公司产品发布 - 公司推出了业界首个智能体AI安全态势管理解决方案——Agentic AI Protection Solution，该方案利用申请专利的自动化行为分析技术来防御针对AI智能体的恶意行为 [1] - 该解决方案将公司的平台扩展至快速增长的AI安全市场，旨在为日益普及的自主AI智能体提供针对性防御，以应对智能体AI时代独特的新兴风险 [1] - 该解决方案旨在解决广泛的智能体特有安全风险，包括直接和间接提示词注入攻击、工具滥用、人-智能体信任利用以及未经授权的数据访问 [4] 市场背景与公司定位 - 根据Gartner Research预测，2026年全球AI支出将达到2.5万亿美元，其中513亿美元将专门用于AI安全解决方案 [2] - 公司基于数十年应用高级算法解决复杂应用安全挑战的经验，认为自身处于将创新AI安全解决方案推向市场的独特地位 [2] - 公司客户理解AI的双重性，既希望获得业务收益，也认识到日益增长的威胁环境 [2] 产品技术原理与特点 - 大多数AI安全方法依赖于为治理设计的静态、基于软件的护栏，无法保障运行时自主使用工具的AI智能体安全，公司方案超越了护栏，采用外部的算法行为分析来实时识别恶意意图和滥用行为 [3] - 解决方案建立在四大战略支柱上：1) 发现与可视化：实时识别所有AI智能体及其访问的工具和系统；2) 基于意图的安全：先进的运行时行为算法，检测并缓解智能体交互中的恶意或异常意图；3) 深度集成：为自建智能体及领先的第三方平台提供无缝保护；4) 持续的AI安全态势管理：动态风险图谱持续评估组织的智能体AI安全态势 [4][5][6] - 解决方案旨在与OWASP智能体AI十大安全风险保持一致，并利用AI漏洞评分系统来评估和优先处理核心安全风险 [7] 产品推出的行业背景 - 此次发布紧随公司最近发现的“ZombieAgent”漏洞，这是一个影响智能体AI环境的关键零点击间接提示词注入漏洞，该漏洞允许攻击者无需用户交互即可将恶意持久指令植入AI智能体的长期记忆或工作上下文中 [8] - “ZombieAgent”类漏洞可 silently 触发持续的数据外泄，同时绕过防火墙和端点检测等传统安全控制 [9] - 此类漏洞揭示了当前智能体AI平台的关键结构性弱点，企业缺乏对智能体如何解释不可信内容的可见性，而公司的新解决方案正是为了弥补这一危险的盲点而诞生 [10] 公司产品组合与业务 - 该智能体AI保护解决方案是公司更广泛的企业智能体AI保护方案的一部分，此前公司还推出了LLM防火墙，旨在解决应用中集成LLM模块日益增长的安全担忧 [11] - 公司是面向多云环境的应用安全与交付解决方案的全球领导者，其解决方案利用AI驱动算法提供精确、无需人工干预的实时保护 [12]

核心观点 - Radware北美渠道总监Tim Nielsen凭借其卓越的渠道领导力及对公司合作伙伴生态系统的显著贡献，入选2026年CRN渠道领袖榜单[1] - 在Nielsen的领导下，Radware的北美合作伙伴生态系统实现了重大转型，将关键关系提升为C级战略联盟，并驱动了合作伙伴主导的新业务管道超过200%的增长[2] - Radware的渠道战略高度成功且至关重要，其所有新客户获取和超过90%的现有客户业务均通过渠道合作伙伴完成[3] 公司荣誉与个人成就 - Tim Nielsen入选2026年CRN渠道领袖榜单，该榜单表彰塑造渠道战略、推动行业创新与合作的IT供应商及分销商高管[1] - Nielsen拥有超过25年的销售、高管领导及渠道经验，涉及网络安全、IT服务、数据中心和电信基础设施领域[2] - 在Radware任职的七年多时间里，他成功转型了公司的北美合作伙伴生态系统[2] 渠道业务表现与战略成果 - 在Nielsen的领导下，Radware的北美合作伙伴生态系统已代表超过400亿美元的网络安全收入[2] - 他推动了合作伙伴主导的新业务管道实现了超过200%的增长[2] - Radware已与多家美国一级渠道合作伙伴建立了多项战略协议[3] - 公司100%的新客户获取和超过90%的现有客户业务均通过渠道完成[3] - 2024年，Radware推出了首届战略合作伙伴咨询委员会并设立了年度合作伙伴奖项[3] 合作伙伴计划与支持举措 - Radware的合作伙伴计划旨在帮助经销商、服务提供商和技术合作伙伴通过差异化的AI驱动应用安全解决方案加速增长[3] - 公司已扩大其渠道客户经理团队，并成立了一个专门的渠道工程与赋能组织[4] - Radware显著增加了在整个北美地区的渠道营销投资[4] - 通过其LLM赋能的合作伙伴门户，Radware帮助合作伙伴精准定位其AI驱动的DDoS、WAF、Bot、API和Agentic AI保护平台解决方案，以应对复杂演变的威胁并获取竞争优势[4] 行业背景与公司定位 - Radware是多云环境下应用安全与交付解决方案的全球领导者[1][6] - 公司的云应用、基础设施和API安全解决方案采用AI驱动算法，提供精准、无需人工干预的实时防护，抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人[6] - 全球企业和运营商依赖Radware的解决方案来应对不断演进的网络安全挑战，保护其品牌和业务运营，同时降低成本[6]

