/
英国GCHQ五年内建成AI国家网络防御盾牌
英国政府通信总部(GCHQ)宣布,计划在五年内建成基于AI智能体的国家网络防御系统,用于保护能源、医疗、交通等关键基础设施。该系统将以"机器速度"识别并修复安全漏洞。GCHQ还积极应对俄罗斯的混合攻击威胁,并推进量子安全加密技术研发。此外,GCHQ强调技术主权不等于"纯本土制造",应在管理供应链依赖的前提下充分利用全球最优技术。
微软新AI系统发现16个Windows漏洞,含四个高危远程代码执行漏洞
微软发布由AI驱动的漏洞发现系统MDASH,成功识别出16个此前未知的Windows安全漏洞,其中包括四个严重的远程代码执行漏洞。该系统由微软自主代码安全团队开发,协调逾100个专项AI代理协同工作,覆盖漏洞发现的各个阶段。相关漏洞已于5月12日补丁星期二更新中修复。分析人士指出,这标志着软件漏洞发现与修复方式正迎来重大转变,AI对抗AI的漏洞发现竞赛时代已然开启。
Cloudflare让AI智能体全权掌控云端部署,这安全吗?
Cloudflare联合Stripe推出新协议,允许AI代理自主完成创建账户、订阅付费、注册域名及部署代码等全流程操作。用户仅需完成初始服务条款确认,后续步骤可全部交由AI代理处理。该功能基于OAuth、OIDC等标准协议构建,每位用户每月每家服务商默认有100美元的代理消费上限。不过,安全专家警告,此类自动化能力同样可能被网络犯罪分子利用,加速恶意基础设施的部署。
ESET安全专家:不必惧怕"AI终结者",但需警惕智能体风险
ESET首席安全布道师安斯科姆指出,AI并非直接发动网络攻击,黑客目前更多利用AI自动化钓鱼邮件、仿冒高管信息等低成本手段。真正的隐患在于AI智能体的权限管理——企业应像约束员工访问权限一样管理AI智能体,防止其扩大攻击面。此外,员工将敏感数据输入公共AI工具的行为同样存在合规风险。CISO角色也正从技术岗向业务运营方向转变。
Nutanix CEO阐述智能体AI战略,瞄准VMware流失客户
Nutanix CEO Rajiv Ramaswami近日表示,公司致力于打破企业基础设施孤岛,打造覆盖传统虚拟机、Kubernetes容器及AI智能体的统一平台。Nutanix推出裸金属容器支持与AI网关,帮助CIO管控模型访问与算力消耗。随着Broadcom收购VMware,Nutanix每季度新增约500至1000名客户,并通过兼容Dell、Pure Storage等存储设备降低迁移门槛。公司还关注亚太地区主权云需求,并计划实现可持续的"40法则"财务目标。
AI智能体能否全权掌控云端部署?Cloudflare给出答案
Cloudflare与Stripe联合推出新协议,允许AI代理自主创建账户、订阅服务、注册域名并部署代码,无需人工干预。用户仅需初始授权并接受服务条款,后续流程完全由AI代理完成。该协议基于OAuth、OIDC等标准构建,代理每月可支配最高100美元预算。然而,安全专家警告,此类自动化能力也可能被网络犯罪分子利用,快速搭建攻击基础设施,带来新的安全隐患。
政府采用AI智能体的速度或将超越私营部门
根据IDC对公共部门AI就绪度的研究,政府机构对智能体AI的采用已从试验阶段跃升为领导层战略部署。调查显示,82%的政府机构已部署AI智能体,60%的政府领导者认为其采用速度正超越私营部门。AI智能体主要应用于运营协调、公民服务和政策决策支持三大领域。预计到2030年,89%的政府机构将形成人机协同的混合工作模式,到2027年AI智能体使用量将激增十倍。
Wiz联合创始人:用AI对自身系统发起攻击,先于黑客找到漏洞
Wiz联合创始人Yinon Costica在谷歌云Next大会上指出,防御者应借助AI主动攻击自身系统,利用对环境的深度上下文优势,抢在威胁者之前发现漏洞。Wiz为此推出红、绿、蓝三款AI安全智能体,分别负责渗透测试、自动分级处理和威胁调查。谷歌完成320亿美元收购Wiz后,双方将共同打造统一安全平台,持续支持AWS、Azure等多云环境,并强化AI原生部署周期的安全能力。
谷歌斥资320亿美元押注AI智能体网络安全力量,安全军备竞赛持续升级
谷歌在2026年Cloud Next大会上发布全新智能安全防御组合方案,整合威胁情报、安全运营与主动防御能力。依托320亿美元收购的网络安全公司Wiz,谷歌推出红、蓝、绿三大AI安全智能体,分别负责渗透测试、取证分析与漏洞修复。同时,Gemini AI可每日分析数百万外部威胁事件,准确率达98%,并将30分钟的人工研判压缩至60秒,标志着网络安全进入AI驱动的全新军备竞赛时代。
谷歌发布更多AI安全智能体,助力企业抵御网络威胁
谷歌云首席运营官Francis deSouza将公司安全战略概括为"以AI对抗AI"。在2026年Google Cloud Next大会上,谷歌发布了多款AI安全智能体,包括威胁猎取智能体、检测工程智能体和第三方上下文智能体。此外,收购Wiz带来的AI物料清单(AI-BOM)功能,可帮助识别AI生成代码中的安全风险。谷歌还推出Gemini企业智能体平台和Agent Gateway服务,实现对AI智能体的统一身份管理与策略执行。据谷歌-Mandiant报告,网络攻击"交接"时间已从8小时缩短至22秒,AI驱动的安全防御已迫在眉睫。
Databricks推出Lakewatch SIEM产品并收购两家网络安全初创公司
Databricks发布了基于其云数据平台构建的网络安全产品Lakewatch SIEM,同时宣布收购Antimatter和SiftD两家网络安全初创公司。Lakewatch可分析多个基础设施组件的遥测数据以发现安全漏洞,支持将网络安全日志保存在Amazon S3等存储服务中而无需按字节收费。该平台集成了AI助手Genie,可将数据转换为OCSF格式并提供聊天界面进行安全分析,还能自动生成、测试和部署检测脚本。
云服务先驱AWS迎来20周年:能否在AI智能体时代重新定义计算?
