Google Cloud认为,解决安全团队过度劳累问题的答案不仅仅是更多的工具,而是一个由人工智能驱动的盟友。
在 2025 年安全峰会上,谷歌阐述了其未来愿景:人工智能将使人类安全专家从繁琐的工作中解放出来,专注于最重要的事情。
其核心理念是利用人工智能保卫你的组织,同时确保你自己的人工智能项目免受攻击。随着企业越来越依赖人工智能代理,这些代理本身也成为了安全隐患的新前沿。
保护人工智能生态系统
在人工智能成为值得信赖的防御者之前,其自身环境必须是安全的。为此,谷歌云正在安全指挥中心内增强其人工智能保护解决方案。
即将推出的新功能预览版将自动发现您环境中的所有 AI 代理和服务器。这将使安全团队能够清晰地了解其整个 AI 代理生态系统,从而帮助他们发现漏洞、错误配置和高风险交互。
实时防护也得到了增强。Model Armor 的内联防护功能已扩展到 Agentspace 内部的提示和响应,有助于在提示注入和数据泄露等威胁发生时进行拦截。
为了确保AI代理始终遵守规则,新的姿态控制将帮助它们遵守公司安全政策。借助由Mandiant和Google Cloud智能技术提供支持的全新威胁检测功能,安全团队现在可以更好地发现并应对其AI资产的异常或可疑行为。
代理SOC的兴起
或许最具前瞻性的公告是谷歌关于“代理安全运营中心 (SOC)”的愿景。想象一下这样一个系统:AI 代理相互协作,共同管理威胁,自动化警报调查,甚至帮助工程师创建新的检测方法以填补安全漏洞。
朝着这个方向迈出的第一步是全新的“警报调查”代理,目前该代理已推出预览版。该工具就像一名初级分析师,能够自主调查安全事件、分析命令行活动,并基于 Mandiant 一线专家久经考验的方法绘制流程树。该代理能够对警报做出判断,并为人工分析师提供后续步骤建议,从而减少手动工作并加快响应时间。
基于 Google Cloud 统一基础的 AI 安全
在 Google 安全运营中,全新的 SecOps 实验室让用户能够抢先体验强大的功能,其中许多功能均由 Gemini AI 提供支持。整合安全编排、自动化和响应 (SOAR) 数据的新仪表板现已正式发布,能够更清晰地展现组织的安全态势。
该平台的基础——可信云也正在接受升级:
- 合规性和风险:新的合规性管理器简化了复杂的审计和政策执行世界,而新的风险报告使用虚拟红队技术来查找攻击者可能利用的安全漏洞。
- 更智能的访问控制:全新 IAM 角色选择器(现已推出预览版)让繁琐的权限授予任务获得 AI 助力。您只需描述某个人员或服务需要执行的操作,Gemini 就会为您推荐最安全、权限要求最低的角色。为防止账户被盗用,现在高度敏感的操作将触发重新身份验证。
- 扩展数据和网络安全:敏感数据保护已扩展到涵盖 Vertex AI 等 AI 工具,而 Cloud NGFW 现在有助于将零信任原则应用于包括 AI 在内的高性能计算工作负载。
通过将人工智能嵌入到其产品的核心中,Google Cloud 致力于创建一个基础,使安全性能够实现业务目标并帮助防御者应对新时代的挑战。
