在拉斯维加斯举办的谷歌云年度大会上,谷歌云首席运营官弗朗西斯·德索萨宣布了一项以AI为核心的安全战略:"用AI对抗AI。"这一理念贯穿了谷歌最新发布的一系列安全产品与服务,也预示着2026年科技行业在网络安全领域的竞争将更加激烈。德索萨指出,谷歌正从"人机协同"转向"AI主导、人类监督"的防御模式,未来将由一支AI智能体舰队承担常规网络安全任务,人类则负责整体监督与决策。
谷歌的独特优势在于其覆盖芯片、模型到应用层的完整AI技术栈。德索萨强调:"我们自主研发模型,与模型团队紧密合作,确保第一时间利用新兴能力构建智能体舰队。"这种垂直整合能力使谷歌在模型迭代与智能体部署上领先于竞争对手。例如,去年发布的分类与调查智能体已全面上线,过去12个月处理超500万条告警,将人工分析时间从30分钟压缩至60秒。
本次大会上,谷歌推出三款预览版安全智能体,进一步扩展其AI防御矩阵。威胁猎手智能体可结合谷歌威胁情报与Mandiant最佳实践,持续扫描组织环境中的新型攻击模式,其运行规模与速度远超人工防御;检测工程智能体则通过分析IT环境中的安全盲区,自动生成检测规则,填补防御漏洞;即将发布的第三方上下文智能体将整合外部数据,优化现有安全工作流。谷歌安全运营开放了远程MCP服务器支持,允许客户自主构建安全智能体,并通过聊天界面直接访问MCP客户端。
为保障智能体安全运行,谷歌同步推出多项防护工具。收购Wiz后,谷歌将其技术融入安全体系,推出AI物料清单(AI-BOM),帮助安全团队追踪AI应用开发中使用的所有组件,降低影子AI风险。Wiz还与Loveable平台集成,在开发者编码时实时扫描漏洞、密钥泄露等问题。内联AI安全钩子则嵌入IDE与智能体工作流,在代码提交前评估提示词并扫描AI生成内容。谷歌企业智能体平台为AI智能体分配唯一身份标识,确保其按认证流程自主运行;智能体网关通过MCP与A2A协议管理智能体间连接,并集成Model Armor运行时防护工具。
攻击者的AI化进程同样迅猛。谷歌与Mandiant联合报告显示,网络犯罪的"权限交接"时间已从三年前的8小时缩短至22秒,勒索软件与数据窃取团伙的协同效率大幅提升。德索萨警告:"安全团队必须以机器速度运转,否则将彻底失去主动权。"谷歌的应对策略是通过AI智能体实现威胁的早期发现与快速响应,例如威胁猎手智能体可无限规模持续运行,比人工防御更早识别潜伏威胁。
Wiz联合创始人伊农·科斯蒂卡表示:"我们为安全团队提供工具,帮助他们用AI加速防御,以AI制胜AI。"这一理念体现在Wiz与谷歌技术的深度整合中:从AI物料清单的组件追踪,到Loveable平台的实时漏洞扫描,再到内联安全钩子的预提交防护,谷歌正构建覆盖AI应用全生命周期的安全体系。随着智能体网关与企业平台的上线,谷歌的AI防御网络已初步形成,但其在真实攻击场景中的有效性仍需时间检验。