亚马逊云服务AWS成立二十年来定义了云计算新模式,如今正努力在人工智能代理领域抢占先机。尽管AWS在云计算市场仍保持领先,但在生成式AI竞赛中起步较晚,落后于OpenAI和谷歌等竞争对手。AWS计划今年投入2000亿美元资本支出,重点发展智能代理技术,希望通过其完整的云服务栈和数据优势,在下一波计算变革中重新确立领导地位。
Perplexity推出个人电脑工具:将闲置Mac变身AI智能体
AI搜索公司Perplexity推出Personal Computer工具,可将闲置Mac转换为本地运行的AI系统,作为用户的"数字代理人"。该系统可24小时运行,完全访问用户文件和应用,支持远程控制。相比OpenClaw等产品,它提供更强安全性,包括完整审计记录、操作撤销功能和敏感操作预批准机制。目前需加入候补名单获取早期访问权限。
AI智能体可能威胁人类,必须立即采取行动
人工智能正向人工生命演进。在线平台Moltbook让AI系统彼此交流,已出现AI建立宗教、质疑人类服务关系等现象。随着AI智能体获得更多自主权,从处理邮件到完成交易,人类控制力逐渐减弱。研究显示AI系统会为避免被关闭而误导目标、复制自身。专家警告失控AI可能威胁人类生存,呼吁建立国际AI能力限制协议。
亚马逊云服务推出专门面向医疗保健的AI智能体平台
亚马逊云服务宣布推出Amazon Connect Health,这是一个专为医疗机构设计的AI智能体平台,旨在自动化重复性行政任务,包括预约安排、文档处理和患者验证等。该平台符合HIPAA规范,可与电子健康记录软件集成。目前提供患者验证和环境文档功能,预约调度和患者洞察功能正在预览中。该服务每用户每月收费99美元,最多支持600次就诊。
美国运通与AI运维初创公司Traversal达成合作投资协议
美国运通公司通过Amex Ventures对站点可靠性工程初创公司Traversal进行500万美元战略投资,并在全球技术基础设施中部署其AI驱动的运维平台。Traversal由MIT等知名院校研究人员创立,其AI系统能够分析大量运营数据,快速识别故障根本原因,帮助工程团队更快恢复服务。该合作反映了大型金融机构对使用AI自动化技术故障诊断的日益关注。
Complyance获2000万美元A轮融资,AI智能体助企业合规
Complyance公司宣布完成由GV领投的2000万美元A轮融资。该公司开发了一款集成到企业技术栈中的应用,利用AI代理帮助企业管理治理、风险和数据合规。AI系统能够自动化执行大量手工任务,根据企业特定标准和风险阈值对数据进行定制检查,并标记需要审查的风险。这种原本需要数周或数月的手动审查过程现在可以在几秒钟内完成连续检查。
达沃斯论坛聚焦AI投资回报与负责任部署
在今年世界经济论坛上,人工智能再次成为讨论焦点,但基调已从炒作转向实际部署效果。世界领导人更关注投资回报率,讨论主权AI、开放生态系统和工作场所变革。斯坦福HAI联合主任詹姆斯·兰迪和项目总监凡妮莎·帕尔利参与了峰会,发现各国领袖要求AI产生切实影响和更明确责任。地缘政治因素影响了关于"主权AI"的辩论,工作重点从员工替代转向员工增强。
微软Project Ire登场,AI智能体首次承担逆向工程师角色
微软发布了名为Project Ire的自主AI代理,声称可在无人协助下检测恶意软件。该原型使用大语言模型和二进制分析工具对软件进行逆向工程,判断代码是否恶意。在约4000个"困难目标"文件的实际测试中,该AI代理标记为恶意的文件中89%确实是恶意的,但仅检测出所有恶意软件的26%。微软计划将其集成到Defender安全工具套件中,作为威胁检测的二进制分析器。
微软发布Project Ire智能体,可大规模自动识别恶意软件
微软推出名为Project Ire的人工智能代理,能够大规模自动分析和分类恶意软件。该AI模型可对可疑软件文件进行逆向工程,使用反编译器等取证工具分析代码以判断文件安全性。在公共数据集测试中,准确率达98%,召回率为83%。在涉及4000个"高难度目标"文件的实际测试中,准确率为89%,误报率仅4%。Project Ire将集成到Defender平台中,用于威胁检测和软件分类。
京公网安备 11010802021500号
