筛选

×
当前筛选 清除全部
关键词: threat intelligence ×
33 情报总数
1/2 当前页
Google Cloud 其他 2026-06-25

Google Cloud推多代理自主运维,控制点从人类转向AI验证架构

Google Cloud提出“agent-scale data management”,通过多代理验证架构减少人工监督,并与Nokia部署6个Gemini代理实现网络自治。同时Amazon计划商业化Trainium芯片,加剧AI硬件竞争,挑战Google TPU和Nvidia GPU。

Google 其他 2026-06-24

Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口

Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。

Microsoft Azure 其他 2026-06-22

Google发布第八代TPU:训练性能3倍跃升,推理SRAM暴增3倍,锁定AI算力新拐点

Google Cloud Next 2026推出第八代TPU,分为训练专用TPU 8t(单Pod 9600颗,2PB共享内存)和推理专用TPU 8i(1152颗,片上SRAM增3倍)。同时发布Gemini Enterprise Agent Platform,整合AI代理构建、治理与安全,并推出N4 Axion ARM实例(性价比2倍于x86)。

Cisco 其他 2026-06-17

Cisco AI Defense推出Agent Harness专项红队测试,填补Agent安全评估空白

Cisco在AI Defense: Explorer Edition中引入Agent Validation功能,专门针对Agent Harness的独特攻击面(工具路由、间接内容通道、跨会话持久状态)进行自动化红队测试。该功能通过自主侦察、结构化攻击与独立验证,填补了传统对话式安全评估在Agent场景下的空白。

CrowdStrike 其他 2026-06-16

CrowdStrike推出连续身份认证,重塑AI代理安全控制平面

CrowdStrike在Identiverse 2026发布Continuous Identity for AI Agents,作为Falcon Next-Gen Identity Security能力。基于SPIFFE标准实现可验证代理身份,通过实时风险信号动态授权,消除常驻权限,并与Falcon AIDR集成检测权限滥用,将身份安全控制平面从静态策略转向连续风险评估。

CrowdStrike 其他 2026-06-16

CrowdStrike用持续身份引擎控制AI代理:从静态策略到实时风险授权

CrowdStrike发布Continuous Identity for AI Agents,基于SPIFFE标准为AI代理提供加密验证身份,并通过Falcon平台实时评估所有者、调用者和设备风险,动态授予或撤销权限。该方案消除静态特权,结合AIDR检测权限滥用,将身份安全控制平面扩展到所有代理行为。

Palo Alto Networks 其他 2026-06-15

Palo Alto GlobalProtect VPN遭主动利用:远程代码执行漏洞暴露企业网关防线脆弱性

Palo Alto Networks GlobalProtect VPN曝出严重漏洞,允许未认证攻击者远程执行任意代码,且已在野被主动利用。该漏洞直接威胁依赖VPN进行远程接入的企业网络边界,凸显了在混合办公模式下,VPN设备作为关键入口点的脆弱性。安全团队需立即修补并审查日志。

Cloudflare 其他 2026-06-09

Cloudflare以自身为靶场,推AI时代分层防御架构:WAF+零信任+ML评分

Cloudflare公开其防御前沿AI模型的完整架构,以自身为“客户零号”,整合WAF Attack Score、API Shield、Bot Management、Zero Trust及MCP Server Portal。核心思路:架构比补丁速度更重要,通过ML评分和正面安全模型,在攻击变种产生前阻断,并限制单点突破后的横向移动半径。

Cloudflare 其他 2026-06-08

Cloudflare 将实时威胁情报嵌入 WAF,控制点从人工转向自动化引擎

Cloudflare 发布新集成,允许用户基于 Cloudforce One 的实时威胁情报(IP、攻击者、目标行业等)直接编写 WAF 规则。采用 always-on 检测框架,以 O(1) 常数时间查找实现微秒级延迟,目前仅支持 IP 匹配,未来将扩展至 JA3 指纹和域名。

Cisco 其他 2026-06-04

Cisco AI Defense与AppOmni集成:将运行时护栏扩展到SaaS AI代理

Cisco宣布AI Defense与AppOmni集成,通过AppOmni AgentGuard实时拦截层,将自定义护栏策略扩展到Microsoft 365 Copilot、ServiceNow Now Assist等SaaS AI代理。统一策略引擎覆盖MCP、聊天、代理间通信,防止提示注入、工具利用和数据泄露。

Cisco 其他 2026-06-01

Cisco Talos威胁狩猎扩展:跨端点、网络与身份域锁定用户生态

Cisco Talos宣布将威胁狩猎服务从端点扩展到Cisco Firewall(网络流量)和Cisco Duo/Identity Intelligence(身份活动),利用AI引擎持续执行假设驱动搜索,通过Cisco Security Cloud Control统一门户交付发现结果。此举旨在捕获低于传统检测阈值的隐蔽攻击信号。

NVIDIA 其他 2026-06-01

NVIDIA BlueField DPU硬件隔离安全:将AI工厂控制点从软件转向硅片

NVIDIA发布基于BlueField-4 DPU的DOCA安全堆栈(Argus、Vault、Flow),通过硬件隔离执行域实现运行时内存分析、零信任文件访问和800Gb/s网络策略执行。该架构将安全控制从主机操作系统转移到DPU硅片,在不影响AI性能前提下提供分布式全栈保护,但深度绑定Vera Rubin平台,形成生态锁定。

Check Point 其他 2026-05-28

Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁

Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。

Google 其他 2026-05-25

KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用

Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。

Google 其他 2026-05-21

Google I/O 2026:Antigravity控制平面重塑AI开发范式,锁定代理编排生态

Google I/O 2026发布Antigravity 2.0桌面应用及CLI/SDK,作为统一代理控制平面,结合Gemini 3.5 Flash/Omni模型、Managed Agents API和AI Studio原生Android支持,旨在将AI开发从原型到生产无缝衔接,但实质是强化对开发者工作流和云资源的绑定。

Cloudflare 其他 2026-05-18

Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破

Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。

Cisco 其他 强信号 2026-04-30

思科发布AI模型溯源宪法,定义权重级衍生关系标准

思科发布《模型溯源宪法》,为AI模型供应链安全提供规范性定义。该标准严格基于模型权重的可验证衍生历史,明确区分了直接衍生、蒸馏等五种关联关系与独立复现等八种非关联模式,旨在解决当前行业在模型溯源定义上的不一致问题。

Cisco 其他 强信号 2026-04-30

思科开源AI模型血缘工具包,瞄准AI供应链安全治理层

思科发布开源工具Model Provenance Kit,通过分析模型元数据、分词器及权重信号,生成唯一指纹并比对,以技术手段验证AI模型的血缘关系与完整性,旨在应对模型供应链中存在的篡改、伪造及合规风险。

Cisco 其他 中信号 2026-04-29

思科推动运营商将原生安全作为增长引擎

思科发布博客,强调服务提供商应将安全从成本中心转变为增长引擎。其核心论点是,在带宽商品化的背景下,将原生安全嵌入网络基础设施,可提供高价值的“安全即服务”,从而获得新的B2B收入。

Google 其他 2026-04-29

Google开放TPU硬件交付,第八代芯片性能跃升直指Nvidia腹地

Google在Q1财报中宣布第八代TPU(TPU 8t/8i),训练性能较前代提升3倍,推理性价比提升80%,并首次计划向客户数据中心直接交付TPU硬件。同时完成Wiz收购,强化AI安全能力。此举标志着Google从云服务商向硬件供应商的战略延伸。