此篇文章報導了Google在2025年RSAC資安會議上推出的一系列新AI資安代理功能與資安解決方案。這些新功能與工具在4月的Google Cloud Next雲端會議中首次亮相,並且隨著此次會議的更新,Google進一步朝向建立一個全自動化的代理型資安維運中心(Agentic SOC)邁進,這些工具將協助企業提升資安防護、縮短反應時間、並減少人力負擔。
Google介紹的AI資安代理功能包括偵測工程代理(Detection Engineering Agent)和應變處理代理(Response Agent)。這些代理可以自動化許多資安工作,例如自動建立偵測規則與事件應變處理劇本,顯著提高資安分析師的效率。正如Apex Fintech資深資安總監Hector Peña所指出,過去資安分析師需要花費半小時到一小時來編寫正規表示式,而透過Google的AI資安代理,現在幾秒鐘就能完成,極大地提升了資安分析的速度與準確度。
此外,Google還推出了SecOps Labs,提供用戶優先試用這些新AI資安功能並提供反饋。該功能旨在加速資安領域的自動化發展,特別是在複雜且隱匿性高的威脅應對方面,讓資安分析師能更專注於應對高難度的攻擊。
本文還報導了Google新推出的複合式偵測(Composite Detections)功能,這項功能可以有效整合看似無關的單一事件,並拼湊出完整的攻擊事件脈絡,有助於資安團隊更加精確地偵測進階攻擊。此外,Content Hub也開始進入預覽階段,這是一個整合各種資安產品的資訊平台,提供資安團隊快速獲得配置、整合情境資訊以及資料擷取設定等資料。
針對AI環境的安全,Google在其Security Command Center中新增了AI Protection功能,這些功能可辨識訓練與推論用影像中的機敏資訊,並提供多模態機敏資料偵測。例如,對影像中的個人資訊進行遮蔽處理,如租車申請表中的駕駛照片和個人資訊文字。隨著功能逐步推出,這項技術將於6月起支持對圖片中的條碼等物件進行識別。
總結來說,這篇文章介紹了Google在資安領域的最新發展,尤其是AI資安代理的創新應用,這些新功能將有助於資安團隊提升處理速度、精準度與效率,並推動資安維運的自動化進程。企業可藉此減少人力負擔並專注於應對更為複雜的資安挑戰。
