Google Cloud tiết lộ AI Ally cho các nhóm bảo mật

Google Cloud Tin rằng câu trả lời cho các nhóm bảo mật làm việc quá sức không chỉ là công cụ nhiều hơn, mà là một đồng minh được hỗ trợ AI.

Tại Hội nghị thượng đỉnh an ninh năm 2025, Google đã đưa ra tầm nhìn về một tương lai nơi AI giải phóng các chuyên gia an ninh con người khỏi công việc tẻ nhạt để tập trung vào những gì quan trọng nhất.

Ý tưởng trung tâm là sử dụng AI để bảo vệ tổ chức của bạn trong khi đảm bảo các sáng kiến AI của riêng bạn khỏi bị tấn công. Khi các doanh nghiệp ngày càng dựa vào các đại lý AI, bản thân các đại lý này trở thành một biên giới mới cho các mối quan tâm về an ninh.

Đảm bảo hệ sinh thái AI

Trước khi AI có thể trở thành một hậu vệ đáng tin cậy, môi trường của chính nó phải được an toàn. Cuối cùng, Google Cloud đang tăng cường giải pháp bảo vệ AI của mình trong Trung tâm chỉ huy bảo mật.

Các khả năng mới, đến sớm trong bản xem trước, sẽ tự động khám phá tất cả các đại lý và máy chủ AI trong môi trường của bạn. Điều này sẽ cung cấp cho các nhóm bảo mật một cái nhìn rõ ràng về toàn bộ hệ sinh thái ATE của họ, giúp họ phát hiện các lỗ hổng, cấu hình sai và tương tác rủi ro.

Bảo vệ thời gian thực cũng đang được tăng cường. Bảo vệ nội tuyến của Model Armor đang được mở rộng để nhắc nhở và phản hồi trong Lĩnh vực Agentspace, giúp chặn các mối đe dọa như tiêm kịp thời và rò rỉ dữ liệu khi chúng xảy ra.

Để đảm bảo các đại lý AI luôn chơi theo các quy tắc, các điều khiển tư thế mới sẽ giúp họ tuân thủ các chính sách bảo mật của công ty. Và với các phát hiện mối đe dọa mới được cung cấp bởi trí thông minh từ Mandiant và Google Cloud, các nhóm bảo mật giờ đây có thể phát hiện tốt hơn và đối phó với hành vi bất thường hoặc đáng ngờ từ tài sản AI của họ.

Sự trỗi dậy của SOC Agentic

Có lẽ thông báo hướng tới tương lai nhất là tầm nhìn của Google đối với một trung tâm hoạt động bảo mật tác nhân (SOC). Hãy tưởng tượng một hệ thống nơi các tác nhân AI Hợp tác để quản lý các mối đe dọaTự động hóa các cuộc điều tra cảnh báo và thậm chí giúp các kỹ sư tạo ra các phát hiện mới để lấp đầy khoảng trống bảo mật.

Bước đầu tiên theo hướng này là đại lý điều tra cảnh báo mới, hiện đang được xem trước. Công cụ này hoạt động giống như một nhà phân tích cơ sở, tự chủ xem xét các sự kiện bảo mật, phân tích hoạt động dòng lệnh và vạch ra các cây quá trình dựa trên các phương pháp đã được chứng minh của các chuyên gia tiền tuyến của Mandiant. Đại lý cung cấp phán quyết của mình về cảnh báo và đề xuất các bước tiếp theo cho các nhà phân tích con người, hứa hẹn sẽ cắt giảm công việc thủ công và tăng tốc độ phản hồi.

Bảo mật AI được xây dựng trên nền tảng hợp nhất của Google Cloud

Trong các hoạt động của Google Security, các phòng thí nghiệm SECOPS mới cho phép người dùng truy cập sớm vào các khả năng mạnh mẽ, nhiều trong số đó được cung cấp bởi Song Tử AI. Các bảng điều khiển mới tập hợp dữ liệu điều phối, tự động hóa và phản hồi (SOAR) bảo mật (SOAR) hiện cũng thường có sẵn, đưa ra một bức tranh rõ ràng hơn về tư thế bảo mật của một tổ chức.

Nền tảng của nền tảng, đám mây đáng tin cậy, cũng đang nhận được nâng cấp:

• Tuân thủ và rủi ro: Trình quản lý tuân thủ mới đơn giản hóa thế giới phức tạp của kiểm toán và thực thi chính sách, trong khi các báo cáo rủi ro mới sử dụng ảo Đội đỏ Công nghệ để tìm ra những khoảng trống bảo mật mà những kẻ tấn công có thể khai thác.

• Kiểm soát truy cập thông minh hơn: Nhiệm vụ tẻ nhạt là cấp quyền được hỗ trợ AI với người chọn vai trò IAM mới, hiện đang được xem trước. Bạn có thể chỉ cần mô tả những gì một người hoặc dịch vụ cần làm, và Gemini sẽ đề xuất vai trò an toàn nhất, ít permissive nhất. Để bảo vệ chống lại việc tiếp quản tài khoản, việc xác thực lại sẽ được kích hoạt cho các hành động rất nhạy cảm.

• Dữ liệu mở rộng và bảo mật mạng: Bảo vệ dữ liệu nhạy cảm đã được mở rộng để bao gồm các công cụ AI như Vertex AI và Cloud NGFW hiện giúp áp dụng các nguyên tắc không tin tưởng vào khối lượng công việc điện toán hiệu suất cao, bao gồm AI.

Bằng cách đưa AI vào cốt lõi của các dịch vụ của mình, Google Cloud đang làm việc để tạo ra một nền tảng nơi bảo mật cho phép các mục tiêu kinh doanh và giúp các hậu vệ giải quyết các thách thức của một kỷ nguyên mới.

(Ảnh bởi Ameer Basheer)

Xem thêm: Tại sao các giám đốc an ninh yêu cầu điều chỉnh khẩn cấp của AI như Deepseek

Bạn muốn tìm hiểu thêm về AI và dữ liệu lớn từ các nhà lãnh đạo ngành? Kiểm tra AI & Big Data Expo Diễn ra tại Amsterdam, California và London. Sự kiện toàn diện được cùng đặt với các sự kiện hàng đầu khác bao gồm cả Hội nghị tự động hóa thông minhThì BlockxThì Tuần Chuyển đổi sốVà An ninh mạng & Triển lãm đám mây.

Khám phá các sự kiện và hội thảo trên web về công nghệ doanh nghiệp sắp tới được cung cấp bởi TechForge đây.