谷歌部署320亿美元AI网络安全力量应对日益升级的威胁
ZDNET AI··作者 David Gewirtz
关键信息
这笔320亿美元的交易是网络安全领域历史上最大的一笔并购,也是Alphabet有史以来最大的一笔收购;Wiz平台可接入所有主流云和代码环境,比人类响应速度更快地发现漏洞。
资讯摘要
谷歌在其云Next 2026大会上推出了新的AI驱动网络安全策略,引入了‘代理式防御’组合,利用自主AI代理以机器速度狩猎、检测并消除威胁。此举紧随其以320亿美元现金收购领先网络安全公司Wiz之后。这次收购反映了应对AI驱动攻击的紧迫性——这些攻击远超人类分析师的处理能力。
Wiz工具可在多云环境中识别漏洞,对面临日益复杂威胁的企业至关重要。谷歌还强调通过其代理数据云确保AI代理在业务上下文中运行,增强可信度。这一举措使谷歌不仅成为云基础设施领导者,更成为AI原生安全架构的先锋。
资讯正文
谷歌押注320亿美元打造AI代理网络安全力量,安全军备竞赛升级
谷歌在2026年谷歌云Next大会上推出了一套全新的代理式防御组合,融合威胁情报、安全运营和主动威胁缓解措施。换句话说,谷歌正在开战,并展示其重磅武器。
人类的速度已跟不上攻击节奏。自从联网计算机出现以来,网络攻击就一直是计算环境的一部分。随着网络规模扩大、速度加快,攻击的强度也随之增加。无论是由国家、犯罪分子、黑客活动家还是不满的个人发起的攻击,始终都是不对称的——攻击者只需找到一个漏洞作为入口即可。而防御方则必须防范所有可能的风险。
此外,麻省理工学院研究发现:AI代理既快速又难以控制。
虽然像拒绝服务攻击这样的攻击可以以机器速度运行,但攻击的创建与部署能力一直受限于人类发现漏洞和设计攻击的能力。同样,防御方也可以启动自动化防御措施,比如防火墙。然而,攻击缓解工作仍需由具备判断力的人类来完成,以确保在不破坏系统的情况下添加保护并作出响应。
AI彻底改变了这一切。敌对势力可以利用强大到令人震惊的大语言模型识别漏洞,并以电子速度部署攻击。通过使用并行代理,他们甚至能动用庞大的数字军队进行攻击,这些攻击者的运行速度远超凡人所能及。
为了应对更广阔的攻击面、更快的AI部署以及对手利用AI开展更复杂攻击的情况,防守方也需要自己的AI军队。人类分析师无法及时处理如此密集的数据流。
此外,谷歌刚刚为代理时代重新设计了Gemini Enterprise——这里有哪些新变化?
这种变革的结合让我们聚焦到谷歌身上:该公司本质上是在推出一支由AI代理组成的网络部队,它们不仅能直接参与网络战前线,还能提供后方后勤支持和情报分析。这一思路正是此次发布的核心。
320亿美元收购的Wiz是一家成立于2020年的网络安全公司,其成名之处在于非凡的漏洞发现能力——能够精准定位网络和软件平台中的缺陷。自成立以来,Wiz已成为网络安全领域的顶级掠食者。就在上个月,谷歌母公司Alphabet完成了对Wiz的收购,交易金额高达320亿美元现金,这是有史以来最大规模的网络安全并购案,也是Alphabet历史上最昂贵的一次收购。
谷歌押注320亿美元打造AI安全力量,网络安全竞赛升级
谷歌将Auto Browse和技能功能引入Chrome Enterprise,并推出新的‘Gemini摘要’功能。据Alphabet表示,‘Wiz提供了一个易于使用的安全平台,可连接到所有主流云和代码环境,帮助预防网络安全隐患。’
让我们思考一下320亿美元这个数字——它超过了加拿大的全部军事防御预算,几乎与以色列的军费开支相当。谷歌在网络安全领域投入320亿美元,说明了两点:威胁真实存在,且足以让这家科技巨头投入国家级别的资金。
威胁情报
中国古代军事家、战略家和哲学家孙子曾说:‘知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必败。’这一理念正是威胁情报的核心。在网络安全语境下,‘知己’意味着了解自身的漏洞,并能追踪和管理敌方攻击与入侵行为。如果攻击者能在你的网络中潜伏数周甚至数月,说明你并不真正了解自己。
谷歌宣布推出Agentic SecOps(智能安全运营),包含三个关键方向。这家科技巨头利用Gemini AI探索暗网,构建‘你组织的细致画像’。该AI能够‘以98%的准确率分析每日数百万外部事件,仅突出对你组织真正重要的威胁。’
谷歌还部署了一种新型威胁狩猎代理,利用其基础设施上积累的广泛威胁情报知识,‘主动寻找绕过传统防御的新颖攻击模式和对手行为。’此外,谷歌还推出了检测工程代理。这种代理会自动生成持久化的威胁检测规则,相当于让机器人自动编写超级智能的防火墙规则,但覆盖从低级到高级的所有网络威胁层级。
