在拉斯维加斯举办的谷歌云年度大会上,谷歌云首席运营官弗朗西斯·德索萨宣布了一项以AI为核心的安全战略:"必须用AI来对抗AI。"这一理念不仅贯穿于谷歌最新发布的安全产品,更被视为2026年科技行业防御体系演进的关键方向。谷歌正通过部署AI智能体舰队与配套安全工具,构建人机协同的下一代防御网络。
德索萨在媒体发布会上指出,安全防御已从传统人工主导模式,进化至人机协作阶段,如今正迈向AI主导、人类监督的新纪元。他强调:"谷歌的完整AI技术栈覆盖芯片、模型到应用层,这种垂直整合能力让我们能第一时间将模型突破转化为智能体能力。"据介绍,谷歌自主研发的模型团队与安全部门深度协作,确保智能体舰队始终搭载最前沿的AI技术。
大会上亮相的三款预览版智能体,延续了谷歌去年推出的安全智能体体系。其中威胁猎手智能体通过整合谷歌威胁情报库与Mandiant实战经验,可实时扫描组织网络中的异常行为模式,其无限扩展的运算能力远超人工分析速度。检测工程智能体则专注于发现IT环境中的安全盲区,并自动生成针对性检测规则。即将发布的第三方上下文智能体,能自动整合外部数据源优化现有安全流程。
去年上线的分类与调查智能体已实现全面商用,谷歌披露的数据显示,该智能体在12个月内处理了超过500万条安全警报,将人工分析耗时从30分钟压缩至60秒。为支持客户自主开发安全应用,谷歌安全运营平台新增远程MCP服务器支持,用户可通过聊天界面直接调用安全能力,目前该功能处于预览阶段。
面对AI驱动的攻击威胁,谷歌通过收购Wiz强化防御体系。2025年3月宣布、上月完成交割的这笔交易,为谷歌带来了AI物料清单(AI-BOM)等创新工具。该清单可追踪AI应用开发过程中使用的所有组件,包括SDK库、模型和服务器配置,有效防范影子AI风险。Wiz与Loveable平台的集成,实现了开发环境中的实时漏洞扫描,而内联安全钩子则能在代码提交前拦截风险。
谷歌同步推出的Gemini企业智能体平台,通过为每个AI智能体分配唯一数字身份,构建起可控的自主运行体系。配套的智能体网关服务采用MCP和A2A协议,对智能体间通信实施策略管控,其集成的Model Armor工具可实时防护模型交互过程。这些措施共同构成了多层次的AI安全防护网。
网络攻击领域的AI竞赛已进入白热化阶段。谷歌与Mandiant联合研究显示,黑客组织获取初始权限后,将攻击转交勒索团伙的时间从2021年的8小时骤减至2024年的22秒。这种攻击效率的指数级提升,迫使防御方必须具备机器级别的响应速度,否则将面临全面溃败的风险。
