AI安全：企业与Google如何实时应对

AI采用要求企业重新审视网络安全策略。Google Cloud首席运营官Francis de Souza指出，安全不能成为事后考虑或依赖个别员工的倡议。最大的风险之一是"影子AI"——员工使用未经企业标准批准的工具。de Souza强调，AI发展战略必须从一开始就整合数据保护、访问管理和审计能力。

现代威胁的演进速度远超传统防御方法。从发现漏洞到发动攻击的时间窗口已从8小时缩短至仅22秒。攻击面已扩展至不仅包括网络，还包括AI模型、训练数据管道、代理甚至提示词。de Souza指出一个常被忽视的风险：AI代理可能发现被遗忘的数据存储库，如长期未更新访问控制的过时SharePoint服务器。这些遗留系统会产生漏洞，攻击者可能利用它们窃取敏感信息。

de Souza倡导采用全自动化安全系统。企业应部署AI驱动的解决方案，其中代理能自主检测和中和威胁，而非依赖手动流程或部分自动化。然而，即使技术先进，挑战仍是企业治理问题。他强调，安全不仅是IT部门的责任——董事会和高管层也需参与其中。

真实事件凸显平台面临的持续安全挑战。近期案例显示，Google Cloud开发者因未经授权访问Gemini API而收到数万美元账单，暴露了访问管理中的缺陷。平台在未经用户明确同意的情况下自动提高支出限额，导致财务损失。Aikido的研究还发现，即使撤销API密钥后，攻击者仍可在Google基础设施中因延迟撤销传播而继续使用这些密钥长达23分钟。虽然Google的新凭证格式能更高效解决此问题，但公司尚未实施广泛修复。

专业人才短缺进一步复杂化了局面。LinkedIn首席信息安全官Lee Kissner指出，行业缺乏针对AI漏洞管理的长期解决方案。在此环境下，企业不仅需遵循平台建议，还必须批判性评估自身对新兴威胁的准备程度。