谷歌发布三大AI安全智能体：网络防御正式迈入"AI主导"时代

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

Jun. 02, 2026 –

谷歌在拉斯维加斯举办的Google Cloud Next 2026大会上，正式对外公布其网络安全战略的重大转向：全面从人工主导防御，升级为人类监督下的AI主导防御。为支撑这一战略落地，谷歌一次性推出威胁狩猎、检测工程、第三方上下文增强型三款全新AI安全智能体，与已规模化落地的告警分诊与调查智能体共同组成完整的Agentic SecOps智能防御矩阵，目标是让企业安全能力实现「无限规模」扩展，以机器速度对抗AI驱动的网络攻击。

这并非一次简单的产品迭代，而是全球网络攻防格局迈入AI对AI阶段的标志性事件。当攻击者已能借助AI将入侵响应时间从8小时压缩至22秒，传统依赖安全分析师7×24小时轮班、逐条排查告警的模式已彻底失效。谷歌用一套完整的AI智能体军团给出答案：未来的安全，是AI冲锋、人类指挥的体系化作战。

一、时代倒逼：为什么安全必须从「人扛」转向「AI主导」

过去十年，企业安全运营中心（SOC）始终被三大痛点牢牢制约：告警过载、人力短缺、响应滞后。即便是头部企业的安全团队，每日也要应对数万条告警，其中90%以上为误报；安全分析师70%的时间都耗费在日志排查、规则编写、上下文拼凑等重复性工作中，真正用于研判高危威胁、设计防御策略的时间不足10%。

更严峻的是，攻击端已全面进入AI化阶段。谷歌旗下Mandiant发布的《M-Trends 2026》报告显示，过去三年，攻击者从初始访问到二次转售的时间，从8小时骤降至22秒；漏洞利用窗口已进入「负时代」––诸多漏洞在官方补丁发布前便已被恶意利用，平均存在「负7天」的利用窗口。黑产借助AI批量生成钓鱼文本、自动化扫描0day漏洞、快速变异恶意代码，攻击的速度、规模与隐蔽性均呈指数级提升。

人工防御的极限清晰可见：

一名资深安全分析师，日均有效威胁狩猎范围不超过3个系统；

编写一条覆盖新型攻击的检测规则，平均耗时1–3天；

处理一条中等复杂度告警，从研判到闭环至少需要30分钟；

跨厂商、跨平台的安全数据相互割裂，上下文缺失导致大量潜伏威胁「漏网」。

谷歌云首席运营官Francis deSouza在大会上直言：我们已走过人工主导、人在回路的阶段，正式迈入人类监督下的AI主导防御时代。未来安全的核心模式，是AI智能体军团以机器速度完成例行工作，人类则专注于决策、治理与高阶对抗。

这正是谷歌推出全新安全智能体集群的底层逻辑––用AI的无限规模，对抗AI的无限攻击。

二、三大新智能体详解：谷歌安全智能体军团到底强在哪

本次Cloud Next大会发布的三款智能体，并非孤立工具，而是覆盖威胁发现、规则构建、上下文补齐的全链路能力补充，与去年上线的分诊与调查智能体形成闭环，共同构成谷歌「全栈AI安全」的核心战力。

点击阅读更多

 Back