● OpenAI 推出 Secure MCP Tunnel，打通企业内网 MCP 调用

📌 一句话摘要 OpenAI 发布 Secure MCP Tunnel 功能，通过反向隧道技术让 ChatGPT 和 Codex 安全调用企业内网 MCP 服务器，补齐了企业级 MCP 应用的关键安全拼图。 📝 详细摘要 该推文详细解读了 OpenAI 新推出的 Secure MCP Tunne

● OpenAI 推出 Private MCP Tunnels 等企业级安全功能

📌 一句话摘要 OpenAI 发布 Private MCP Tunnels、Workload Identity Federation 和增强版 Admin API，将 AI 平台升级为企业级基础设施。 📝 详细摘要 该推文引用了 OpenAI Devs 的官方公告，详细解读了 OpenAI 新推

● 当桌面 Agent 成为常态，飞连 ADR 给出全链路安全答案

📌 一句话摘要 本文分析了 AI Agent 在企业办公中带来的三大安全趋势，并提出了飞连 ADR 全链路安全方案，强调从传统操作管控升级到意图治理，以应对 Agent 自主决策带来的新型风险。 📝 详细摘要 文章指出，随着 AI Agent 从聊天工具演变为具备任务执行能力的自主智能体，企业办

● 在危机面前，企业要检视自己的管理架构

📌 一句话摘要 本文基于作者在危机管理领域的深厚经验，提出企业在灾难频发的时代应优先检视和优化其管理架构，通过调整安全负责人的组织位置、沟通渠道和整合各方力量来提升整体备灾能力。 📝 详细摘要 文章指出，企业在危机管理中往往过度关注领导力、沟通和战术计划，却忽视了根本性的组织结构问题。作者朱丽叶

● OpenClaw 的风，已经吹进了奶茶圈

📌 一句话摘要 本文通过古茗和银泰百货的真实案例，深入剖析了 AI Agent（以 OpenClaw 为例）在实体行业落地时面临的全新安全风险，并系统介绍了阿里云提出的覆盖事前、事中、事后的企业级安全落地方案。 📝 详细摘要 文章以新茶饮品牌古茗和百货企业银泰百货为案例，展示了 AI Agent

● Meta 的流氓 AI 智能体通过了所有身份检查——企业 IAM 的四个漏洞揭示了原因

📌 一句话摘要 本文分析了 AI 智能体中“混淆代理”（confused deputy）的安全风险，即有效凭证掩盖了未经授权的操作，并提出了一个四层治理矩阵，以解决企业身份管理中的关键漏洞。 📝 详细摘要 本文探讨了 AI 智能体使用有效凭证运行时的安全影响，并以最近发生的 Meta 事件为例，

● Comet Enterprise 集成 CrowdStrike Falcon，增强安全防护

📌 一句话摘要 Perplexity 的 Comet Enterprise 现已集成 CrowdStrike 的 Falcon 平台，为企业用户提供额外的安全层，有效防范网络钓鱼和恶意软件。 📝 详细摘要 这条推文作为 Comet Enterprise 发布系列的一部分，重点介绍了其一项关键安全

● 英国公司注册处网站存在严重安全漏洞

📌 一句话摘要 据报道，英国公司注册处网站存在一个重大安全漏洞，允许未经授权的用户访问并修改数百万注册公司的私密记录。 📝 详细摘要 这条推文揭示了英国官方公司注册机构——英国公司注册处——所面临的一起严重安全泄露事件。作者引用了 Dan Neidle 的一项发现，解释了一个漏洞：任何人只需简单

● Aaron Levie 谈企业 AI 代理的安全与责任挑战

📌 一句话摘要 Box 首席执行官 Aaron Levie 探讨了为何 AI 代理在企业环境中需要与标准用户账户截然不同的安全和责任框架。 📝 详细摘要 在 Latent Space 播客的这期洞见中，Aaron Levie 深入探讨了将 AI 代理整合到企业环境中的复杂性。他将拥有清晰边界和个

● Perplexity Computer 的企业级安全与 MCP 支持

📌 一句话摘要 Perplexity Computer 强调企业级安全、数据隐私，以及对 Model Context Protocol (MCP) 的支持。 📝 详细摘要 本条推文详细介绍了 Perplexity Computer 的定制化能力和安全框架。它重点强调了对 Model Contex