在拉斯維加斯舉辦的谷歌云年度大會上,谷歌云首席運營官弗朗西斯·德索薩宣布了一項以AI為核心的安全戰略:"必須用AI來對抗AI。"這一理念不僅貫穿于谷歌最新發布的安全產品,更被視為2026年科技行業防御體系演進的關鍵方向。谷歌正通過部署AI智能體艦隊與配套安全工具,構建人機協同的下一代防御網絡。
德索薩在媒體發布會上指出,安全防御已從傳統人工主導模式,進化至人機協作階段,如今正邁向AI主導、人類監督的新紀元。他強調:"谷歌的完整AI技術棧覆蓋芯片、模型到應用層,這種垂直整合能力讓我們能第一時間將模型突破轉化為智能體能力。"據介紹,谷歌自主研發的模型團隊與安全部門深度協作,確保智能體艦隊始終搭載最前沿的AI技術。
大會上亮相的三款預覽版智能體,延續了谷歌去年推出的安全智能體體系。其中威脅獵手智能體通過整合谷歌威脅情報庫與Mandiant實戰經驗,可實時掃描組織網絡中的異常行為模式,其無限擴展的運算能力遠超人工分析速度。檢測工程智能體則專注于發現IT環境中的安全盲區,并自動生成針對性檢測規則。即將發布的第三方上下文智能體,能自動整合外部數據源優化現有安全流程。
去年上線的分類與調查智能體已實現全面商用,谷歌披露的數據顯示,該智能體在12個月內處理了超過500萬條安全警報,將人工分析耗時從30分鐘壓縮至60秒。為支持客戶自主開發安全應用,谷歌安全運營平臺新增遠程MCP服務器支持,用戶可通過聊天界面直接調用安全能力,目前該功能處于預覽階段。
面對AI驅動的攻擊威脅,谷歌通過收購Wiz強化防御體系。2025年3月宣布、上月完成交割的這筆交易,為谷歌帶來了AI物料清單(AI-BOM)等創新工具。該清單可追蹤AI應用開發過程中使用的所有組件,包括SDK庫、模型和服務器配置,有效防范影子AI風險。Wiz與Loveable平臺的集成,實現了開發環境中的實時漏洞掃描,而內聯安全鉤子則能在代碼提交前攔截風險。
谷歌同步推出的Gemini企業智能體平臺,通過為每個AI智能體分配唯一數字身份,構建起可控的自主運行體系。配套的智能體網關服務采用MCP和A2A協議,對智能體間通信實施策略管控,其集成的Model Armor工具可實時防護模型交互過程。這些措施共同構成了多層次的AI安全防護網。
網絡攻擊領域的AI競賽已進入白熱化階段。谷歌與Mandiant聯合研究顯示,黑客組織獲取初始權限后,將攻擊轉交勒索團伙的時間從2021年的8小時驟減至2024年的22秒。這種攻擊效率的指數級提升,迫使防御方必須具備機器級別的響應速度,否則將面臨全面潰敗的風險。
