随着企业在云环境中对人工智能的应用日益增长,谷歌云已与 Palo Alto Networks 达成一项多年安全服务合作协议。一位消息人士告诉路透社,该协议的总价值接近 100 亿美元。
该协议是谷歌云迄今为止规模最大的安全服务交易。虽然财务条款尚未公开披露,但此次合作的规模反映出企业日益担忧人工智能的快速普及正在扩大云基础设施的攻击面。
这些担忧得到了 Palo Alto Networks 于 2025 年 12 月发布的《云状态报告》的支持。该报告发现,99% 的受访者在过去一年中至少经历过一次针对人工智能相关基础设施的攻击。与此同时,各组织机构越来越依赖云平台来支持新的人工智能工具,这给本已不堪重负的安全团队带来了更大的规模和复杂性。
从开发到部署,保障人工智能安全
此次扩展合作的重点在于保障人工智能系统在其整个生命周期(从开发到生产)中的安全。两家公司不再将安全视为一个独立的层面,而是致力于将安全保护直接集成到人工智能工作负载在混合云和多云环境中的构建、部署和访问方式中。
此次合作的关键在于保护运行在 Google Cloud 上的实时 AI 工作负载。Palo Alto Networks 的 Prisma AIRS 平台将用于保护运行在 Vertex AI 和 Agent Engine 等服务上的 AI 系统。这些工具旨在涵盖 AI 状态可见性、运行时保护、代理行为和模型测试等领域。此外,还包括代理开发工具包等开发者工具,这体现了对安全漏洞往往在构建过程早期就出现的担忧。
网络安全是另一个重点。Palo Alto Networks 的 VM 系列软件防火墙正与 Google Cloud 进行更紧密的集成,以帮助企业在公有云、私有云和混合云环境中应用一致的安全控制措施。其目标是在保持安全检测和威胁防御标准的同时,减少团队将工作负载迁移到云端的阻力。
此次合作还涵盖了远程访问和分布式办公。Palo Alto Networks 的 Prisma SASE 平台将为传统办公场所之外的用户提供网络和安全支持,并将更深入地依托 Google 的基础设施运行。Prisma Access 运行在 Google 的网络上,而 Google Cloud Interconnect 则用于连接云端的广域网。这一架构旨在帮助企业在用户从不同地点访问 AI 应用时,保持安全策略的一致性。
更深层次的运营和商业联系
简化操作是另一项既定目标。通过预先设计平台间的集成,两家公司力求减少连接工具和管理策略所需的人工工作量。其理念是为安全团队提供更统一的环境视图,使他们能够在不增加复杂性的前提下更快地采取行动。
Palo Alto Networks 总裁 BJ Jenkins 表示,董事会越来越关注如何在不增加风险的情况下使用人工智能。他将此次合作描述为一种缓解快速开发和更强大安全性之间矛盾的方式,将安全防护视为平台的一部分,而不是阻碍因素。用他的话说,目标是让安全“成为构建未来产品的原生组成部分”,将人工智能驱动的防御功能直接嵌入到 Google Cloud 中。
此次合作建立在双方现有合作关系的基础上,此前双方已通过 Google Cloud Marketplace 完成了超过 75 项联合集成,销售额约为 20 亿美元。作为新阶段合作的一部分,Palo Alto Networks 还根据一项价值数十亿美元的独立协议,将关键的内部工作负载迁移到 Google Cloud 上。
此外,该公司还利用谷歌云的Vertex AI平台和Gemini大型语言模型来支持其内部自动驾驶系统。这些举措加深了两家公司之间的技术联系,旨在确保在谷歌云上运行Palo Alto Networks的客户使用的是专为大规模协同工作而设计的系统。
这一时机与网络安全市场的整体趋势相吻合。谷歌已宣布计划以320亿美元收购Wiz,而Palo Alto Networks在10月份扩展了其以人工智能为中心的安防产品组合,并在上个月完成了对Chronosphere的33.5亿美元收购。这两家公司都在积极应对人们对人工智能驱动的攻击方法和自动化威胁日益增长的担忧。
谷歌云首席销售官马特·雷纳表示,客户越来越希望安全和云平台能够协同工作,而不是各自独立运行。他将此次扩展的合作关系描述为一种确保企业在构建从一开始就内置安全防护的新型人工智能代理的同时,也能保障重要人工智能基础设施安全的方式。
分析人士表示,这笔交易将增强谷歌云在企业安全和人工智能基础设施领域的地位,使其能够与亚马逊和微软展开竞争。此次合作也与一段历史渊源有关:Palo Alto Networks 首席执行官 Nikesh Arora 此前曾担任谷歌首席商务官。
总而言之,该协议反映了企业对人工智能风险认知方式的更广泛转变。随着人工智能日益融入日常运营,安全决策与平台选择之间的联系也越来越紧密,而这些选择可能会影响企业未来数年构建和保护系统的方式。
