情报
AI 生成的结构化厂商动态简报
思科将Talos威胁情报能力服务化,推出跨产品线主动威胁狩猎
思科宣布将其全球顶级威胁情报团队Talos的能力直接转化为面向客户的服务。该威胁狩猎项目从端点扩展到网络(Firewall)和身份(Duo, Identity Intelligence)领域,利用对自家产品遥测的深度理解,由分析师提出假设,AI引擎24/7执行,旨在发现传统告警阈值下的隐匿攻击。
思科通过平台与商业模型推动MSP向成果导向型集成安全服务转型
思科发布战略指南,推动托管服务提供商(MSP)从销售零散安全点产品转向提供基于‘最佳套件’和客户业务成果的集成服务。其核心是通过Security Cloud Control统一管理平台、MSLA消费许可模型及专为MSP设计的商业框架(如Programmatic Discount),帮助合作伙伴构建高利润、差异化的安全服务。
Check Point推出智能体驱动暴露验证,应对AI模型自主攻击时代
Check Point在其暴露面管理平台中推出Agentic Exposure Validation (AEV)。该功能利用AI智能体模拟攻击者推理,结合环境上下文与威胁情报,动态验证漏洞的实际可攻击性,并提供修复证据。这标志着漏洞管理从静态评分转向动态验证。
Google 通过加速器项目在 MENA-T 区域系统性培育 AI 原生应用生态
Google 宣布了其 MENA-T 区域创业加速器的新一期 15 家初创公司名单,这些公司均为 AI-First 企业,覆盖医疗、教育、制造、安全等多个垂直领域。该计划提供包括 AI 安全、生成式设计在内的技术指导,并深度整合 Google Cloud 的 AI 基础设施(如 Gemini Enterprise Agent Platform, BigQuery, GKE),旨在将区域创新绑定至 Google 的 AI 技术栈。
思科提出AI威胁下基础设施安全新模型:从周期性加固到持续运行
思科CISO基于内部实践,提出应对AI驱动攻击的新安全模型。该模型将防御从基于CVSS评分的周期性漏洞修补,转变为以实时可见性、持续暴露验证、运行时保护和现代化为支柱的闭环运行体系。核心是构建一个无需停机即可持续向更安全状态演进的敏捷系统。
Check Point报告揭示AI安全执行鸿沟,提出统一AI防御平面与代理编排
Check Point发布2026云安全报告,指出77%企业更新AI安全策略但仅26%能有效执行,存在51%的“执行差距”。报告强调需从基础设施层构建统一、预防优先的安全架构,并推出“AI防御平面”与“代理网络安全编排平台”以应对AI代理、非人类身份等新挑战。
Exploitation of KnowledgeDeliver via ViewState Deserialization Vulnerability | Google Cloud Blog
Threat IntelligenceExploitation of KnowledgeDeliver via ViewState Deserialization VulnerabilityMay 25, 2026Mandiant Google Threat Intelligence Group Mandiant ServicesStop attacks, reduce risk, and adv...
