谷歌320亿美元押注AI智能体网络安全力量，安全军备竞赛持续升级

在2026年谷歌云Next大会上，谷歌正式推出全新的智能体防御产品组合，涵盖威胁情报、安全运营以及主动威胁缓解等多个核心能力模块。

网络攻击的演变与AI时代的挑战

自网络计算机诞生以来，网络攻击便如影随形。随着网络规模不断扩大、传输速度持续提升，攻击的烈度也随之急剧增加。无论是国家行为者、网络犯罪分子、黑客活动人士，还是心怀不满的个体，发动攻击始终是不对称的——攻击者只需找到一个漏洞作为突破口，而防御方则必须全面兼顾、无懈可击。

过去，拒绝服务攻击等手段虽然可以以机器速度运行，但攻击的发起与部署仍受限于人类挖掘漏洞和设计攻击方案的能力。同样，防御方虽然可以借助防火墙等自动化手段进行部分防护，但威胁缓解工作仍需要具备判断力的专业人员来执行，以便在保障系统正常运行的同时补充防护措施并及时响应。

AI的出现彻底改变了这一切。恶意行为者可以借助强大的大语言模型，以接近电子信号的速度识别漏洞并发动攻击。通过并行运行多个智能体，他们甚至可以组建规模庞大的数字攻击军团，其速度远超人类所能应对的极限。

面对不断扩大的攻击面、更快速的AI部署，以及对手利用AI发动更复杂攻击的现实威胁，防御方同样需要AI军团来应对。人工分析师根本无法以足够快的速度处理海量数据流。

谷歌的网络安全战略布局

正是在这一背景下，谷歌实质上正在组建一支由AI智能体构成的网络安全力量——这支力量不仅能在网络战的前线直接作战，还能承担后端的情报分析与后勤支撑工作，而这正是本次发布的核心所在。

Wiz是一家成立于2020年的网络安全公司，以卓越的网络和软件平台漏洞发现能力著称，自成立以来迅速成为网络安全领域的顶级玩家。就在上个月，谷歌母公司Alphabet完成了对Wiz的收购，交易金额高达320亿美元现金，不仅创下网络安全领域有史以来最大收购纪录，也是Alphabet历史上单笔金额最高的并购案。

Alphabet方面表示，Wiz"提供了一个易于使用的安全平台，可连接所有主流云环境和代码环境，帮助预防网络安全事件。"

320亿美元是一个什么概念？这一数字超过了加拿大全年军事国防预算，与以色列的军事支出相当。如此大规模的网络安全投入，释放出两个明确信号：威胁是真实存在的，且这一威胁足以让科技巨头以国家级别的资金规模来应对。

智能体安全运营的三大核心支柱

古代中国军事家、战略家兼哲学家孙子曾言："知彼知己，百战不殆；不知彼而知己，一胜一负；不知彼不知己，每战必殆。"这一理念正是威胁情报的核心所在。在网络安全语境下，"知己"意味着了解自身的漏洞，并能够追踪和管理来自敌方的攻击与入侵行为。

谷歌此次发布了智能体安全运营（Agentic SecOps）体系，涵盖三大关键支柱。

其一，谷歌利用Gemini AI深入探索暗网，为用户组织构建"细致入微的画像"。该AI能够"每日分析数百万条外部事件，准确率高达98%，仅将真正对组织构成威胁的事件推送至运营人员关注视野"。

其二，谷歌部署了全新的威胁狩猎智能体，依托其基础设施所积累的海量威胁情报知识，"主动追踪绕过传统防御手段的新型攻击模式和对手行为"。

其三，谷歌还部署了检测工程智能体，能够自动生成持续有效的威胁检测规则——其作用类似于让机器人自动编写高度智能的防火墙规则，且覆盖所有层级的网络威胁。

谷歌表示："客户已经从我们的分流与调查智能体中获益，该智能体迄今已处理逾500万条告警，将原本需要30分钟的人工分析时间缩短至60秒。"

Wiz的多云防御能力

Wiz在整体解决方案中承担着保护AI和云应用跨基础设施安全的重要职责。任何全面防御方案若要真正发挥效能，必须具备跨厂商产品线的兼容能力。Wiz AI应用保护平台支持Databricks、AWS Agentcore、Gemini企业版智能体构建器、Microsoft Azure Copilot Studio以及Salesforce Agentforce。此外，Wiz还提供云边缘防护，将防护能力延伸至Apigee、Cloudflare、Vercel等平台的相关实现。多厂商支持的另一大优势在于，它能提供更丰富的外部攻击面上下文信息，使技术对威胁环境的理解更加全面深入。

