Google將Gemini AI放到暗網蒐集情報

現今企業安全團隊的工作挑戰之一在於接收到大量不準確的資料，為了提供更精準的情報給企業客戶，Google從二個方面整合AI代理人和其Google威脅情報（Google Threat Intelligence）。其中之一是由內建最新Gemini模型的一組AI代理人，取代人類進行資料合成及初步的威脅活動分類，讓資安分析員將心力專注在進階分析上。

其次，Google Cloud公布暗網情報服務（dark web intelligence）。根據Google Cloud成員說明，這項服務是由部署在暗網上的Gemini，蒐集每天上百萬則貼文自主分析，並配合Google資安專家協助建構出專屬特定客戶相關的威脅報告，且Gemini還可回答威脅事件的原因及攻擊手法，使客戶得以更精準提早防範。Google引述內部測試顯示，Google新的暗網威脅情報分析每日外部事件準確率高達98%。目前已有LastPass使用該服務。

安全工具整合代理人

Google在RSA大會上公布的新服務還包括安全代理人自動化，以及AI開發成果安全服務二大面向。首先，Google安全監控服務（Google Security Operations）的代理人自動化已經預覽上線，資安團隊可在工作流程中整理新的分類和調查（Triage and Investigation）代理人，這個代理人能自主調查警報、蒐集證據、提供完整解釋，這些資訊可加速資安工作的決策，例如關閉無風險警示、執行矯正措施。此外，企業客戶現在也可以自建支援MCP伺服器支援的安全代理人。

防護AI開發環境

在防護AI開發成果方面，新宣布包含GCP資安和風險管理平臺Security Command Center現在可整合Vertex AI Agent Engine，偵測代理式威脅，如代理人的未授權存取和資料外洩企圖。其次，LLM防護工具Model Armor現在可整合Google MCP伺服器以擴大涵蓋面，可防護直接/間接提示注入、資料洩露和工具下毒（tool poisoning）等手法。另外還有AI-based的情境分類（如醫療或金融）及物件偵測來防範資料外洩、以及GCP Security Command Center即將以預覽版（preview）提供外部曝險管理，找出攻擊表面和漏洞，減少來自外部的威脅。

其他方面，Google Cloud也在雲端網路防火牆（Cloud NGFW）、Cloud Armor加入新政策，並簡化和第三方防火牆裝置整合的功能。企業專用的Chrome Enterprise Premium則是透過和Citrix合作，提供共同客戶鍵盤側錄防護及裝置態勢檢查、以及Chrome Enterprise Premium的剪貼簿擴大到Citrix虛擬App和Web App。