在拉斯維加斯舉辦的谷歌云年度大會上,谷歌云首席運營官弗朗西斯·德索薩宣布了一項以AI為核心的安全戰略:"用AI對抗AI。"這一理念貫穿了谷歌最新發布的一系列安全產品與服務,也預示著2026年科技行業在網絡安全領域的競爭將更加激烈。德索薩指出,谷歌正從"人機協同"轉向"AI主導、人類監督"的防御模式,未來將由一支AI智能體艦隊承擔常規網絡安全任務,人類則負責整體監督與決策。
谷歌的獨特優勢在于其覆蓋芯片、模型到應用層的完整AI技術棧。德索薩強調:"我們自主研發模型,與模型團隊緊密合作,確保第一時間利用新興能力構建智能體艦隊。"這種垂直整合能力使谷歌在模型迭代與智能體部署上領先于競爭對手。例如,去年發布的分類與調查智能體已全面上線,過去12個月處理超500萬條告警,將人工分析時間從30分鐘壓縮至60秒。
本次大會上,谷歌推出三款預覽版安全智能體,進一步擴展其AI防御矩陣。威脅獵手智能體可結合谷歌威脅情報與Mandiant最佳實踐,持續掃描組織環境中的新型攻擊模式,其運行規模與速度遠超人工防御;檢測工程智能體則通過分析IT環境中的安全盲區,自動生成檢測規則,填補防御漏洞;即將發布的第三方上下文智能體將整合外部數據,優化現有安全工作流。谷歌安全運營開放了遠程MCP服務器支持,允許客戶自主構建安全智能體,并通過聊天界面直接訪問MCP客戶端。
為保障智能體安全運行,谷歌同步推出多項防護工具。收購Wiz后,谷歌將其技術融入安全體系,推出AI物料清單(AI-BOM),幫助安全團隊追蹤AI應用開發中使用的所有組件,降低影子AI風險。Wiz還與Loveable平臺集成,在開發者編碼時實時掃描漏洞、密鑰泄露等問題。內聯AI安全鉤子則嵌入IDE與智能體工作流,在代碼提交前評估提示詞并掃描AI生成內容。谷歌企業智能體平臺為AI智能體分配唯一身份標識,確保其按認證流程自主運行;智能體網關通過MCP與A2A協議管理智能體間連接,并集成Model Armor運行時防護工具。
攻擊者的AI化進程同樣迅猛。谷歌與Mandiant聯合報告顯示,網絡犯罪的"權限交接"時間已從三年前的8小時縮短至22秒,勒索軟件與數據竊取團伙的協同效率大幅提升。德索薩警告:"安全團隊必須以機器速度運轉,否則將徹底失去主動權。"谷歌的應對策略是通過AI智能體實現威脅的早期發現與快速響應,例如威脅獵手智能體可無限規模持續運行,比人工防御更早識別潛伏威脅。
Wiz聯合創始人伊農·科斯蒂卡表示:"我們為安全團隊提供工具,幫助他們用AI加速防御,以AI制勝AI。"這一理念體現在Wiz與谷歌技術的深度整合中:從AI物料清單的組件追蹤,到Loveable平臺的實時漏洞掃描,再到內聯安全鉤子的預提交防護,谷歌正構建覆蓋AI應用全生命周期的安全體系。隨著智能體網關與企業平臺的上線,谷歌的AI防御網絡已初步形成,但其在真實攻擊場景中的有效性仍需時間檢驗。
