主要内容
谷歌云认为,应对过度工作的安全团队的答案不仅仅是更多工具,而是一个由人工智能驱动的盟友。在其 2025 年安全峰会中,谷歌阐述了其未来愿景,即人工智能将让人类安全专家从繁琐工作中解脱出来,专注于最重要的事情。核心理念是利用人工智能来保卫组织,同时确保自身的人工智能举措免受攻击。随着企业越来越依赖人工智能代理,这些代理本身成为了安全问题的新前沿。
确保人工智能生态系统安全
在人工智能成为可信赖的守护者之前,其自身环境必须安全。为此,谷歌云正在加强其在安全指挥中心内的人工智能保护解决方案。即将推出的预览版新功能将自动发现环境中的所有人工智能代理和服务器,让安全团队清晰了解其整个人工智能代理生态系统,帮助他们发现漏洞、错误配置和危险交互。实时保护也得到了提升。模型装甲的在线保护正在扩展到 Agentspace 中的提示和响应,有助于在威胁发生时阻止提示注入和数据泄露等。为确保人工智能代理始终遵守规则,新的姿态控制将帮助它们遵守公司安全政策。借助来自 Mandiant 和谷歌云的新威胁检测,安全团队现在可以更好地发现并应对其人工智能资产的异常或可疑行为。
代理式安全运营中心的兴起
也许最具前瞻性的公告是谷歌对“代理式安全运营中心(SOC)”的愿景。想象一个系统,其中人工智能代理协作管理威胁、自动进行警报调查,甚至帮助工程师创建新的检测以填补安全漏洞。朝着这个方向迈出的第一步是新的警报调查代理,目前正在预览中。该工具就像一名初级分析师,自主调查安全事件、分析命令行活动,并根据 Mandiant 一线专家的经验方法绘制进程树。该代理对警报做出裁决,并为人类分析师建议下一步行动,有望减少手动工作并加快响应时间。
基于谷歌云统一基础的人工智能安全
在谷歌安全运营中,新的 SecOps Labs 让用户提前访问强大的功能,其中许多功能由 Gemini AI 提供支持。现在普遍可用的新仪表板将安全编排、自动化和响应(SOAR)数据整合在一起,更清晰地呈现组织的安全态势。该平台的基础——可信云也在升级:合规性和风险:新的合规管理器简化了复杂的审计和政策执行世界,而新的风险报告使用虚拟红队技术来发现攻击者可能利用的安全漏洞。更智能的访问控制:授予权限的繁琐任务得到了新的 IAM 角色选择器的人工智能协助,目前正在预览中。您只需描述一个人或服务需要做什么,Gemini 将推荐最安全、限制最少的角色。为防止账户被接管,现在将为高度敏感的操作触发重新身份验证。扩展的数据和网络安全:敏感数据保护已扩展到涵盖 Vertex AI 等人工智能工具,Cloud NGFW 现在帮助将零信任原则应用于包括人工智能在内的高性能计算工作负载。通过将人工智能嵌入其产品的核心,谷歌云致力于创建一个基础,使安全能够实现业务目标,并帮助防御者应对新时代的挑战。