谷歌今日借助 2025 云安全峰会 发布了一系列更新举措,旨在保障人工智能创新的安全性并强化企业防御能力。此次公告涵盖了对 AI 代理的保护、安全运营中心新工具、云安全的增强措施,以及 企业级浏览的扩展防护。
人工智能安全成为焦点
在此次峰会上,人工智能安全成为核心议题,谷歌发布了 Google Agentspace 与 Agent Builder 的新功能。这些更新包括:扩展的 AI 代理清单与风险识别、先进的内联防护与姿态控制,以及主动威胁检测与管理能力。
谷歌云安全 AI 产品负责人 Naveed Makhani 在接受 Help Net Security 采访时表示,这些新防护措施旨在平衡灵活性与可控性。他解释道:“我们的理念是,让安全路径成为最简便的选择,同时不牺牲开发者所需的灵活性。我们提供分层的内建防护机制:侦测性策略能够为安全团队提供可见性而不限制开发人员,预防性控制则会默认阻止高风险操作。对于需要最大化自主权的开发者,我们的核心安全能力(如 Model Armor)可通过 REST API 获取,使开发者能够根据应用的特定场景和相关风险来定义定制化的防护方案。”
代理型安全运营中心(SOC)愿景
谷歌进一步阐述了其“代理型 SOC”愿景,即让 AI 代理协同工作,以实现警报分流、调查和响应的自动化。作为预览功能推出的新警报调查代理,可以利用来自 Mandiant 一线分析师的方法来丰富事件数据、解析命令行输入并构建进程树。
谷歌安全运营产品管理总监 Payal Chakravarty 表示,这一方法旨在改变人类分析师的工作方式。“代理型 SOC 可以应用于所有场景;首要目标是警报分流、调查与响应,其次是检测工程与威胁狩猎。我们设想,人类分析师将能够专注于更复杂的调查,而不是耗费时间去收集证据和进行日常的分流与处置。同时,我们也预期,借助代理能够进行的深度调查,分析师能获得更深入的分析和理解,从而更好地确定问题的根本原因。”
扩展云安全工具
在 AI 之外,谷歌还在其更广泛的云安全产品组合中引入了新功能。安全指挥中心(Security Command Center)的更新包括 合规管理器、数据安全态势管理 和 风险报告,旨在简化合规流程并突出新兴威胁。
在身份与访问管理方面,谷歌预览了基于 Gemini 的 IAM 角色选择器、用于自动分配代理身份的代理型 IAM,以及针对敏感操作的二次认证。
强化身份与数据保护
数据保护同样受到关注。新功能包括对 BigQuery 与 CloudSQL 中与 AI 相关资产的扩展监控、敏感数据的图像检测,以及 Cloud Key Management 中 Autokey 的全面上线。网络安全方面的更新则涵盖了 Cloud NGFW 标签扩展 以及 高性能计算环境中零信任网络的预览支持。
在企业浏览方面,Chrome Enterprise 现已在 iOS 和 Android 上提供更强防护,包括 URL 过滤 和 全新报告功能,可追踪移动设备上的安全事件。
发表评论
您还未登录,请先登录。
登录