谷歌云发布AI驱动安全战略：整合Wiz技术并升级威胁情报能力

谷歌云今日宣布大幅扩展其网络安全产品组合，核心聚焦于AI驱动安全（agentic AI）与深度威胁情报整合。在旧金山举行的RSAC大会上，谷歌展示了这套旨在以机器速度应对日益自动化、复杂化网络威胁的统一AI安全平台。

作为战略升级的关键部分，谷歌确认已完成对云风险识别厂商Wiz Inc.的收购。Wiz以无代理（agentless）云环境风险评估技术著称，其能力将被整合至谷歌云平台，构建覆盖多云基础设施的AI就绪安全解决方案，在简化企业安全运维的同时提升威胁检测与响应速度。

智能安全运营中心（Agentic SOC）

战略核心是依托Gemini大模型构建的"智能安全运营中心"。谷歌推出自适应AI Agent，可实时调查告警、综合情报并参与处置流程，取代传统静态预案手册。其中新型告警研判Agent能自主分析告警、收集佐证并给出判定结论，帮助安全团队缩短响应时间并降低误报干扰，该功能已在谷歌安全运维平台开放预览。

通过支持模型上下文协议（Model Context Protocol）服务器，企业可自主构建定制化安全Agent。该方案免除企业自建MCP客户端基础设施的需求，实现对定制Agent的统一治理，预计四月初全面上市。

对抗AI化攻击

谷歌最新发布的《Mandiant M-Trends 2026》报告揭示了快速演变的威胁态势：攻击者已将防御者响应窗口从数小时压缩至最低22秒。对手正从AI实验阶段转向部署具备行为自适应能力的自动化攻击工具。

为此，谷歌强化将一线威胁情报直接嵌入安全流程的能力。升级后的谷歌威胁情报平台采用Gemini模型构建的专用AI Agent套件，承担数据整合与初步线索分类工作，使分析师突破人工研究的"认知极限"，聚焦关键环境风险。平台新增暗网情报服务，由威胁情报团队专家提供背景知识，配合Gemini模型自主构建企业精准威胁画像。

AI系统防护升级

除检测响应增强外，谷歌同步扩展AI系统防护能力：

安全指挥中心新增AI防护功能，与Vertex AI协同检测针对AI Agent的威胁

模型装甲（Model Armor）升级防御提示注入、敏感数据泄露及工具操纵等风险

增强型敏感数据保护新增AI分类能力，提升关键信息识别与保护精度

在云与企业基础设施层面：

安全指挥中心预览外部暴露面管理功能，提供云环境外部攻击面可视化

云平台与Chrome企业版新增防火墙策略控制、Web应用安全增强及企业浏览器防护功能，特别强化虚拟应用与非托管设备环境保护

随着攻击者加速利用AI技术，谷歌押注防御方需要具备持续运作、自适应威胁且降低人工依赖的同等先进工具。