谷歌云近日宣布大幅升级其网络安全产品体系,重点围绕AI驱动的安全能力(agentic AI)以及威胁情报的深度融合展开。在旧金山举办的RSAC大会上,谷歌展示了一套统一的AI安全平台,旨在以机器级速度应对日益自动化、复杂化的网络威胁环境。
作为此次战略升级的重要举措,谷歌确认已完成对云安全公司Wiz Inc.的收购。Wiz以无需部署代理的云风险识别技术见长,其能力将被整合进谷歌云,打造覆盖多云环境的AI安全解决方案,在提升威胁检测与响应效率的同时,也降低企业运维复杂度。
在安全运营方面,谷歌推出基于Gemini大模型构建的“智能安全运营中心(Agentic SOC)”。该体系引入自适应AI Agent,可自动分析告警、整合情报并参与响应流程,从而替代传统依赖人工的静态应急方案。其中,新的告警分析Agent能够独立完成告警研判、证据收集和结论输出,有助于减少误报并加快响应速度,目前已进入预览阶段。
此外,通过支持模型上下文协议(MCP),企业可以构建定制化安全Agent,并实现统一管理,无需额外搭建复杂基础设施。该能力预计将在近期正式上线。
在威胁趋势方面,谷歌发布的《Mandiant M-Trends 2026》报告指出,攻击者正借助AI将攻击节奏大幅加快,防御窗口已被压缩至最低22秒,同时攻击手段正从实验阶段转向具备自适应能力的自动化攻击。
为应对这一变化,谷歌加强了威胁情报与安全流程的整合能力。升级后的威胁情报平台结合Gemini模型,通过AI Agent完成数据整合与线索分类,帮助分析人员从大量信息中快速识别关键风险。新增的暗网情报服务则结合专家经验与AI能力,为企业构建更精准的威胁画像。
在AI系统安全方面,谷歌也进行了多项强化:
在基础设施层面:
随着攻击者对AI技术的利用不断加深,谷歌认为防御体系也必须向自动化、自适应方向演进,以减少对人工的依赖并提升整体防护效率。
网站资讯
渠道合作
解决方案
更多服务