思科调整漏洞披露策略,基于AI与风险优先级
思科宣布将调整其基于风险的漏洞披露模型,利用AI能力加速漏洞发现,并优先披露高风险漏洞的详细技术信息。对于内部发现且风险较低的漏洞,将减少独立披露,转而引导客户采用包含安全补丁的软件版本。
谷歌发布Antigravity 2.0,定义AI Agent本地开发控制平面
谷歌在I/O 2026上推出Antigravity 2.0,这是一个独立的桌面应用,旨在成为构建、测试和编排复杂AI工作流的“Agent-First”本地控制平面。它通过CLI/SDK、动态子代理和与企业云安全环境的直接集成,将AI Agent的开发与部署流程从云端延伸至本地环境,试图统一AI应用生命周期管理。
Google威胁情报揭示UNC6671以身份为中心的攻击与自动化数据窃取
Google威胁情报小组详细披露了UNC6671(BlackFile)组织针对企业云环境的攻击活动。该组织通过精心设计的语音钓鱼和实时中间人攻击绕过MFA,利用自动化脚本大规模窃取Microsoft 365和Okta环境中的数据,凸显了身份层成为新攻击面的严峻现实。
思科将AI预测性DNS防御集成至安全接入平台
思科宣布在Cisco Secure Access平台中推出AI驱动的DNS防御功能,该功能由Talos情报驱动,旨在通过预测性分析阻断勒索软件攻击链中的初始访问、C2通信和数据窃取。此举将DNS安全从被动响应升级为基于意图理解的主动防御层。
微软发布多模型智能体安全系统,将AI安全从检测转向治理执行
微软推出名为MDASH的多模型智能体安全系统,整合超100个专业智能体,在CyberGym基准测试中取得领先成绩。该系统已用于提前发现并修复16个漏洞,标志着AI安全正从辅助工具演变为具备自主推理与验证能力的运行时架构。
Fortinet深化与NVIDIA集成,瞄准企业AI基础设施安全
Fortinet宣布深化与NVIDIA的集成,旨在为大规模企业AI基础设施提供独特的安全能力。此举将Fortinet的安全平台与NVIDIA的AI计算堆栈更紧密地结合,标志着安全厂商正将防护边界从传统网络扩展至AI推理和训练基础设施层。
谷歌公共部门阐述AI代理时代基础设施、数据与安全架构
谷歌公共部门提出,从AI试点迈向组织级AI代理转型,需要构建具备弹性、可扩展和安全的基础设施。其架构围绕AI超算、代理数据云和代理防御三大支柱,强调高性能硬件、AI原生数据架构及整合Wiz的云与AI安全平台。
微软将GPT 5.5 Instant引入M365 Copilot,加速多模型平台化
微软CEO宣布将OpenAI的GPT 5.5 Instant模型引入Microsoft 365 Copilot,以提供更快的响应。此举标志着Copilot已从一个单一模型助手演变为一个支持选择OpenAI、Anthropic等多模型的后端平台,将模型选择权下放至用户和任务层面。
思科为SASE平台推出威胁优先的安全分析视图
思科在其Secure Access SASE平台中新增“安全洞察”功能,将安全分析从传统的网络运维视角转向以威胁和用户为中心的视角。该功能整合了UEBA、DLP、CASB、威胁情报等多源信号,旨在为SOC分析师提供聚合的、可操作的调查起点,并原生集成AI应用治理与风险可见性。
谷歌财报揭示企业AI堆栈战略,推动代理与推理基础设施增长
谷歌Q1财报显示其全栈AI战略成效显著,云业务因AI产品需求激增,收入增长63%。关键信号包括:推出Gemini Enterprise Agent Platform,代理数据处理量激增(330个客户年处理超万亿tokens),并计划将TPU硬件直接部署至客户数据中心。
思科SD-WAN更新:AI应用分类、AI助手与Neocloud连接性集成
思科发布SD-WAN 26.1.1版本,重点增强AI就绪能力。更新包括对AI应用的自动识别与分类、内置生成式AI助手用于运维,以及与Megaport AI Exchange集成以连接分布式GPU和Neocloud环境。此举旨在优化AI流量性能与安全,并简化网络操作。
Google发布Gemini企业级代理平台,定义AI代理时代技术栈
Google在Next '26上发布Gemini企业级代理平台,提供构建、扩展、治理和优化AI代理的端到端解决方案。该平台整合了新的AI基础设施、数据云、安全防御和任务执行能力,旨在将企业流程统一为单一智能工作流。
思科MWC 2026展示融合S/NOC与代理式AI,推进自主安全运营
思科在MWC 2026上运行了融合安全与网络运营中心,展示了其安全云、XDR与Splunk平台的无缝集成。核心是通过代理式AI生成“即时攻击故事板”,辅助分析师进行事件分级和调查,并将工作流程自动化桥接至Splunk Enterprise Security进行深度威胁狩猎。