在最近于洛杉矶举行的一场活动中,谷歌云(Google Cloud)首席运营官(COO)弗朗西斯·德苏扎(Francis deSouza)深入探讨了企业在AI安全上面临的严峻现状。他指出,行业目前正处于一个关键的过渡期,即使是像谷歌这样的科技巨头,也同样在实时摸索和应对AI带来的新型安全挑战。
德苏扎的核心观点是:安全绝不能成为事后才考虑的补丁。随着企业纷纷开启AI之旅,必须采取平台化的安全策略。他特别警告了“影子AI”(Shadow AI)的风险——即员工在没有组织监管的情况下自行使用消费级AI工具。他强调:“没有数据策略和安全策略,就根本不存在所谓的AI策略,三者必须齐头并进。”
值得注意的是,这并非谷歌云的独家广告。德苏扎明确表示,谷歌致力于多云(Multicloud)方法。他指出,许多企业即便自认为只使用单一云服务,实际上也因依赖各种SaaS应用和合作伙伴而处于多云生态中。因此,企业必须构建一个跨多云、跨模型的统一安全防御态势。
与此同时,外部威胁环境已经发生了根本性变化,传统的防御模型因速度过慢而失效。德苏扎透露了一组惊人的数据:黑客从首次入侵到发起下一阶段攻击的平均时间,已经从过去的8小时骤降至如今的22秒!攻击面也已远远超出传统的网络边界,延伸到了AI模型、用于训练模型的数据管道、智能体(Agents)以及提示词(Prompts)。
在这些威胁中,德苏扎指出一个鲜被关注的盲区:在企业内部系统中漫游的AI Agent,会轻易掘出那些已被遗忘多年的历史数据库。许多组织拥有从未更新过权限控制的旧SharePoint服务器,过去因为无人知晓其路径而相安无事。然而,在企业内部自由探索的AI Agent会瞬间找出这些隐藏的数据资产,并将其中的敏感数据暴露无遗。
面对机器般的速度,唯一的解决之道是“以快制快”。德苏扎预测,行业正迎来AI原生、全智能体化防御(Fully Agentic Defense)的时代。企业需要部署自主安全Agent来主导防御,从而在秒级维度内实时化解新型AI威胁。
【AgentUpdate 深度解析】随着AI Agent从单兵作战走向企业级群落化部署,企业安全的底层逻辑正发生根本性动摇。传统的基于“人”的身份与访问控制(IAM)和“隐蔽即安全”的消极防御在AI Agent面前形同虚设。Agent拥有强大的信息检索与关联合成能力,能够瞬间唤醒企业内部长期闲置的“暗数据”(Dark Data),从而引发前所未有的权限越界与数据泄露。这意味着,未来的企业安全将不再局限于静态的防火墙和网络边界,而是转向针对Agent工具调用(Tool-use)、知识库检索(RAG)以及提示词注入的实时动态上下文审计。这一演化将催生一个全新的“智能体安全”(Agentic Security)细分赛道,SecOps将全面进入AI Agent对抗AI Agent的“硅基攻防”时代,而诸如MCP(Model Context Protocol)等安全协议标准也将成为企业级AI架构的标配。
