在2026年穀歌雲Next大會上,谷歌正式推出全新的智能體防禦產品組合,涵蓋威脅情報、安全運營以及主動威脅緩解等多個核心能力模組。
網路攻擊的演變與AI時代的挑戰
自網路電腦誕生以來,網路攻擊便如影隨形。隨著網路規模不斷擴大、傳輸速度持續提升,攻擊的烈度也隨之急劇增加。無論是國家行為者、網路犯罪分子、黑客活動人士,還是心懷不滿的個體,發動攻擊始終是不對稱的——攻擊者只需找到一個漏洞作為突破口,而防禦方則必須全面兼顧、無懈可擊。
過去,拒絕服務攻擊等手段雖然可以以機器速度運行,但攻擊的發起與部署仍受限於人類挖掘漏洞和設計攻擊方案的能力。同樣,防禦方雖然可以藉助防火牆等自動化手段進行部分防護,但威脅緩解工作仍需要具備判斷力的專業人員來執行,以便在保障系統正常運行的同時補充防護措施並及時響應。
AI的出現徹底改變了這一切。惡意行為者可以藉助強大的大語言模型,以接近電子信號的速度識別漏洞並發動攻擊。通過並行運行多個智能體,他們甚至可以組建規模龐大的數字攻擊軍團,其速度遠超人類所能應對的極限。
面對不斷擴大的攻擊面、更快速的AI部署,以及對手利用AI發動更複雜攻擊的現實威脅,防禦方同樣需要AI軍團來應對。人工分析師根本無法以足夠快的速度處理海量數據流。
谷歌的網路安全戰略布局
正是在這一背景下,谷歌實質上正在組建一支由AI智能體構成的網路安全力量——這支力量不僅能在網路戰的前線直接作戰,還能承擔後端的情報分析與後勤支撐工作,而這正是本次發布的核心所在。
Wiz是一家成立於2020年的網路安全公司,以卓越的網路和軟體平台漏洞發現能力著稱,自成立以來迅速成為網路安全領域的頂級玩家。就在上個月,谷歌母公司Alphabet完成了對Wiz
的收購,交易金額高達320億美元現金,不僅創下網路安全領域有史以來最大收購紀錄,也是Alphabet歷史上單筆金額最高的併購案。
Alphabet方面表示,Wiz"提供了一個易於使用的安全平台,可連接所有主流雲環境和代碼環境,幫助預防網路安全事件。"
320億美元是一個什麼概念?這一數字超過了加拿大全年軍事國防預算,與以色列的軍事支出相當。如此大規模的網路安全投入,釋放出兩個明確信號:威脅是真實存在的,且這一威脅足以讓科技巨頭以國家級別的資金規模來應對。
智能體安全運營的三大核心支柱
古代中國軍事家、戰略家兼哲學家孫子曾言:"知彼知己,百戰不殆;不知彼而知己,一勝一負;不知彼不知己,每戰必殆。"這一理念正是威脅情報的核心所在。在網路安全語境下,"知己"意味著了解自身的漏洞,並能夠追蹤和管理來自敵方的攻擊與入侵行為。
谷歌此次發布了智能體安全運營(Agentic SecOps)體系,涵蓋三大關鍵支柱。
其一,谷歌利用Gemini AI深入探索暗網,為用戶組織構建"細緻入微的畫像"。該AI能夠"每日分析數百萬條外部事件,準確率高達98%,僅將真正對組織構成威脅的事件推送至運營人員關注視野"。
其二,谷歌部署了全新的威脅狩獵智能體,依託其基礎設施所積累的海量威脅情報知識,"主動追蹤繞過傳統防禦手段的新型攻擊模式和對手行為"。
其三,谷歌還部署了檢測工程智能體,能夠自動生成持續有效的威脅檢測規則——其作用類似於讓機器人自動編寫高度智能的防火牆規則,且覆蓋所有層級的網路威脅。
谷歌表示:"客戶已經從我們的分流與調查智能體中獲益,該智能體迄今已處理逾500萬條告警,將原本需要30分鐘的人工分析時間縮短至60秒。"
Wiz的多雲防禦能力
Wiz在整體解決方案中承擔著保護AI和雲應用跨基礎設施安全的重要職責。任何全面防禦方案若要真正發揮效能,必須具備跨廠商產品線的兼容能力。Wiz AI應用保護平台支持Databricks、AWS Agentcore、Gemini企業版智能體構建器、Microsoft Azure Copilot Studio以及Salesforce Agentforce。此外,Wiz還提供雲邊緣防護,將防護能力延伸至Apigee、Cloudflare、Vercel等平台的相關實現。多廠商支持的另一大優勢在於,它能提供更豐富的外部攻擊面上下文資訊,使技術對威脅環境的理解更加全面深入。