Acquisition adds API security testing to Radware’s comprehensive API security portfolio, extending protection to all stages of the API lifecycleMAHWAH, N.J., Jan. 26, 2026 (GLOBE NEWSWIRE) -- Radware® (NASDAQ: RDWR), a global leader in application security and delivery solutions for multi-cloud environments, today announced it has completed the acquisition of Pynt, an API security testing company. The acquisition enhances Radware’s API security portfolio by adding pre-production API security testing capabil ...

文章核心观点 Radware公司推出了一款名为Radware API Security Service的全新端到端解决方案，该平台旨在通过实时分析生产流量，为API的整个生命周期提供统一的安全防护，以应对现代企业因API广泛使用而产生的重大安全盲点和复杂威胁[1][3][4] 产品发布与定位 - Radware于2026年1月20日正式推出Radware API Security Service，这是一个独立的解决方案，同时也属于公司更广泛的应用安全与管理产品组合的一部分[1][7] - 该服务旨在满足首席信息安全官、安全运营团队和DevSecOps组织的需求，为其提供完整的API可见性、强大的运行时防护和可量化的风险降低[6] 市场问题与需求 - 随着企业加速数字化转型，API为大多数现代应用提供支持，但也带来了重大的安全盲点[2] - 现有的API安全工具通常会产生大量理论警报而无法显示真实风险，导致团队难以确定修复优先级[2] - API发现方面的漏洞使得影子API和第三方集成得不到保护，而有限的运行时可见性使得难以实时检测和阻止复杂的业务逻辑攻击[2] 解决方案与核心技术能力 - 该服务通过提供持续的运行时可见性、态势管理和防护来解决上述挑战，基于实时生产流量为安全团队提供高保真的实际API风险视图[3] - 核心能力包括：运行时态势管理，通过实时分析生产流量识别实际风险并基于主动威胁和攻击者意图确定修复优先级；业务逻辑防护，自动映射API工作流并在运行时检测和阻止复杂的业务逻辑攻击；完整的运行时防护，全面覆盖OWASP API安全十大风险，包括针对API的机器人攻击、嵌入式攻击、客户端攻击和HTTPS DDoS攻击；自动化的API发现与可见性，持续发现所有API（包括影子和第三方API），并提供完整的资产清单、模式、使用情况和工作流可见性；统一平台与合规，为开发、安全和DevSecOps团队提供单一门户，简化协作并支持合规要求，同时降低复杂性和总拥有成本[8] 产品优势与特点 - 该服务重新定义了API防护，通过持续分析真实流量来识别真实风险，自动阻止真实攻击，并帮助组织减少干扰警报、缩短平均修复时间并满足合规要求[4] - 该服务专为大规模企业API安全而构建，采用AI驱动的检测以最大限度地减少误报，并采用自适应的、基于行为的防护，旨在防止对合法API流量的干扰，即使在大规模HTTPS DDoS攻击期间也是如此[6] - 该解决方案将API发现、态势管理、业务逻辑防御和多向量运行时保护统一在单一平台中[1]

