谷歌云发布智能体AI安全策略，整合Wiz并升级威胁情报

谷歌云今日在旧金山RSAC会议上展示了其网络安全产品组合的重大扩展，核心聚焦智能体人工智能和更深层的威胁情报集成。

随着网络威胁变得更快、更自动化且更复杂，谷歌正积极推进统一的AI驱动安全平台，旨在以机器速度运行。作为这一推进的一部分，谷歌今日再次确认已完成对Wiz公司的收购。Wiz以其在云环境中识别风险的无代理方法而闻名。谷歌计划将Wiz的技术整合到其更广泛的平台中，创建一个跨越多云基础设施的AI就绪安全解决方案，简化组织的安全运营，同时实现更快的威胁检测和响应。

智能体SOC

基于这一基础，公告列表的首要内容是一项被描述为"智能体安全运营中心"的策略，该策略由最新的Gemini AI模型驱动。谷歌正在引入自适应AI智能体，能够实时调查告警、综合情报并协助修复工作流程，取代了依赖静态剧本的需求。

新的分流和调查智能体设计为自主分析告警、收集支持证据并提供合理判断，帮助安全团队减少响应时间并处理日益增长的误报量。新智能体现已在Google Security Operations中提供预览版。

谷歌还通过支持模型上下文协议服务器，允许客户构建自己的企业级安全智能体，从而扩展其智能体方法。该功能消除了组织托管自己的MCP客户端基础设施的需求，提供对自定义智能体的统一治理和控制，预计将在4月初全面可用。

对抗AI攻击者

智能体AI的推进正值谷歌在新发布的Mandiant M-Trends 2026报告中强调威胁环境快速演变之际。

报告详细说明了攻击者如何将防御者的响应窗口从数小时缩短到仅22秒。还发现对手已超越AI实验阶段，开始部署能够在攻击过程中修改自身行为的自适应工具和自主智能体。

为了应对Mandiant报告中识别的转变，谷歌更加重视将一线威胁情报直接整合到安全工作流程中。

Google Threat Intelligence今日迎来升级，具备新的智能体能力，将数据综合和初始工件分流的负担转移到基于最新Gemini模型构建的专业AI智能体套件上。通过这些升级，分析师现在可以超越人工研究的"认知限制"，专注于其独特环境中最重要的事项。

为了进一步将团队从人工分流转向智能体防御，谷歌还在Google Threat Intelligence中引入了暗网情报。新服务由Google Threat Intelligence Group分析师帮助提供基本背景，为Gemini的能力提供基础，该能力建立在这种专业知识之上，同时使用最新的Gemini模型自主构建组织的细致档案。

保护AI系统

除了检测和响应改进，谷歌今日还宣布正在扩展其保护AI系统的能力。

新功能包括Security Command Center中的AI保护，该服务与Vertex AI协作检测针对AI智能体的威胁，以及Model Armor的更新，旨在防范提示注入、敏感数据泄露和工具操纵等风险。另一个新发布的Enhanced Sensitive Data Protection添加了新的AI驱动分类能力，更好地识别和保护关键信息。

除了保护AI系统，谷歌还在扩展其更广泛的云和企业基础设施保护。

公司还在Security Command Center中预览了外部暴露管理，提供云环境的外部视角，识别可利用的漏洞并映射启用潜在攻击的网络路径。

谷歌的Cloud和Chrome Enterprise产品今日也获得新更新，加强分布式环境中的策略执行和数据保护。新功能包括新的防火墙策略控制、扩展的Web应用程序安全功能，以及增强的企业浏览器使用保护，特别是在涉及虚拟应用程序和非托管设备的环境中。

通过今日的公告，谷歌押注随着攻击者越来越多地利用AI来加速和扩展其操作，防御者将需要同样先进的工具，能够持续运行、适应新威胁并减少对人工流程的依赖。

Q&A

Q1：谷歌云的智能体安全运营中心是什么？有什么功能？

A：智能体安全运营中心是由谷歌最新Gemini AI模型驱动的安全策略，引入了自适应AI智能体，能够实时调查告警、综合情报并协助修复工作流程，取代了依赖静态剧本的需求，帮助安全团队减少响应时间。

Q2：Wiz被谷歌收购后会带来什么变化？

A：谷歌已完成对Wiz公司的收购，将其无代理风险识别技术整合到更广泛的平台中，创建跨越多云基础设施的AI就绪安全解决方案，简化组织的安全运营，同时实现更快的威胁检测和响应。

Q3：Google Threat Intelligence的智能体能力有什么特点？

A：新的智能体能力将数据综合和初始工件分流的负担转移到基于最新Gemini模型构建的专业AI智能体套件上，让分析师超越人工研究的认知限制，专注于其独特环境中最重要的事项，还引入了暗网情报功能。