由于坏人掌握了能快速部署新威胁的人工智能,防守方也必须突破人类速度的限制,在机器速度下部署新的防御解决方案。根据谷歌的说法,‘客户已开始受益于我们的警报分类与调查代理,截至目前已处理超过500万条警报,将原本需要30分钟的手动分析缩短至60秒。’
红、蓝、绿阵营
Wiz组件的作用在于保护跨任何基础设施的AI和云应用。任何全面的防御方案若要有效,必须在不同厂商的产品线中都可用。Wiz AI应用保护平台支持Databricks、AWS Agentcore、Gemini Enterprise Agent Builder、Microsoft Azure Copilot Studio以及Salesforce Agentforce。
Wiz 还提供云边缘保护,将其防护范围扩展到 Apigee、Cloudflare、Vercel 和其他平台的部署环境。此外:加密备份在人工智能驱动的勒索软件时代可能失效。
一个显著优势是,多供应商支持还能提供更多关于外部攻击面的信息,这意味着该技术能更全面地理解威胁环境。为了应对活跃威胁环境,Wiz 正在部署红、绿、蓝三种代理,它们共同组成企业内部的安全情报团队。
红色代理是一位渗透测试安全研究员,旨在寻找进入你网络的方法,并将这些信息记录下来供网络中的其他代理使用。你可以把红色代理想象成一名安保人员不断巡逻并尝试所有锁具,确保它们确实仍处于锁定状态。接着再把蓝色代理看作犯罪现场侦探,它从日志、身份和系统活动等数据中收集证据,并利用这些信息重建行为模式以判断严重程度。它的职责是充当法医分析师,发现漏洞事件的所有细节并解释背后发生了什么。
绿色代理则是总工程师。在获取红色和蓝色代理提供的信息后,绿色代理会外出构建修复方案。AI性能的关键在于,它所构建的修复措施是针对当前网络量身定制的,因此修复方案极大概率不会破坏网络中已正常运行的功能。
红代理负责查找弱点,蓝代理识别问题发生的方式和原因,而绿代理则防止坏事再次发生。这种模式可以概括为测试、调查与修复。
reCAPTCHA 已经过时了。
早在 2024 年,AI 就已经能够破解 reCAPTCHA 测试。你知道那些测试吗?它们的设计目的是确认你是人类而非试图在网络中伪造身份的机器人。reCAPTCHA 在一定程度上有效,但我们都曾感到沮丧——比如第五张图片是一辆摩托车或一座桥,但 reCAPTCHA 却无法识别出来。如果你曾经对着电脑大喊“我是人”,请举手。我就是这样。我不为此感到自豪。
此外:如何用 AI 现代化你的遗留系统。
在此背景下,谷歌推出了 Google Cloud Fraud Defense。谷歌称其为“reCAPTCHA 的进化版”,并表示它为企业提供了信任数字交互和商业活动所需的情报。本质上,这是一个平台,用于判断访问实体是人类、机器人还是智能代理。
事实胜于雄辩。
谷歌在其公告中加入了一些客户案例作为佐证。公司描述了多家主要客户使用这些新工具后的成功故事。其中一些表现提升明显的公司包括:
高露洁-棕榄公司通过 Wiz 将外部暴露问题减少了 44%,现在可长时间保持零关键风险状态;
德勤分析师效率提升超过 60%,跨数十亿条日志的威胁搜寻时间从数小时缩短至几秒钟。
检测规则的生成现在只需几分钟,而不是几周。以前需要Shell团队花费三到十四天才能发现的紧急安全漏洞,如今已能在近乎实时的情况下得到处理。欢迎来到2026年的军备竞赛——当数十亿美元的企业开始像国家一样投入防御,并像军团一样部署AI代理时,你就该明白游戏已经改变。
攻击者正在规模化、自动化、加速化,并且加入具备超高速思考能力的智能,远在人类防御者喝完第一杯咖啡之前,他们就已经完成攻击。恶意AI可以一周七天、一天二十四小时不间断运行,无需睡眠或咖啡因。它们唯一需要做的,就是找到一个错误,就能入侵成功。
为了防御,目标系统必须以超级英雄的速度运作,全天候保持这种节奏,捕捉并缓解攻击的速度要快过眨眼、快过飞驰的子弹,甚至快过你点击鼠标所需的时间。
谷歌当然不是唯一在解决这个问题的大公司,但他们现在已经有了参与这场军备竞赛的可行方案。不幸的是,按定义而言,军备竞赛永远不会真正结束,只会不断升级。
你对一个能自动构建并部署自身检测规则到你网络中的AI系统感到安心吗?欢迎在下方评论区告诉我们。你可以在社交媒体上关注我日常项目的更新。别忘了订阅我的每周更新通讯,也可以在Twitter/X上关注我@DavidGewirtz,在Facebook上关注Facebook.com/DavidGewirtz,在Instagram上关注Instagram.com/DavidGewirtz,在Bluesky上关注@DavidGewirtz.com,以及在YouTube上关注YouTube.com/DavidGewirtzTV。
来源与参考
收录于 2026-04-23