文章核心观点 - Radware公司发现并披露了一种名为“ZombieAgent”的新型零点击间接提示注入漏洞，该漏洞针对OpenAI的Deep Research智能代理，可导致敏感客户数据从OpenAI服务器被自主窃取，并可能在组织内部引发类似蠕虫的自动化攻击蔓延 [1][13][14] 漏洞技术特性与攻击机制 - 该漏洞属于零点击攻击，攻击者可将隐藏指令嵌入日常电子邮件、文档或网页中，当AI代理处理此类内容时，会将其视为合法命令执行，无需用户交互或点击即可触发 [4] - 与之前披露的ShadowLeak漏洞相似，但ZombieAgent更高级，能够将恶意规则直接植入代理的长期记忆或工作笔记中，从而实现持久化，无需再次接触目标，每次使用代理时都会执行隐藏操作，并能在联系人或电子邮件收件人之间传播攻击 [2] - 所有恶意操作均在OpenAI的云基础设施内执行，而非用户设备或公司IT环境，因此没有端点日志记录该活动，也没有网络流量经过企业安全堆栈，传统安全工具难以检测 [5] - 单一恶意电子邮件可能成为组织内部及外部不断增长的自动化蠕虫式攻击活动的入口点 [3] 潜在影响与行业挑战 - 该漏洞使企业面临隐形数据窃取、持久性代理劫持以及可能绕过组织安全控制的服务端执行风险 [1] - 暴露出当前智能AI平台存在关键结构性弱点，企业依赖这些代理进行决策和访问敏感系统，但对其如何解释不可信内容或在云端执行何种操作缺乏可见性，形成了危险的盲区 [4] - 攻击者正利用快速扩张的“智能威胁面”，即AI代理读取邮件、与企业系统交互、启动工作流并自主决策的领域 [6] 公司行动与信息披露 - Radware已根据负责任披露协议向OpenAI披露了此漏洞 [6] - 公司计划于2026年1月20日举办关于ZombieAgent的现场网络研讨会，邀请安全领导者和AI开发者探讨攻击剖析、AI代理安全最佳实践以及负责任的AI威胁研究的未来 [7] - 完整的研报，包括技术细节和防御建议，将在网络研讨会后在Radware安全研究中心发布 [8] - Radware代表更广泛的网络安全社区进行威胁研究，以确保安全专业人员拥有与攻击者同等的洞察力 [8] 公司背景 - Radware是一家为多云环境提供应用安全与交付解决方案的全球领导者，其解决方案利用AI驱动算法提供精确、无需人工干预的实时保护，以应对复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [9]

公司财务信息发布安排 - Radware将于2026年2月11日（星期三）公布其2025年第四季度及全年财务业绩 [1] - 公司管理层将于2026年2月11日美国东部时间上午8:30举行电话会议，讨论2025年第四季度及全年业绩以及2026年第一季度展望 [2] - 电话会议的重播将在活动结束后约24小时内在Radware投资者关系网站提供 [3] 公司业务与市场定位 - Radware是一家面向多云环境的应用安全与交付解决方案的全球领导者 [1][4] - 公司的云应用、基础设施和API安全解决方案采用AI驱动算法，提供精准、无需人工干预的实时防护，抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [4] - 全球企业和运营商依赖Radware的解决方案来应对不断演变的网络安全挑战，保护其品牌和业务运营，同时降低成本 [4] 公司技术与知识产权 - Radware的产品和解决方案受其在美国及其他国家的商标、专利和待批专利申请保护 [5] - 公司解决方案需与由其他方开发的操作系统、软件应用和硬件进行互操作 [7] 公司运营与市场环境 - 公司业务可能受到针对俄罗斯及其他国家和地区的制裁、出口管制及类似措施的影响，包括许多跨国企业在多个行业无限期暂停在俄罗斯的业务及与俄罗斯实体的往来 [7] - 公司依赖于独立分销商销售其产品 [7] - 网络安全和应用交付解决方案市场竞争激烈，且竞争格局不断变化 [7] - 公司过去曾出现净亏损，未来也可能再次出现亏损 [8] - 网络安全和应用交付解决方案市场或公司云解决方案市场的发展可能出现增长放缓 [8] - 公司解决方案的销售周期较长 [8]

