Google Cloud Next 26 重磅发布AI Agent 驱动的全新安全范式在 Google Cloud Next 26 大会上谷歌有限责任公司今日发布了一系列全面的安全更新涵盖Google 安全运维平台新增的三款 AI Agent以及将Wiz 公司的防护范围扩展至竞争云平台和 Agent 构建平台。这些公告内容横跨 Agent 防御体系、云工作负载保护、身份认证、数据安全以及基于 reCAPTCHA 的欺诈防护平台。此次更新正值谷歌《M-Trends 2026》报告揭示惊人趋势初始入侵到转交次级威胁行为者的时间间隔已从三年前的 8 小时骤降至 22 秒。AI 时代需要全新的安全范式谷歌云首席运营官兼安全产品总裁 Francis deSouza 在更新公告博文中强调。一、安全运维 Agent 矩阵升级公告重点包括三款即将开放预览的新安全运维 Agent。谷歌表示现有分类调查 Agent在过去一年处理了超过500 万条告警将原本需要30 分钟的人工分析缩短至 60 秒。三大新 Agent 能力矩阵表格Agent 类型核心能力威胁狩猎 Agent主动搜寻突破传统防御的新型攻击模式与隐蔽敌对行为检测工程 Agent识别防护盲区并为特定威胁场景创建新检测规则第三方上下文 Agent通过外部数据源丰富分析师工作流平台能力增强MCP 服务器支持正式发布Google 安全运维的远程 Model Context ProtocolMCP服务器支持已正式发布MCP 客户端预览安全运维聊天界面现可预览直接 MCP 客户端访问功能暗网情报模块已加入 Google 威胁情报预览版内部测试显示其分析每日数百万外部事件的准确率达98%新合作伙伴集成Darktrace、Gigamon 和 SAP二、Wiz 防护版图扩张今年初被谷歌收购的以色列云安全公司Wiz正将其防护范围扩展至Databricks及多个 Agent 构建平台包括AWS AgentCore谷歌 Gemini 企业 Agent 平台微软 Azure Copilot StudioSalesforce AgentforceWiz 还新增了与Google Cloud Apigee、Cloudflare 应用 AI 安全及 Vercel的集成。AI 原生开发生命周期专项功能表格功能说明Lovable AB 集成在平台内执行 Wiz 扫描暴露内置安全视图中的漏洞与错误配置内联 AI 安全钩子接入 IDE 和 Agent 工作流在代码提交前评估提示词并扫描生成代码动态 AI 物料清单清点环境中的 AI 框架、模型和 IDE 扩展发现影子 AI 工具三、Agent 身份治理与欺诈防御谷歌通过Gemini 企业 Agent 平台推出新的 Agent 部署治理工具Agent 身份认证为 Agent 提供唯一身份和范围委派Agent 网关基于 MCP 和 Agent2Agent 协议实施 Agent 间及 Agent 与工具间的连接策略模型装甲为模型与 Agent 交互提供运行时保护正与 Agent 网关、Agent 运行时和 LangChain 进行预览集成欺诈防御体系升级reCAPTCHA 正式更名reCAPTCHA 服务更名为Google Cloud 欺诈防御正式发布其专有功能可区分人类、机器人和 AI Agent预览阶段Chrome 企业版增强新增 AI 感知威胁检测扩展预览阶段影子 AI 报告标记员工使用未授权 Web 版 AI 应用的影子 AI 报告功能即将正式发布四、数据网络与 SCC 增强机密计算扩展与英伟达合作表格硬件配置G4 虚拟机配备 RTX PRO 6000 Blackwell 服务器版 GPUC4 机密虚拟机在第 6 代至强处理器上运行英特尔 TDX其他关键新增机密外部密钥管理器后量子密码学的 KMS 量子安全密钥导入Secret Manager Agent 开发套件正式发布云下一代防火墙NGFW将于年内获得由 Palo Alto Networks 高级 Wildfire 驱动的恶意软件沙箱Cloud Armor新增 Thales 集团 Imperva 针对第 7 层应用攻击的托管规则安全指挥中心SCC增强运行时可视化可发现 Cloud Run 和 GKE 上未受管理的 Agent 工作负载增强版标准层级现已包含数据安全态势管理、合规性和漏洞管理功能无需额外费用行业洞察IDC 研究副总裁 Christopher Kissel指出采用 AI 增强安全运维的企业正获得显著效益包括缩短业务中断时间、降低事件相关成本以及提升管理层对安全态势和决策的信心。总结谷歌在 Cloud Next 26 上展示的安全战略清晰表明AI Agent 正在从辅助工具演变为安全防御的核心力量。从 22 秒的入侵响应时间到覆盖多云和 Agent 生态的 Wiz 平台再到专门的 Agent 身份治理体系谷歌正在构建一个AI 原生、零信任、跨平台的安全新范式。对于企业而言这不仅是技术升级更是安全运营模式的根本性转变。