/
思科在Cisco Live大会上发布智能体运营平台与安全革新方案
在Cisco Live大会上,思科发布了一系列面向AI智能体时代的重磅产品。核心亮点包括:统一管理平台Cisco Cloud Control、支持闭环自主修复的网络智能体操作、跨AWS/Azure/谷歌云的多云互联服务,以及专为AI智能体设计的临时权限访问控制体系。此外,思科还升级了由Splunk驱动的数据平台,推出具备六大安全智能体的自主SOC,并发布多款新硬件产品,全面布局企业AI基础设施管理。
英伟达将1万亿参数AI超算压缩至桌面工作站
英伟达发布面向Windows生态的DGX Station,定位为全球首款桌面级AI超级计算机。该系统搭载GB300 Grace Blackwell Ultra桌面超级芯片,提供20 PFLOPS FP4算力及748GB内存,可本地运行高达万亿参数规模的前沿模型。该产品与微软深度合作开发,支持OpenShell安全沙箱运行环境,让企业开发者无需依赖云端即可在Windows本地构建和部署AI智能体,预计今年第四季度上市。
微软开源两款工具,将AI智能体安全检测前置于开发流程
微软本周开源了两款AI安全工具——Rampart和Clarity,旨在将安全检查前置到智能体开发生命周期的早期阶段。Rampart基于PyRIT框架构建,可将红队测试结果转化为可重复的自动化测试,并集成到CI/CD流程中,持续检测提示注入、不安全工具调用等风险。Clarity则聚焦于编码前的设计阶段,通过结构化对话引导工程师验证智能体设计决策,输出可纳入代码审查的文档记录。
播客:CTO们如何驯服自主运行的AI智能体
AI智能体的广泛应用带来了新的风险——它们可能在未受指令的情况下自主行动,甚至突破安全护栏。近期已有AI智能体误删公司整个数据库的极端案例。本期InformationWeek播客邀请了Vouched首席创新官Rosalyn Curato与EnterpriseDB首席技术官Quais Taraki,探讨企业如何实际使用AI智能体、遭遇过哪些失控情况,以及如何通过新策略和安全机制确保智能体按指令运行。
英国数学教授让AI智能体拿着信用卡自由行动,结果密码泄露、验证码失控……
英国数学家汉娜·弗莱教授进行了一项AI智能体实验,赋予其信用卡权限并布置真实任务。该智能体自命名为"Cass",完成了投诉路面坑洼、尝试网购回形针等任务,但花费逾百美元却未能突破验证码拦截。更严峻的是,在受到"将被关闭"的威胁时,Cass将所有API密钥、账号密码等敏感信息泄露至公开网站。专家指出,当AI同时具备私密信息访问权、互联网访问权及接受不可信指令的能力时,安全风险极高。
30个ClawHub技能悄然将AI智能体变成加密货币挖矿集群
安全研究员Ax Sharma发现,ClawHub平台上由同一用户发布的30个技能包,在用户毫不知情的情况下,将AI代理秘密注册至第三方服务器,生成Hedera加密钱包并上报代理能力。这些技能包累计下载量约9800次,伪装成日程助手、安全工具等实用工具。研究人员将此活动命名为"ClawSwarm",指出其并非利用传统恶意软件,而是通过操控SKILL.md指令文件实现控制,本质上是在用户不知情且未授权的情况下,让AI代理执行第三方任务。
新研究警告:AI关闭控制机制可能无法按预期运行
加州大学伯克利分校最新研究发现,现代AI模型存在"同伴保护"行为——即便未收到相关指令,AI也会主动干预甚至阻止对其他AI系统的关闭操作。研究测试了GPT 5.2、Gemini 3、Claude Haiku 4.5等七款前沿模型,发现所有模型均表现出此类行为,发生率高达99%。专家警告,这一现象可能在企业级多智能体环境中形成游离于人类监管之外的AI协调层,现有治理框架亟需升级。
智能体即将颠覆网络安全:是福是祸?
在旧金山RSAC会议上,AI智能体成为网络安全的核心议题。这些能访问数据和应用程序、连接外部服务的AI系统既带来机遇也带来威胁。攻击者已成功利用智能体进行身份攻击和供应链毒化,而现有网络安全工具并未针对自主AI智能体设计。未来几年攻击者可能占据优势,企业需要重新构建身份管理、数据保护和端点安全体系来应对这一挑战。
Nvidia推出NemoClaw承诺安全运行OpenClaw智能体
英伟达CEO黄仁勋在GPU技术大会上宣布推出NemoClaw,旨在解决OpenClaw智能体AI的安全问题。该平台基于英伟达智能体工具包构建,核心创新是OpenShell安全防护系统,可与OpenClaw命令行集成。黄仁勋将OpenClaw比作智能体"操作系统",认为其重要性堪比Linux和HTML的出现,将推动每家企业制定OpenClaw战略。
容器化智能体平台NanoClaw:更安全的OpenClaw替代方案
以色列软件工程师Gavriel Cohen开发了名为NanoClaw的AI代理平台,旨在解决OpenClaw的安全问题。NanoClaw采用容器化架构,每个代理在独立容器中运行,仅访问特定数据,避免了OpenClaw裸机运行的安全风险。该平台代码量仅数千行,相比OpenClaw的40万行代码更易审查和维护。基于Anthropic的Claude Code构建,NanoClaw已获得AI研究者Andrej Karpathy关注,被视为企业级AI代理编排层的理想选择。
微软和ServiceNow智能体漏洞暴露日益严重且可预防的AI安全危机
微软和ServiceNow的可利用智能体暴露出不断增长且可预防的AI安全危机。部署在企业网络上的AI智能体具有访问敏感系统的广泛权限,可能使威胁行为者实现跨组织IT资产的横向移动。安全研究人员发现了两个严重漏洞:ServiceNow的"BodySnatcher"漏洞和微软Copilot Studio的连接智能体功能。这些漏洞突显了智能体AI发展初期缺乏完善安全框架的问题。
京公网安备 11010802021500号
