Google Cloud tin rằng câu trả lời cho các nhóm bảo mật quá tải không chỉ là nhiều công cụ hơn, mà là một đồng minh được hỗ trợ bởi AI.
Google Cloud tin rằng câu trả lời cho các nhóm bảo mật quá tải không chỉ là nhiều công cụ hơn, mà là một đồng minh được hỗ trợ bởi AI.
Tại Hội nghị Thượng đỉnh Bảo mật 2025, Google đã trình bày tầm nhìn về một tương lai nơi AI giải phóng các chuyên gia bảo mật khỏi công việc tẻ nhạt để tập trung vào những điều quan trọng nhất.
Ý tưởng trọng tâm là sử dụng AI để bảo vệ tổ chức của bạn đồng thời bảo vệ các sáng kiến AI của chính bạn khỏi các cuộc tấn công. Khi các doanh nghiệp ngày càng phụ thuộc vào các tác nhân AI, bản thân các tác nhân này trở thành một ranh giới mới cho các mối lo ngại về bảo mật.
Trước khi AI có thể trở thành một người bảo vệ đáng tin cậy, môi trường của chính nó phải an toàn. Với mục đích này, Google Cloud đang tăng cường giải pháp Bảo vệ AI của mình trong Security Command Center.
Các tính năng mới, sắp ra mắt dưới dạng bản xem trước, sẽ tự động phát hiện tất cả các tác nhân AI và máy chủ trong môi trường của bạn. Điều này sẽ giúp các nhóm bảo mật có cái nhìn rõ ràng về toàn bộ hệ sinh thái tác nhân AI của họ, giúp họ phát hiện các lỗ hổng, cấu hình sai và các tương tác rủi ro.
Bảo vệ thời gian thực cũng đang được tăng cường. Bảo vệ nội tuyến của Model Armor đang được mở rộng sang các lời nhắc và phản hồi trong Agentspace, giúp chặn các mối đe dọa như prompt injection và rò rỉ dữ liệu ngay khi chúng xảy ra.
Để đảm bảo các tác nhân AI luôn tuân thủ các quy tắc, các kiểm soát tư thế mới sẽ giúp chúng tuân thủ các chính sách bảo mật của công ty. Và với các phát hiện mối đe dọa mới được cung cấp bởi thông tin tình báo từ Mandiant và Google Cloud, các nhóm bảo mật giờ đây có thể phát hiện và phản ứng tốt hơn với hành vi bất thường hoặc đáng ngờ từ tài sản AI của họ.
Có lẽ thông báo mang tính nhìn xa trông rộng nhất là tầm nhìn của Google về một “trung tâm điều hành an ninh (SOC) tác nhân”. Hãy tưởng tượng một hệ thống nơi các tác nhân AI hợp tác để quản lý các mối đe dọa, tự động hóa điều tra cảnh báo và thậm chí giúp các kỹ sư tạo ra các phát hiện mới để lấp đầy các lỗ hổng bảo mật.
Bước đầu tiên theo hướng này là tác nhân Alert Investigation mới, hiện đang ở dạng bản xem trước. Công cụ này hoạt động như một nhà phân tích cấp dưới, tự động xem xét các sự kiện bảo mật, phân tích hoạt động dòng lệnh và lập bản đồ cây tiến trình dựa trên các phương pháp đã được chứng minh của các chuyên gia tuyến đầu của Mandiant. Tác nhân này đưa ra phán quyết về các cảnh báo và đề xuất các bước tiếp theo cho các nhà phân tích con người, hứa hẹn sẽ giảm bớt công việc thủ công và tăng tốc thời gian phản hồi.
Trong Google Security Operations, SecOps Labs mới cung cấp cho người dùng quyền truy cập sớm vào các khả năng mạnh mẽ, nhiều trong số đó được hỗ trợ bởi Gemini AI. Các bảng điều khiển mới tập hợp dữ liệu điều phối, tự động hóa và phản hồi bảo mật (SOAR) cũng hiện đã có sẵn rộng rãi, cung cấp một bức tranh rõ ràng hơn về tình hình bảo mật của một tổ chức.
Nền tảng của nền tảng, Trusted Cloud, cũng đang nhận được các nâng cấp:
Bằng cách tích hợp AI vào cốt lõi các dịch vụ của mình, Google Cloud đang nỗ lực tạo ra một nền tảng nơi bảo mật hỗ trợ các mục tiêu kinh doanh và giúp các nhà phòng thủ giải quyết những thách thức của một kỷ nguyên mới.
