Операционный директор Google Cloud Фрэнсис ДеСуза сформулировал стратегию безопасности своей компании на текущий момент следующим образом: «Вам нужно использовать ИИ для борьбы с ИИ».
Это же резюмирует все анонсированные в среду на Google Cloud Next услуги и продукты в области безопасности — и стратегию каждой другой технологической фирмы на данный момент в 2026 году.
Версия этого плана от Google, по сути, сводится к развертыванию большего количества ИИ-агентов для поиска угроз, а также большего количества инструментов для защиты этого расширяющегося парка ИИ-агентов.
«Совершенно очевидно, что мы перешли от стратегии защиты, управляемой человеком, к стратегии защиты с участием человека (human-in-the-loop), а теперь к стратегии защиты, управляемой ИИ и контролируемой людьми», — заявил ДеСуза журналистам на пресс-конференции накануне ежегодного сборища Google в Лас-Вегасе, которое проходит на этой неделе. «Наша модель будущего — это агентский парк, который выполняет большую часть рутинной работы по кибербезопасности со скоростью машины, а затем контролируется людьми».
По словам ДеСузы, «полный стек ИИ» Google — который включает разработку чипов, моделей и всех промежуточных уровней — отличает его от других компаний в сфере безопасности, которые делают те же обещания об агентском ИИ, предвещающем новую эру легкой безопасности.
«Мы можем находиться на переднем крае моделей, потому что мы создаем свои собственные модели», — сказал он. «Мы работаем с командой по моделям, чтобы понять грядущие возможности, чтобы мы могли использовать их с первого дня и применять самые сложные доступные модели для создания агентского парка».
Больше агентов безопасности…
После использования этих агентов во внутренней среде Google в среду представила три новых агента для клиентов, все в режиме предварительного просмотра. Они следуют за агентами, ориентированными на безопасность, анонсированными на прошлогоднем Cloud Next, и дополняют агентов безопасности Wiz (красный, синий и зеленый) плюс агенты для сканирования даркнета и сбора разведывательной информации об угрозах, дебютировавшие на конференции RSA в прошлом месяце (см. здесь).
Первый, агент Google Threat Hunting (поиск угроз), помогает командам безопасности выявлять новые шаблоны атак и скрытое поведение, которые могут обойти защиту.
«Как следует из названия, он ищет возникающие угрозы в среде вашей организации, используя информацию от Google Threat Intelligence и лучшие практики Mandiant», — сказал ДеСуза. «Он делает это непрерывно в бесконечном масштабе, намного быстрее, чем вы могли бы сделать при защите, управляемой человеком».
Наша модель будущего — это агентский парк, который выполняет большую часть рутинной работы по безопасности, контролируемой людьми
Второй агент получил меткое название Detection Engineering agent (агент разработки обнаружения). Google заявляет, что он помогает организациям выявлять пробелы в обеспечении безопасности в ИТ-средах, а затем непрерывно создает новые правила обнаружения на основе этих находок.
Наконец, агент Third-Party Context (контекст третьей стороны), который скоро выйдет, сканирует существующие рабочие процессы безопасности и обогащает их данными от третьих сторон.
А агент Google Triage and Investigation (сортировка и расследование), анонсированный на прошлогодней конференции, теперь общедоступен. За последние 12 месяцев он обработал более пяти миллионов оповещений и, по утверждению компании, сократил типичное время ручного анализа с 30 минут до 60 секунд.
Кроме того, клиенты Google могут создавать собственные агенты безопасности благодаря теперь уже общедоступной поддержке удаленного сервера протокола контекста модели Google Cloud (MCP) для Google Security Operations. Пользователи также могут получить доступ к клиентскому приложению сервера MCP непосредственно из интерфейса чата Google Security Operations — но эта функция доступна только в предварительном просмотре.
«Это означает, что клиенты могут создавать своих собственных агентов и получать доступ к нашим возможностям Security Operations для своих агентов», — сказал ДеСуза.
Что может пойти не так?
И инструменты безопасности для управления агентами безопасности
Но если (скажем, когда) что-то пойдет не так, у Google и Wiz тоже есть план. Как сказал соучредитель Wiz и вице-президент Инон Костика: «Мы даем командам безопасности инструменты, которые помогут им ускорить работу с помощью ИИ и победить ИИ, применяя ИИ».
Приобретение Wiz компанией Google, анонсированное в марте 2025 года перед прошлогодним Cloud Next, было окончательно закрыто в прошлом месяце.
«Мы все глубже погружаемся в то, как выполняется нативная разработка ИИ, и в Wiz это всегда начинается с видимости», — сказал Костика. В частности: Wiz представила новый AI Bill of Materials (AI-BOM) для защиты кода, сгенерированного ИИ, и снижения риска теневого ИИ (shadow AI).
Когда разработчики создают новые приложения на базе ИИ, они используют различные навыки, библиотеки SDK, модели, серверы MCP и другие компоненты, и «это становится очень длинным списком», — отметил Костика. «Мы хотим иметь возможность предоставить командам безопасности полный список, фактический перечень материалов, который использовался для создания этих приложений ИИ».
Wiz также теперь интегрируется с Loveable, выполняя сканирование безопасности внутри этой платформы, чтобы разработчики видели уязвимости, секреты и неправильные конфигурации по мере написания нового кода — а не постфактум.
Кроме того, встроенные хуки безопасности ИИ интегрируются непосредственно в IDE и рабочие процессы агентов для оценки запросов (prompts) и сканирования вывода, сгенерированного ИИ, до того, как код будет зафиксирован.
Но подождите, это еще не все! На случай, если вам понадобится еще одна платформа для защиты и управления агентами, Google также анонсировала Gemini Enterprise Agent Platform, которая, по ее словам, «обеспечит управление доступом и управление ИИ в масштабе», присваивая ИИ-агентам уникальные идентификаторы, что должно позволить им работать автономно с определенными потоками аутентификации — в отличие от безудержного поведения и создания хаоса.
Также появилась новая служба под названием Agent Gateway, которая обеспечивает принудительное применение политик для всех соединений типа агент-агент и агент-инструмент через такие протоколы, как MCP и Agent2Agent (A2A). Инструмент защиты среды выполнения Google для взаимодействия моделей и агентов, Model Armor, интегрирован с Agent Gateway.
Этот новый дивный мир использования ИИ для борьбы с ИИ остается непроверенным, и между поставщиками развернется битва за доминирование.
А пока злоумышленники также используют ИИ для повышения скорости и изощренности своих атак. Более ранний отчет Google-Mandiant показал, что время «передачи» киберпреступлений — когда одна группа получает первоначальный доступ, а затем передает этот доступ второй группе угроз, такой как вымогатели или банды по краже данных, — сократилось с восьми часов до 22 секунд за последние три года.
Так что не будет преувеличением сказать, что командам безопасности действительно нужно двигаться со скоростью машины, иначе злоумышленники выйдут вперед. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