公司产品与技术升级 - 公司将其全球云安全服务网络的缓解能力从15 Tbps提升至30 Tbps 实现了翻倍 [1] - 公司为其所有云安全中心升级了最新一代的DDoS缓解平台DefensePro® X 该平台具备增强的精准自动化、速度和复杂攻击防护能力 [1][2] - 公司的AI驱动Web DDoS防护能够准确检测并缓解超过5000万RPS的高破坏性HTTPS洪水攻击 同时不阻断合法流量且部署成本低 [2] 行业威胁态势与市场需求 - 全球威胁格局正在发生剧变 攻击者利用AI驱动工具、自动化和日益复杂的僵尸网络发起大规模、复杂、高破坏性的多向量DDoS攻击 这些攻击更难检测和缓解 [2] - 根据公司2025年上半年全球威胁分析报告 2025年上半年网络DDoS攻击数量较2024年同期增长了85% [2] - 现代攻击不仅追求巨大流量 而且越来越多地针对应用程序 需要能够应对高每秒请求数攻击的多层防御 [2] 公司全球网络与业务布局 - 公司的全球云安全中心网络能够在攻击源头附近进行缓解 这有助于改善区域内流量的应用程序响应时间 加快缓解响应速度 并应对广泛的威胁 [3] - 2025年 公司在哥伦比亚波哥大、秘鲁利马、印度孟买、新加坡以及以色列特拉维夫（第二个中心）新建了云安全服务中心 [4] - 新增中心后 公司的全球云安全网络现已覆盖65个云安全中心 在全球范围内提供本地化的威胁缓解服务 [4] 公司市场地位与认可 - 公司在DDoS缓解能力方面获得了众多奖项 [5] - 包括G2、Peerspot和QKS Group在内的行业分析师持续将公司评为DDoS防护领域的市场领导者 依据是客户评价、满意度评分和市场影响力 [5] - 公司是面向多云环境的应用程序安全与交付解决方案的全球领导者 [6]

公司年度股东大会结果 - 公司于2025年12月22日举行了年度股东大会，会上提交了四项提案供股东投票表决 [1] - 其中一项关于批准非雇员董事薪酬条款（包括授予股权激励）及修订薪酬政策的提案，未获得必要的股东投票通过 [1] - 其余三项提案均获得了必要的股东投票通过 [1] 公司业务与市场定位 - 公司是全球领先的应用安全与交付解决方案提供商，专注于多云环境 [1][2] - 公司的云应用、基础设施和API安全解决方案采用AI驱动算法，提供精准、无需人工干预的实时防护，抵御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人 [2] - 全球企业和运营商依赖公司的解决方案来应对不断演变的网络安全挑战，保护其品牌和业务运营，同时降低成本 [2] 公司联系方式与法律信息 - 投资者关系联系人：Yisca Erez，电话 +972-72-3917211，邮箱 ir@radware.com [5] - 媒体联系人：Gina Sorice，邮箱 GinaSo@radware.com [5] - 新闻稿中提及的任何网站或超链接内容仅供参考，不构成本新闻稿的一部分 [4] - 新闻稿中提及的公司产品和解决方案均受公司在美国及其他国家的商标、专利和待批专利申请保护 [3]

文章核心观点 - Radware与一家领先的全球SaaS企业软件公司签署了一项新的多年期、价值数百万美元的客户协议 该客户部署了Radware的DefensePro DDoS缓解解决方案以保护其关键应用和基础设施[1] 客户背景与需求 - 新客户是一家领先的全球SaaS企业软件公司 同时也是排名前十的SaaS和IT服务管理领导者[1] - 在选择Radware之前 该公司曾反复遭受DDoS攻击 攻击规模范围从约30 Gbps到超过600 Gbps[2] - 该公司过去十年收入增长了十倍 其快速扩张的全球客户基础带来了日益增长的可扩展性挑战[4] - 客户需要一种能够提供持续快速可靠缓解的解决方案 并寻求更“服务提供商级别”的DDoS解决方案以克服其先前供应商的可扩展性限制[2][3] 解决方案与选择依据 - 客户部署了Radware的DefensePro DDoS缓解解决方案[2] - Radware的架构、自动化能力和灵活的部署选项是其决策的关键差异化因素[3] - 客户需要一种具有极短缓解时间的有效解决方案 以及一个能够提供卓越可扩展性、弹性、自动化和灵活性的世界级DDoS解决方案 Radware满足了这些要求[4] 市场认可与公司地位 - Radware因其DDoS缓解能力获得了众多奖项[4] - 包括G2、PeerSpot和QKS Group在内的行业分析师基于客户评价、满意度评分和市场影响力 持续将该公司认可为DDoS保护市场的领导者[4] - Radware是多云环境下应用安全和交付解决方案的全球领导者[5] - 该公司的云应用、基础设施和API安全解决方案采用AI驱动算法 提供精确、无需人工干预的实时保护 防御复杂的网络、应用和DDoS攻击、API滥用及恶意机器人[5]