紅、綠、藍三色智能體協同作戰
針對主動威脅環境防禦,Wiz部署了紅色、綠色和藍色三類智能體,在企業內部組成協同作戰的安全情報團隊。
紅色智能體扮演滲透測試安全研究員的角色,專門尋找網路入口並將相關資訊整理歸檔,供其他智能體使用。可以將其理解為一名不斷巡邏、持續檢驗所有門鎖是否依然鎖緊的安全衛士。
藍色智能體則類似犯罪現場調查員,從日誌、身份資訊及系統活動中收集證據,通過重建行為鏈條來判斷威脅嚴重程度,負責以法證分析師的視角還原安全事件的完整經過。
綠色智能體是整個團隊的"首席維修工"。綜合紅色和藍色智能體提供的資訊,綠色智能體負責針對性地生成修複方案,且該方案專門針對當前網路環境量身定製,從而大幅降低修復操作影響現有系統正常運行的風險。
三者分工明確、協同運轉:紅色智能體負責找出薄弱環節,藍色智能體識別並分析潛在安全事件的成因,綠色智能體則防止類似問題再度發生。整體邏輯可概括為:測試、調查、修復。
谷歌雲欺詐防禦:reCAPTCHA的全面進化
早在2024年,AI便已能夠輕鬆破解reCAPTCHA測試——那些旨在區分真人與機器人的驗證機制。針對這一現狀,谷歌此次推出谷歌雲欺詐防禦(Google Cloud Fraud Defense),將其定位為"reCAPTCHA的全面進化,為企業提供信任數字交互與電商活動所需的智能能力"。該平台的核心功能是判斷訪問實體究竟是真實用戶、自動化機器人,還是AI智能體。
軍備競賽的現實與未來
當數百億美元級別的企業開始以國家級規模投入防禦,並將AI智能體如同軍事編隊一般部署上陣,我們必須正視一個事實:遊戲規則已經徹底改變。
攻擊者正在不斷擴大規模、加速自動化、提升攻擊智能化程度,其思考與行動速度遠超人類防禦者喝下第一杯咖啡之前。惡意AI可以全天候、不間斷運行,不需要休息,不依賴咖啡因。它們只需找到一個錯誤,便可長驅直入。
谷歌當然不是唯一一家致力於解決這一難題的大型企業,但通過此次布局,他們已在這場軍備競賽中構建起切實可行的參賽實力。遺憾的是,軍備競賽從定義上看就沒有真正的終點,它只會不斷升級。
Q&A
Q1:谷歌收購Wiz的意義是什麼?
A:谷歌母公司Alphabet以320億美元全現金收購了網路安全公司Wiz,這是網路安全領域有史以來規模最大的收購案,也是Alphabet歷史上最大單筆併購。Wiz以強大的網路和軟體漏洞發現能力著稱,能連接所有主流雲環境,幫助企業預防網路安全事件。此次收購標誌著谷歌將Wiz的多雲防護能力全面整合進自身的安全體系,大幅提升了其在網路安全領域的綜合競爭力。
Q2:谷歌的紅、藍、綠三色智能體各自承擔什麼職責?
A:三種智能體在企業安全體系中各司其職。紅色智能體負責滲透測試,主動尋找網路入口和漏洞,持續檢驗防禦是否存在缺口;藍色智能體扮演調查員角色,從日誌、身份資訊和系統活動中收集證據,還原安全事件的完整經過並評估威脅嚴重程度;綠色智能體是修復專家,綜合前兩者的資訊,針對當前網路環境生成精準修複方案,降低修復操作破壞正在正常運行系統的風險。三者協同形成"測試—調查—修復"的閉環。
Q3:谷歌雲欺詐防禦與傳統reCAPTCHA有什麼區別?
A:傳統reCAPTCHA主要用於區分人類用戶與自動化機器人,但隨著AI能力不斷提升,早在2024年AI就已能輕鬆破解reCAPTCHA驗證。谷歌雲欺詐防禦是對reCAPTCHA的全面升級,核心能力在於判斷訪問實體是真實人類用戶、傳統自動化機器人,還是AI智能體,從而為企業提供更可靠的數字交互信任機制,適應AI驅動攻擊日益普遍的新型威脅環境。