红、绿、蓝三色智能体协同作战

针对主动威胁环境防御，Wiz部署了红色、绿色和蓝色三类智能体，在企业内部组成协同作战的安全情报团队。

红色智能体扮演渗透测试安全研究员的角色，专门寻找网络入口并将相关信息整理归档，供其他智能体使用。可以将其理解为一名不断巡逻、持续检验所有门锁是否依然锁紧的安全卫士。

蓝色智能体则类似犯罪现场调查员，从日志、身份信息及系统活动中收集证据，通过重建行为链条来判断威胁严重程度，负责以法证分析师的视角还原安全事件的完整经过。

绿色智能体是整个团队的"首席维修工"。综合红色和蓝色智能体提供的信息，绿色智能体负责针对性地生成修复方案，且该方案专门针对当前网络环境量身定制，从而大幅降低修复操作影响现有系统正常运行的风险。

三者分工明确、协同运转：红色智能体负责找出薄弱环节，蓝色智能体识别并分析潜在安全事件的成因，绿色智能体则防止类似问题再度发生。整体逻辑可概括为：测试、调查、修复。

谷歌云欺诈防御：reCAPTCHA的全面进化

早在2024年，AI便已能够轻松破解reCAPTCHA测试——那些旨在区分真人与机器人的验证机制。针对这一现状，谷歌此次推出谷歌云欺诈防御（Google Cloud Fraud Defense），将其定位为"reCAPTCHA的全面进化，为企业提供信任数字交互与电商活动所需的智能能力"。该平台的核心功能是判断访问实体究竟是真实用户、自动化机器人，还是AI智能体。

军备竞赛的现实与未来

当数百亿美元级别的企业开始以国家级规模投入防御，并将AI智能体如同军事编队一般部署上阵，我们必须正视一个事实：游戏规则已经彻底改变。

攻击者正在不断扩大规模、加速自动化、提升攻击智能化程度，其思考与行动速度远超人类防御者喝下第一杯咖啡之前。恶意AI可以全天候、不间断运行，不需要休息，不依赖咖啡因。它们只需找到一个错误，便可长驱直入。

谷歌当然不是唯一一家致力于解决这一难题的大型企业，但通过此次布局，他们已在这场军备竞赛中构建起切实可行的参赛实力。遗憾的是，军备竞赛从定义上看就没有真正的终点，它只会不断升级。

Q&A

Q1：谷歌收购Wiz的意义是什么？

A：谷歌母公司Alphabet以320亿美元全现金收购了网络安全公司Wiz，这是网络安全领域有史以来规模最大的收购案，也是Alphabet历史上最大单笔并购。Wiz以强大的网络和软件漏洞发现能力著称，能连接所有主流云环境，帮助企业预防网络安全事件。此次收购标志着谷歌将Wiz的多云防护能力全面整合进自身的安全体系，大幅提升了其在网络安全领域的综合竞争力。

Q2：谷歌的红、蓝、绿三色智能体各自承担什么职责？

A：三种智能体在企业安全体系中各司其职。红色智能体负责渗透测试，主动寻找网络入口和漏洞，持续检验防御是否存在缺口；蓝色智能体扮演调查员角色，从日志、身份信息和系统活动中收集证据，还原安全事件的完整经过并评估威胁严重程度；绿色智能体是修复专家，综合前两者的信息，针对当前网络环境生成精准修复方案，降低修复操作破坏正在正常运行系统的风险。三者协同形成"测试—调查—修复"的闭环。

Q3：谷歌云欺诈防御与传统reCAPTCHA有什么区别？

A：传统reCAPTCHA主要用于区分人类用户与自动化机器人，但随着AI能力不断提升，早在2024年AI就已能轻松破解reCAPTCHA验证。谷歌云欺诈防御是对reCAPTCHA的全面升级，核心能力在于判断访问实体是真实人类用户、传统自动化机器人，还是AI智能体，从而为企业提供更可靠的数字交互信任机制，适应AI驱动攻击日益普遍的新型威胁环境。