在拉斯維加斯舉辦的谷歌云年度大會上,谷歌云首席運營官弗朗西斯·德索薩宣布了一項以AI為核心的安全戰(zhàn)略:"用AI對抗AI。"這一理念貫穿了谷歌最新發(fā)布的一系列安全產(chǎn)品與服務(wù),也預(yù)示著2026年科技行業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的競爭將更加激烈。德索薩指出,谷歌正從"人機(jī)協(xié)同"轉(zhuǎn)向"AI主導(dǎo)、人類監(jiān)督"的防御模式,未來將由一支AI智能體艦隊承擔(dān)常規(guī)網(wǎng)絡(luò)安全任務(wù),人類則負(fù)責(zé)整體監(jiān)督與決策。
谷歌的獨特優(yōu)勢在于其覆蓋芯片、模型到應(yīng)用層的完整AI技術(shù)棧。德索薩強(qiáng)調(diào):"我們自主研發(fā)模型,與模型團(tuán)隊緊密合作,確保第一時間利用新興能力構(gòu)建智能體艦隊。"這種垂直整合能力使谷歌在模型迭代與智能體部署上領(lǐng)先于競爭對手。例如,去年發(fā)布的分類與調(diào)查智能體已全面上線,過去12個月處理超500萬條告警,將人工分析時間從30分鐘壓縮至60秒。
本次大會上,谷歌推出三款預(yù)覽版安全智能體,進(jìn)一步擴(kuò)展其AI防御矩陣。威脅獵手智能體可結(jié)合谷歌威脅情報與Mandiant最佳實踐,持續(xù)掃描組織環(huán)境中的新型攻擊模式,其運行規(guī)模與速度遠(yuǎn)超人工防御;檢測工程智能體則通過分析IT環(huán)境中的安全盲區(qū),自動生成檢測規(guī)則,填補(bǔ)防御漏洞;即將發(fā)布的第三方上下文智能體將整合外部數(shù)據(jù),優(yōu)化現(xiàn)有安全工作流。谷歌安全運營開放了遠(yuǎn)程MCP服務(wù)器支持,允許客戶自主構(gòu)建安全智能體,并通過聊天界面直接訪問MCP客戶端。
為保障智能體安全運行,谷歌同步推出多項防護(hù)工具。收購Wiz后,谷歌將其技術(shù)融入安全體系,推出AI物料清單(AI-BOM),幫助安全團(tuán)隊追蹤AI應(yīng)用開發(fā)中使用的所有組件,降低影子AI風(fēng)險。Wiz還與Loveable平臺集成,在開發(fā)者編碼時實時掃描漏洞、密鑰泄露等問題。內(nèi)聯(lián)AI安全鉤子則嵌入IDE與智能體工作流,在代碼提交前評估提示詞并掃描AI生成內(nèi)容。谷歌企業(yè)智能體平臺為AI智能體分配唯一身份標(biāo)識,確保其按認(rèn)證流程自主運行;智能體網(wǎng)關(guān)通過MCP與A2A協(xié)議管理智能體間連接,并集成Model Armor運行時防護(hù)工具。
攻擊者的AI化進(jìn)程同樣迅猛。谷歌與Mandiant聯(lián)合報告顯示,網(wǎng)絡(luò)犯罪的"權(quán)限交接"時間已從三年前的8小時縮短至22秒,勒索軟件與數(shù)據(jù)竊取團(tuán)伙的協(xié)同效率大幅提升。德索薩警告:"安全團(tuán)隊必須以機(jī)器速度運轉(zhuǎn),否則將徹底失去主動權(quán)。"谷歌的應(yīng)對策略是通過AI智能體實現(xiàn)威脅的早期發(fā)現(xiàn)與快速響應(yīng),例如威脅獵手智能體可無限規(guī)模持續(xù)運行,比人工防御更早識別潛伏威脅。
Wiz聯(lián)合創(chuàng)始人伊農(nóng)·科斯蒂卡表示:"我們?yōu)榘踩珗F(tuán)隊提供工具,幫助他們用AI加速防御,以AI制勝AI。"這一理念體現(xiàn)在Wiz與谷歌技術(shù)的深度整合中:從AI物料清單的組件追蹤,到Loveable平臺的實時漏洞掃描,再到內(nèi)聯(lián)安全鉤子的預(yù)提交防護(hù),谷歌正構(gòu)建覆蓋AI應(yīng)用全生命周期的安全體系。隨著智能體網(wǎng)關(guān)與企業(yè)平臺的上線,谷歌的AI防御網(wǎng)絡(luò)已初步形成,但其在真實攻擊場景中的有效性仍需時間檢驗。