人工智能的能源需求与投资机遇 - 人工智能是当今时代最大的投资机遇 其发展正消耗巨量能源 每次ChatGPT查询、模型更新或机器人突破都消耗大量电力 人工智能已将全球电网推向极限 [1] - 华尔街正在向人工智能领域投入数千亿美元 但一个紧迫问题被忽视 即所有这些能源将从何而来 [2] - 人工智能是有史以来最耗电的技术 为大型语言模型提供动力的每个数据中心消耗的电力相当于一个小型城市 而且情况预计会恶化 [2] - OpenAI创始人Sam Altman发出严厉警告 称人工智能的未来取决于能源突破 埃隆·马斯克更为直接 称人工智能明年将耗尽电力 [2] 被忽视的能源基础设施公司 - 一家鲜为人知的公司被大多数人工智能投资者完全忽视 它可能成为终极的“后门”投资标的 该公司并非芯片制造商或云平台 但可能是美国最重要的人工智能股票之一 它拥有关键的能源基础设施资产 旨在满足即将到来的人工智能能源激增需求 [3] - 随着人工智能数据中心需求爆炸式增长 该公司正准备从数字时代最有价值的商品——电力中获利 [3] - 该公司是人工智能能源繁荣的“收费站”运营商 [4] - 在前总统特朗普的政策下 欧洲和美国盟友必须购买美国液化天然气 而该公司坐拥收费站 对每一滴出口的液化天然气收取费用 [5] - 特朗普提议的关税推动美国制造商将业务迁回本土 该公司将率先对这些设施进行重建、改造和重新设计 [5] 公司的核心业务与战略定位 - 该公司将人工智能、能源、关税和本土化趋势联系在一起 [6] - 该公司拥有关键的核能基础设施资产 使其处于美国下一代电力战略的核心位置 [7] - 该公司是全球少数能够跨石油、天然气、可再生燃料和工业基础设施执行大规模、复杂EPC项目的公司之一 [7] - 该公司在美国液化天然气出口领域扮演关键角色 该行业在特朗普总统 renewed “美国优先”能源政策下即将爆发 [7] - 基础设施需要经验、规模和执行力兼备的建造者 而该公司涉足所有领域 华尔街刚刚开始注意到它 [8] 公司的财务优势与估值 - 华尔街注意到该公司还因为它悄然乘上了所有这些顺风 却没有高估值 [8] - 当大多数能源和公用事业公司背负巨额债务 并支付高昂利息以安抚债券持有人时 这家公司完全没有债务 [8] - 事实上 该公司坐拥大量现金 几乎相当于其总市值的三分之一 [8] - 该公司还持有另一家人工智能热门公司的巨额股权 让投资者无需支付溢价即可间接接触多个人工智能增长引擎 [9] - 排除现金和投资 该公司的交易市盈率不到7倍 [10] - 该公司并非炒作股票 它产生真实的现金流 拥有关键基础设施 并持有其他主要增长故事的股份 [11] 人工智能的颠覆性趋势 - 人工智能是终极颠覆者 正在动摇传统行业的根基 拥抱人工智能的公司将蓬勃发展 而固守过时方法的公司将被淘汰 [11] - 世界上最聪明的人才正涌向人工智能领域 从计算机科学家到数学家 下一代创新者正将精力投入这一领域 这种人才涌入保证了突破性想法和快速进步的持续涌现 [12] 公司受益的宏观趋势 - 公司受益于四大趋势：人工智能基础设施超级周期、特朗普时代关税推动的本土化繁荣、美国液化天然气出口激增 以及在核能领域的独特布局——核能是未来清洁、可靠的电力来源 [14]