產業脈動 2026 年 6 月 4 日

2026-06-04 — Cloudflare BGP First AS、Anthropic Partner Network

primary=https://blog.cloudflare.com/enforce-first-as-bgp/ primary=https://www.anthropic.com/news/services-track-partner-hub

Charlie · github.com/charlie0227 · 1 min read

Cloudflare:半數 Tier-1 網路未啟用 BGP First AS 驗證,已可防止 RPKI 無法覆蓋的路由劫持

Cloudflare Blog · 2026-06-03

Cloudflare 在 2026 年 6 月 3 日發布了一篇關於 BGP First AS 驗證(First AS Enforcement) 的技術研究,揭示了一個被 BGP 社群長期忽視的路由安全機制:驗證 AS_PATH 最左側 ASN 是否與對等節點的 ASN 相符。Cloudflare 的壓測顯示,全球約一半的 Tier-1 網路並未啟用此功能。

First AS Enforcement 是什麼

RFC 4271 第 6.3 節規定:接收 BGP UPDATE 的路由器「可以」(MAY)驗證 AS_PATH 的最左側 AS 等於傳送對等節點的 ASN。這個「MAY」使其長期以來是可選項,預設通常未啟用。

First AS Enforcement 針對的兩類攻擊:

  • 偽造源頭攻擊(Forged Origin Attack):攻擊者完全移除自身 ASN,讓 AS_PATH 看起來像目標前綴的合法起源,繞過 RPKI ROA(Route Origin Authorization)驗證
  • 路徑截短攻擊(Path Shortening):攻擊者從路徑中移除自身,人為縮短路由跳數,吸引原本不應經過他的流量

關鍵點是:RPKI 無法抵禦這兩類攻擊——RPKI ROA 只驗證源頭 ASN 的合法性,若 AS_PATH 本身已被篡改,RPKI 驗證通過但路由仍是偽造的。

技術實作與測試結果

First AS Enforcement 在主流廠商設備上均已支援:

  • Cisco IOS/IOS-XR:neighbor X.X.X.X enforce-first-as(部分版本預設啟用)
  • Juniper JunOS:set protocols bgp group <group> enforce-first-as
  • Arista EOS:neighbor X.X.X.X enforce-first-as
  • BIRD:enforce first as yes

Cloudflare 的測試方法是向對等節點傳送 AS_PATH 最左側 ASN 不符的偽造公告,觀察是否被拒絕接受(treat-as-withdraw)。結果:約 50% 的受測 Tier-1 對等節點接受了這些偽造公告,即未啟用 First AS Enforcement。

與 RPKI 的互補關係

RPKI(ROV)驗證「哪個 AS 有權源頭廣播這個前綴」;First AS Enforcement 驗證「廣播鏈的直接上一跳是否符合預期」。兩者針對不同的攻擊向量,建議同時部署:RPKI 防止非法源頭,First AS Enforcement 防止路徑偽造。Cloudflare 強調,即使 RPKI 部署率持續提升,若 First AS Enforcement 普遍缺失,仍有大量路由安全漏洞。

原始來源:Cloudflare — Enforcing the First AS in BGP AS_PATHs

Anthropic 推出 Claude Partner Network 服務軌道與夥伴中心,擴大企業服務生態

Anthropic · 2026-06-03

Anthropic 於 2026 年 6 月 3 日宣布 Claude Partner Network 正式增設服務軌道(Services Track)與夥伴中心(Partner Hub),目標是系統化地讓第三方服務提供商加入 Claude 的企業服務生態。這是 Anthropic 自 2025 年底以來最大規模的生態建設動作,與近期提交的 S-1 草案及 $65B Series H 融資同期推進。

服務軌道的結構

服務軌道(Services Track)是針對 SI(系統整合商)、顧問公司與受管理服務提供商(MSP) 設計的認證與支援框架。加入者須通過 Anthropic 的技術認證(Claude API 整合能力、安全最佳實踐遵循度),換取:

  • 優先技術支援與 API 配額提升
  • 早期存取新模型與 beta 功能
  • 聯名行銷機會與 Partner Hub 上的公開列表
  • Anthropic 企業銷售團隊的共同銷售(co-selling)渠道

Partner Hub 的功能定位

Partner Hub 是一個對外公開的目錄,讓企業客戶找到具備 Claude 整合能力的服務夥伴。每個夥伴的列頁包含認證等級、專長行業、客戶案例,以及直接聯繫管道。其設計邏輯是讓 Anthropic 專注於模型與 API 能力,而非直接提供端到端的企業客製化服務。

背景脈絡

此舉與 Anthropic 近期的一系列企業化動作配合:5 月 28 日的 $65B Series H 融資(估值 $965B)、6 月 1 日提交 S-1 草案、以及 Project Glasswing(5 月 30 日擴大 coalition)——後者是 Anthropic 在軟體供應鏈安全上的跨業界合作。服務軌道的推出是在 API 生意規模化後,Anthropic 建立間接銷售渠道的第一步,這在 OpenAI 的生態建設中已被證明是提高企業滲透率的有效手段。

原始來源:Anthropic — Introducing the Services Track and Partner Hub

End of article

More on this topic

產業脈動
2026-06-03 — Cloudflare 內部 AI 堆疊、Microsoft Build 2026、Cloudflare Gen13
6 月 3, 2026 · 2 min read
產業脈動
2026-06-02 — Anthropic 秘密提交 S-1 草案、佛羅里達州起訴 OpenAI
6 月 2, 2026 · 1 min read
產業脈動
2026-06-01 — GitHub Issues 三層快取優化、Meta SilverTorch Index-as-Model
6 月 1, 2026 · 1 min read
0
Would love your thoughts, please comment.x
()
x