情报
AI 生成的结构化厂商动态简报
Google Cloud推多代理自主运维,控制点从人类转向AI验证架构
Google Cloud提出“agent-scale data management”,通过多代理验证架构减少人工监督,并与Nokia部署6个Gemini代理实现网络自治。同时Amazon计划商业化Trainium芯片,加剧AI硬件竞争,挑战Google TPU和Nvidia GPU。
Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口
Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。
CrowdStrike推出连续身份认证,重塑AI代理安全控制平面
CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,作为Falcon Next-Gen Identity Security能力。基于SPIFFE标准实现可验证代理身份,通过实时风险信号动态授权,消除常驻权限,并与Falcon AIDR集成检测权限滥用,将身份安全控制平面从静态策略转向连续风险评估。
CrowdStrike用持续身份引擎控制AI代理:从静态策略到实时风险授权
CrowdStrike发布Continuous Identity for AI Agents,基于SPIFFE标准为AI代理提供加密验证身份,并通过Falcon平台实时评估所有者、调用者和设备风险,动态授予或撤销权限。该方案消除静态特权,结合AIDR检测权限滥用,将身份安全控制平面扩展到所有代理行为。
Cisco Talos威胁狩猎扩展:跨端点、网络与身份域锁定用户生态
Cisco Talos宣布将威胁狩猎服务从端点扩展到Cisco Firewall(网络流量)和Cisco Duo/Identity Intelligence(身份活动),利用AI引擎持续执行假设驱动搜索,通过Cisco Security Cloud Control统一门户交付发现结果。此举旨在捕获低于传统检测阈值的隐蔽攻击信号。
Google Cloud Next '26:Agent Gateway夺取控制面,TPU 8i锁定推理生态
Google Cloud Next '26 发布第八代TPU(8t训练/8i推理)、Agent Platform(含Agent Gateway、Agent Identity、Agent-to-Agent Orchestration)、Agentic Data Cloud及与Wiz整合的Agentic Defense。核心是将控制点从基础设施转向Agent编排层,以垂直整合堆栈锁定企业AI部署。
思科阐述Splunk安全数据优化架构原则
思科通过一篇Splunk架构师视角的博客,系统阐述了安全数据优化的核心是检测工程驱动,而非单纯成本控制。文章指出错误的数据分层和过滤会破坏Splunk ES的检测覆盖与风险告警,并提出了基于分析价值进行数据分类和分层的框架。
Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面
Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。