文/恩钛智能
谷歌云首席运营官Francis de Souza强调,AI安全绝不能事后补救,而必须从平台设计之初就深度整合。他在洛杉矶一场活动中警告“影子AI”风险——员工未经授权使用消费级工具,并呼吁AI、数据与安全战略“三位一体”。面对多云与SaaS并存的现实,企业需建立跨环境一致治理体系。
威胁态势已急剧恶化:从数据泄露到下一阶段攻击的平均时间,从8小时骤降至22秒。攻击面如今涵盖模型、数据管道、代理与提示词。AI代理甚至能自动发现遗忘的数据仓库(如过时SharePoint服务器),暴露敏感信息。de Souza主张构建“AI原生、全代理防御”体系,由机器主导安全运营并接受人类监督,这已成为董事会级议题。
entaiAI.com认为,谷歌的建议虽具前瞻性,却与其自身实践存在明显落差。近期报道显示,谷歌云开发者因Gemini API未经授权调用,遭遇五位数账单。Prentus的Rod Danan在30分钟内产生10138美元费用,Isuru Fonseka则面临约17000澳元损失。谷歌虽退款,却坚持自动升级计费层级政策,优先服务连续性而非预算控制。
更严峻的是,安全公司Aikido发现,即便开发者删除泄露的API密钥,攻击者仍可利用长达23分钟——因谷歌基础设施撤销传播缓慢。在此窗口期,超90%请求仍可认证,数据外泄风险极高。Aikido研究员Joseph Leon指出,新凭证格式撤销仅需5秒至1分钟,23分钟延迟实为优先级问题而非技术限制。
entaiAI.com认为,AI安全正处于“实时导航”阶段,谷歌的困境折射出全行业挑战。LinkedIn CISO Lea Kissner警告“漏洞末日”可能来临,可持续的AI安全认知或需数年才能成熟。企业唯有将安全嵌入AI全生命周期,并加速自身协议优化,方能在这一军备竞赛中立于不败之地。