继Google于今年4月Cloud Next云端会议宣布全新资安整合平台Google Unified Security与AI资安代理功能后，今（28）日于RSAC资安会议进一步推出可供用户优先试用AI资安代理功能的SecOps Labs，以及两款新AI资安代理：侦测工程代理与应变处理代理，朝向以AI资安代理为主体的次世代自动化代理型资安维运中心（Agentic SOC）的愿景推进。

Google预期未来全自动化代理型资安维运中心，将由更多的AI资安代理人自动处理重複性工作，协助资安分析师提升决策速度与準确度，让人力专注于应对複杂、隐匿性高的威胁。Apex Fintech资深资安总监Hector Pe?a指出，过去资安分析师往往需要半小时至一小时才能完成正规表示式的撰写工作，现在透过Gemini的协助则只要几秒钟就能完成。

在今年4月的Google Cloud Next，Google已宣布两款AI资安代理，包括Google SecOps中的警示分类代理（Alert Triage Agent），会分析每个警示并做出判断，以及Google Threat Intelligence中的恶意软件分析代理（Malware Analysis Agent）。

在RSAC会议中，Google则宣布推出新的SecOps Labs，提供用户优先试用最新AI功能以及回馈使用意见的环境。首批提供试用的功能包括一个新增的自然语言解析扩充模组、可以自动建立侦测规则与测试工作的侦测工程代理（Detection Engineering Agent），以及可以自动建立事件应变处理剧本的应变处理代理（Response Agent）。

Google也推出複合式侦测（Composite Detections）功能，能够串联看似无关联的单一事件，拼凑出更完整的攻击事件脉络，从而更有效察觉进阶攻击事件。这项功能也让资安团队可重複使用侦测逻辑，简化侦测工程，同时降低误判与漏判的机率。目前这项功能处于预览阶段。

同时也处于预览阶段的Content Hub，则是整合多种资安产品资讯，提供快速取得各大产品整合的设定及使用情境资讯，使资料撷取设定及资料导入流程更加顺畅。此外，Content Hub还提供一系列已验证过的整合介接设定、仪表板模板，及随装即用的查询範例等。

针对 AI 环境安全，Google在Security Command Center中新增了多项AI Protection功能（目前预览中），可辨识训练及推论用影像中的机敏资讯，并且新增多模态机敏资料侦测，可在需要时针对影像资料进行遮罩，例如租车申请表的文件扫描影像档所包含的驾驶照片与个资文字的遮蔽等，而自6月起这项功能也将能识别图片中的条码等物件。同时，针对Vertex AI等云端AI工作负载，也新增了对应MITRE ATLAS框架的威胁侦测功能，有助于发现可疑存取、持续性攻击与存取权限异动等潜在威胁。