Google Cloud Next '26带来了哪些安全创新？

Google Cloud Next "26 大会正式拉开帷幕，发布一系列安全创新。

实现Agentic防御

AI 技术的普及正在彻底改变网络攻防的格局。谷歌云最新研究显示，攻击者正利用 AI 大幅提升攻击的速度、规模和复杂度。Mandiant的 M-Trends 2026 报告更是表明：过去三年间，攻击者从初始访问到转交二次威胁的时间，已经从8 小时急剧缩短至22 秒。

传统依赖人工的安全运营模式已无法应对这种机器速度的攻击。

为此，谷歌云在 Google Security Operations（SecOps）中推出了三款安全Agent，帮助企业以 AI 对抗 AI，实现机器速度的防御：

• 威胁狩猎Agent（预览版）：能够主动发现绕过传统防御的新型攻击模式和隐蔽对手行为

• 检测工程Agent（预览版）：自动识别安全覆盖缺口并生成新的检测规则，将原本需要数天的人工工作转化为自动化流程

• 第三方上下文Agent（即将推出预览）：整合第三方数据源，为安全工作流提供丰富的上下文信息

  

这些新Agent与已有的分诊与调查Agent形成了完整的智能防御体系。数据显示，分诊与调查Agent在过去一年中处理了超过500 万条告警，将典型的 30 分钟人工分析时间缩短至60 秒，同时大幅降低了误报率。

通过集成这些先进的 AI 技术，我们能够以全新的方式扩展安全能力。Agent处理了最初的繁重工作并过滤掉误报，让我们能够优先处理需要人工关注的问题。——西班牙对外银行（BBVA）安全技术主管 Diego Martinez Blanco

此外，谷歌云还宣布SecOps的MCP服务器支持已正式可用，企业可以基于此构建自己的定制化安全Agent。

安全团队还可以通过 Google SecOps中的agentic automation来编排响应行动。

内部测试还显示，新推出的暗网情报功能能够以 98% 的准确率分析每日数百万条外部事件，精准识别真正有威胁的活动。

保护基础设施上的 AI 和云应用

作为谷歌云今年最重要的收购之一，Wiz 的加入极大地增强了谷歌云在多云和 AI 安全领域的能力。Wiz 在 RSA 大会上发布的 AI 应用保护平台（AI-APP），为 AI 应用提供了深度可见性、风险态势评估和运行时分析能力。关于WIZ的AI-APP，小编在这里介绍过【AI安全产品动态】Wiz发布AI应用防护平台（AI-APP）

在本次大会上，谷歌云宣布 Wiz 的支持范围进一步扩展，现在覆盖了 Databricks 以及各大主流Agent开发平台，包括 AWS Agentcore、Gemini 企业Agent平台、Microsoft Azure Copilot Studio 和 Salesforce Agentforce。选择哪个平台开发AI Agent，都能获得安全保护。

针对 AI 原生开发的安全挑战，Wiz 还推出了多项新功能：

• 保护vibe应用：将于 5 月正式推出与 Lovable 平台的集成，将 Wiz 安全扫描直接嵌入开发环境

• AI 生成代码安全：通过AI 安全hook直接集成到 IDE 和Agent工作流中，在代码提交前即时评估提示词并扫描 AI 生成的输出

• 基于Agent的修复：Wiz Skills 为编码Agent和 AI 原生 IDE 提供完整的代码到云上下文，支持从本地 IDE 到全局仓库的自动化修复工作流

• 消除影子 AI：AI-BOM自动盘点环境中的所有 AI 框架、模型和 IDE 扩展，全面发现未授权的影子 AI

保护Agent

随着 AI Agent的广泛应用，Agent之间的交互以及Agent与人类、工具的连接成为新的安全边界。谷歌云为此推出了 Gemini 企业Agent平台，提供全面的Agent安全与治理能力：

• Agent身份：为每个Agent分配唯一身份，支持特定的认证流程和范围化的人类委托

• Agent网关：对所有Agent间和Agent与工具间的连接实施策略执行，支持 MCP 和 Agent2Agent（A2A）等Agent协议

• 模型防护：运行时保护功能现已与Agent网关、Agent运行时和 Langchain 集成，能够有效防御提示注入、工具投毒和敏感数据泄露等风险

在企业面临的外部Agent安全方面，谷歌云还推出了全新的Google Cloud Fraud Defense平台，正式取代 reCAPTCHA。能够区分人类、机器人和 AI Agent的合法性，未来还将推出针对Agent的特定功能，保护从账户创建到支付结账的整个商务流程。

Chrome 企业版也针对 AI 时代进行了升级，新增了 AI 感知扩展威胁检测和影子 AI 报告功能，帮助企业监控员工对未授权 Web AI 和 SaaS 应用的使用情况。

可信云升级

除了面向 AI 的安全创新，谷歌云还对其可信云基础设施进行了全面升级，在身份、数据和网络安全领域推出了多项新功能：

在身份安全方面，谷歌云简化了预定义角色目录，推出了更易用的管理员、编辑者和查看者角色，以及 IAM 角色选择器和敏感操作重新认证功能，帮助企业更快实现最小权限原则。

在数据安全领域，谷歌云与 NVIDIA 和 Intel 合作，分别推出了支持 NVIDIA RTX PRO 6000 Blackwell GPU 的 G4 机密虚拟机和基于 Intel TDX 技术的 C4 机密虚拟机预览版。同时，还发布了机密外部密钥管理器（cEKM）、量子安全密钥导入以及 Secret Manager 与Agent开发工具包的原生集成。

在网络安全方面，Cloud NGFW 将推出由 Palo Alto Networks Advanced Wildfire 提供支持的高级恶意软件沙箱，能够阻止 99% 的已知和未知恶意软件。Cloud Armor 则发布了由 Thales Imperva 提供支持的新托管规则，可检测7 层应用攻击和0day漏洞。

作为谷歌云原生安全解决方案，Security Command Center（SCC）也进行了升级，现在能够持续发现和分析 AI Agent、模型和 MCP 服务器的风险，并将在未来推出针对谷歌云工作负载的影子 AI 深度运行时可见性。

值得一提的是，SCC 标准层将免费额外提供包括数据安全态势管理、合规性、漏洞管理和风险分析等功能。

参考资料：https://cloud.google.com/blog/products/identity-security/next26-redefining-security-for-the-ai-era-with-google-cloud-and-wiz

声明：本文来自玄月调查小组，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。