新规从弹性检查表转向强制网络安全架构标准的监管变化。方案聚焦劳动力、工作负载和工作场所三大领域,强调医疗设备可视化和AI治理作为关键控制点。
思科CCNP安全认证转向SSE与AI防御架构
思科更新CCNP Security认证体系,SCAZT v2.0考试将重点转向安全服务边缘(SSE)、零信任网络访问(ZTNA)和AI防护栏实施,反映云原生可观测性和AI集成应用安全的新要求。
HPE推出AI安全架构增强应对AI采用风险
HPE宣布推出SRX400系列防火墙、混合网格安全架构扩展及AI治理能力,旨在帮助企业安全采用AI。新功能包括AI应用可见性、提示级检查和身份基础保护,以应对AI带来的数据暴露风险。
思科扩展零信任安全至AI代理生态
思科在RSA 2026宣布针对AI代理的安全创新,扩展Zero Trust Access至非人类身份,引入agentic IAM在Duo、MCP策略执行于Secure Access SSE,并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架,以自动化安全部署。
Check Point发布AI工厂安全蓝图:借NVIDIA BlueField将控制点下沉至GPU与LLM层
Check Point发布AI工厂安全架构蓝图,与NVIDIA BlueField DPU深度集成,将防火墙和威胁防护嵌入硬件层,覆盖从GPU服务器到LLM提示的四个安全层级。同时推出AI Factory Firewall,实现无CPU/GPU开销的硬件加速安全,旨在锁定AI基础设施安全控制权。
HPE报告揭示攻击者商业模式AI化
HPE Threat Labs发布报告,显示网络攻击者采用企业化运营模式,利用自动化和生成式AI加速攻击。基于2025年全球威胁活动分析,强调防御需整合AI和零信任架构。
Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面
Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。
思科将AgenticOps确立为AI时代核心IT运营模型
思科宣布将AgenticOps运营模型扩展至全产品线,涵盖网络、安全和可观测性领域。该模型通过深度网络模型和跨域遥测数据,实现自主故障排查、持续优化和可信验证等智能执行能力。这是思科平台战略的关键演进,标志着其从传统运维向AI驱动的闭环操作系统的转型。
趋势科技揭示Power Automate成为企业自动化安全盲点
趋势科技发布研究报告,指出微软Power Automate等低代码自动化工具的复杂性正被网络犯罪分子利用,用于规避检测和数据窃取。该研究揭示了自动化平台内部可见性不足的严重安全风险,并警告地下犯罪市场对此类攻击能力的需求正在增长。