人人实时摸索AI安全之路——谷歌亦然_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

人人实时摸索AI安全之路——谷歌亦然

2026-05-25 06:55:11

人人都在实时应对AI安全挑战——谷歌也不例外

在洛杉矶一场活动的后台谈话中，谷歌云首席运营官弗朗西斯·德索萨对当前AI安全现状给出了冷静的评估。他以大学教授般审慎的语气坦言，整个行业正处于转型期：“将会有一段过渡期，然后我认为我们会抵达更理想的状态。”这番言论发表之际，连谷歌自身也正在应对其AI产品暴露出的安全漏洞。

安全需要平台化思维

德索萨的核心观点是安全专家多年来一直倡导的理念，而AI让这一理念变得尤为紧迫：安全绝不能是事后补救。他表示：“当企业踏上AI征程时，必须采用平台化思维。安全无法事后附加，也不能完全交由员工自行处理。”他特别警示了“影子AI”现象——即员工在缺乏组织监管的情况下使用消费级AI工具，并强调企业从一开始就需要求平台具备安全性、治理能力和可审计性。他补充道：“脱离了数据策略和安全策略的AI战略是不存在的，三者必须齐头并进。”

多云现实与扩张的攻击面

当被问及其建议是否在为谷歌云推销时，德索萨予以否认，并强调了谷歌对多云架构的支持。他指出：“即使企业选择单一云服务，仍会依赖各类SaaS应用，商业伙伴也可能使用不同的云平台。因此，企业需要建立跨云、跨模型的一致性安全防护体系。”同时他揭示了威胁格局的根本性变化：从初始入侵到攻击下一阶段的平均时间已从八小时缩短至22秒，而攻击面早已超越传统网络边界。“除了常规资产，现在企业还拥有模型、训练模型的数据管道、智能体以及提示词，所有这些都需要保护。”

AI智能体的隐蔽风险

德索萨指出了一个常被忽视的威胁：在企业内部系统游走的AI智能体可能激活被遗忘的数据仓库。“许多组织存在长期未更新的旧版SharePoint服务器及访问控制机制，过去这无关紧要因为无人知晓其位置。但游走在企业中的智能体会发现这些数据资产并暴露其中信息。”他提出的解决方案是以机器速度应对机器速度：“我们正见证原生AI全智能体防御的兴起，企业可运行驱动防御的智能体。这意味着从人主导防御或人机协同，转向人类监督下的全智能体防御。”他强调这已是董事会和高管团队层面的议题，而非仅属安全团队职责。

谷歌自身的安全缺口

尽管德索萨的建议具有建设性，近期事件却暴露出谷歌云的实践与倡导之间存在差距。有报道显示，多名谷歌云开发者在遭受未经授权的Gemini模型API调用后收到五位数账单，而这些服务他们从未主动使用或启用。问题症结在于：原本按谷歌指导公开放置的Google Maps API密钥，在谷歌未明确告知的情况下被悄然扩展权限，使得攻击者能借此访问Gemini服务。某面试准备平台CEO在攻击者利用其泄露密钥后，30分钟内产生了10138美元账单；悉尼一名开发者尽管设置了250美元消费限额，仍收到约1.7万澳元账单。谷歌在事件曝光后对两起案例进行了退款，但表示不会改变其自动升级服务层级的政策，将防止服务中断置于用户预算偏好之上。

23分钟的关键凭证撤销窗口

安全公司的研究发现，即使开发者发现密钥泄露并立即删除，攻击者仍可能继续使用该密钥长达23分钟，因为谷歌的撤销机制在其基础设施中逐步传播。研究人员指出，在此期间攻击成功率难以预测——某些时段超过90%的请求仍能通过验证——攻击者可利用这段时间从Gemini窃取文件及缓存对话数据。值得注意的是，谷歌更新的凭证格式已改善此问题：服务账户API凭证约5秒即可撤销，Gemini新型AQ前缀密钥仅需约1分钟。研究指出：“两者均在谷歌规模下运行，这表明从技术层面解决传统API密钥问题同样可行。”换言之，23分钟窗口并非工程限制，而是优先级排序问题。

总结

德索萨关于安全须作为基础而非附加组件的建议具有重要价值，每个部署AI的组织都应认真对待。然而谷歌云近期事件表明，即便是制定最佳实践的平台自身也仍在适应过程中。当行业迈向原生AI防御与智能体安全时代，理论规范与实践落地之间的差距，将持续成为董事会、管理层和安全团队共同关注的核心议题。

常见问题

问题一：何为“影子AI”？其安全风险何在？
影子AI指员工在缺乏组织监管下使用消费级AI工具。这类工具通常不具备企业级安全防护、治理与审计能力，可能导致敏感数据泄露。

问题二：攻击者利用谷歌云泄露API密钥的速度有多快？
最新研究表明，密钥删除后攻击者仍可继续使用长达23分钟，因撤销指令需逐步传播。谷歌新型凭证格式撤销速度大幅提升，仅需数秒至一分钟。

问题三：AI安全中的“智能体防御”指什么？
智能体防御指利用AI驱动的智能体以机器速度自动检测并应对威胁，人类在此过程中担任监督者而非直接介入。该模式旨在应对现代AI驱动攻击的速度。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文