构建智能安全运维体系，谷歌上线 Agent 及全链路治理能力

Google Cloud Next '26 重磅发布：AI Agent 驱动的全新安全范式

在 Google Cloud Next '26 大会上，谷歌有限责任公司今日发布了一系列全面的安全更新，涵盖Google 安全运维平台新增的三款 AI Agent，以及将Wiz 公司的防护范围扩展至竞争云平台和 Agent 构建平台。这些公告内容横跨 Agent 防御体系、云工作负载保护、身份认证、数据安全以及基于 reCAPTCHA 的欺诈防护平台。

此次更新正值谷歌《M-Trends 2026》报告揭示惊人趋势：初始入侵到转交次级威胁行为者的时间间隔已从三年前的 8 小时骤降至 22 秒。"AI 时代需要全新的安全范式，"谷歌云首席运营官兼安全产品总裁 Francis deSouza 在更新公告博文中强调。

一、安全运维 Agent 矩阵升级

公告重点包括三款即将开放预览的新安全运维 Agent。谷歌表示，现有"分类调查 Agent"在过去一年处理了超过500 万条告警，将原本需要30 分钟的人工分析缩短至 60 秒。

三大新 Agent 能力矩阵：

表格

平台能力增强：

• MCP 服务器支持正式发布：Google 安全运维的远程 Model Context Protocol（MCP）服务器支持已正式发布

• MCP 客户端预览：安全运维聊天界面现可预览直接 MCP 客户端访问功能

• 暗网情报模块：已加入 Google 威胁情报预览版，内部测试显示其分析每日数百万外部事件的准确率达98%

• 新合作伙伴集成：Darktrace、Gigamon 和 SAP

二、Wiz 防护版图扩张

今年初被谷歌收购的以色列云安全公司Wiz，正将其防护范围扩展至Databricks及多个 Agent 构建平台，包括：

• AWS AgentCore

• 谷歌 Gemini 企业 Agent 平台

• 微软 Azure Copilot Studio

• Salesforce Agentforce

Wiz 还新增了与Google Cloud Apigee、Cloudflare 应用 AI 安全及 Vercel的集成。

AI 原生开发生命周期专项功能：

表格

三、Agent 身份治理与欺诈防御

谷歌通过Gemini 企业 Agent 平台推出新的 Agent 部署治理工具：

• Agent 身份认证：为 Agent 提供唯一身份和范围委派

• Agent 网关：基于 MCP 和 Agent2Agent 协议实施 Agent 间及 Agent 与工具间的连接策略

• 模型装甲：为模型与 Agent 交互提供运行时保护，正与 Agent 网关、Agent 运行时和 LangChain 进行预览集成

欺诈防御体系升级：

• reCAPTCHA 正式更名：reCAPTCHA 服务更名为Google Cloud 欺诈防御正式发布，其专有功能可区分人类、机器人和 AI Agent（预览阶段）

• Chrome 企业版增强：新增 AI 感知威胁检测扩展（预览阶段）

• 影子 AI 报告：标记员工使用未授权 Web 版 AI 应用的影子 AI 报告功能即将正式发布

四、数据网络与 SCC 增强

机密计算扩展（与英伟达合作）：

表格

其他关键新增：

• 机密外部密钥管理器

• 后量子密码学的 KMS 量子安全密钥导入

• Secret Manager Agent 开发套件正式发布

• 云下一代防火墙（NGFW）：将于年内获得由 Palo Alto Networks 高级 Wildfire 驱动的恶意软件沙箱

• Cloud Armor：新增 Thales 集团 Imperva 针对第 7 层应用攻击的托管规则

安全指挥中心（SCC）增强：

• 运行时可视化：可发现 Cloud Run 和 GKE 上未受管理的 Agent 工作负载

• 增强版标准层级：现已包含数据安全态势管理、合规性和漏洞管理功能（无需额外费用）

行业洞察

IDC 研究副总裁 Christopher Kissel指出："采用 AI 增强安全运维的企业正获得显著效益，包括缩短业务中断时间、降低事件相关成本，以及提升管理层对安全态势和决策的信心。"

总结

谷歌在 Cloud Next '26 上展示的安全战略清晰表明：AI Agent 正在从辅助工具演变为安全防御的核心力量。从 22 秒的入侵响应时间，到覆盖多云和 Agent 生态的 Wiz 平台，再到专门的 Agent 身份治理体系，谷歌正在构建一个AI 原生、零信任、跨平台的安全新范式。对于企业而言，这不仅是技术升级，更是安全运营模式的根本性转变。