Google готовится к эпохе Mythos в сфере безопасности агентов

В ответ на Mythos от Anthropic, вместо запуска очередной LLM, Google на конференции Google Cloud Next ‘26 анонсировала масштабный переход к агентной, управляемой ИИ защите, чтобы помочь аналитикам SOC, которые изо всех сил пытаются угнаться за потоком CVE, угрожающих с появлением Mythos.

Поскольку Mythos обещает больше уязвимостей, а сообщения о несанкционированном доступе появляются, несмотря на его ограниченный предварительный просмотр, Google делает ставку на то, что только агенты, а не аналитики, смогут поспевать за тем, что грядет.

Google представила новые возможности, сфокусированные на автоматизации обнаружения, ускорении реагирования и защите все более запутанного пересечения экосистем ИИ, облака и сторонних поставщиков.

В рамках этого поисковый гигант анонсировал три новых агента в Google Security Operations, расширил безопасность в облаках и студиях ИИ за счет расширенной интеграции с Wiz, а также представил Gemini Enterprise Agent Platform, который обещает уровень защиты от теневого ИИ.

Кроме того, Google заявила о работе над упрощением разрешений с помощью современного IAM, а также о ряде улучшений в Google Cloud Security.

Новый акцент на агентной защите

Наиболее прямая помощь командам SOC от Google заключается в трех новых ИИ-агентах, встроенных в Google Security Operations. К ним относятся агент для поиска угроз, агент для разработки систем обнаружения и агент для контекста сторонних систем.

В то время как агенты для поиска угроз и разработки систем обнаружения, оба находящиеся в предварительном просмотре, нацелены на выявление новых схем атак и устранение пробелов в обнаружении соответственно, агент для контекста сторонних систем, который скоро выйдет в предварительный просмотр, предназначен для обогащения расследований внешней разведданными.

Google заявила, что ее существующий агент для триажа и расследования уже обработал более пяти миллионов оповещений, сократив время анализа с 30 минут примерно до одной минуты с использованием Gemini.

Также наблюдается переход к тому, что Google называет «агентной автоматизацией», когда действия по реагированию могут запускаться автоматически, в сочетании с новыми возможностями разведки даркнета (встроенными в Google Threat Intelligence) для высокоточного определения приоритетов реальных угроз.

Wiz, AI-BOM и защита разрастания разработки ИИ

Google расширила свое портфолио Wiz для борьбы с хаосом разработки ИИ и мультиоблачными рисками.

Wiz позиционируется как связующее звено между средами, поддерживая все: от AWS и Azure до SaaS-платформ и студий ИИ-агентов. «Wiz теперь поддерживает Databricks, а также новые студии агентов, такие как AWS Agentcore, Gemini Enterprise Agent Platform, Microsoft Azure Copilot Studio и Salesforce Agentforce, поэтому клиенты получают видимость независимо от того, как их команды предпочитают создавать», — заявил Фрэнсис деСуза, операционный директор Google Cloud и президент по продуктам безопасности.

Другие новые возможности, полученные в результате интеграции, включают встроенное сканирование кода, сгенерированного ИИ, прямую интеграцию в рабочие процессы разработчиков и AI-bill of materials (AI-BOM), который инвентаризирует все компоненты ИИ, включая модели, фреймворки и плагины IDE по всей организации.

AI-BOM нацелен как практический ответ на теневой ИИ, предлагая видимость инструментов, используемых разработчиками, по сравнению с одобренными.

Защита агентного веба

Google также стремится обеспечить видимость плоскости, в которой ИИ-агенты автономно взаимодействуют в системах, что она называет «агентным вебом» (agentic web).

Для решения этой проблемы были представлены Agent Identity и Agent Gateway для управления и принудительного применения политик, наряду с более глубокой интеграцией Model Armor для смягчения рисков, таких как инъекция промптов и утечка данных. Также переработан подход к обнаружению ботов и мошенничества с помощью Google Cloud Fraud Defense, который направлен на различие между людьми, ботами и ИИ-агентами в рабочих процессах.