Google Cloud Security & Mandiant亚太区及日本首席技术总监Steve Ledzian表示，Gemini在进行安全事件调查时，会记录每一步推理与资料来源，让人类分析师可以追溯AI的思考过程，确保结论经得起验证。

在席卷全球的数字化转型浪潮下，企业大规模将业务“迁移上云”已是不可逆的趋势；然而，随之而来的信息安全挑战，无疑成为所有组织的最高优先事项。

“当企业开始迁移到云端，安全不再只是技术层面的问题，而是业务能否持续运作的关键。”Google Cloud Security暨Mandiant亚太及日本区首席技术总监Steve Ledzian明确指出，安全已经从传统IT部门的防御任务，转变为整体企业治理的核心。

他也坦言，在企业数字化转型的浪潮中，安全不再只是附属品，而是整个组织的前提条件。随着Google Cloud全面整合Mandiant的威胁情报与防御能力，Steve Ledzian说：“Google不再只是云服务提供商，而是一家安全公司。”

这句话揭示了Google在全球企业安全生态体系中的新定位，从SOC平台现代化到AI驱动的威胁检测与治理，Google正在用AI与云端双引擎重塑安全的定义。

站在安全战场的最前线，Steve Ledzian的核心观点是——Google不仅能协助组织进行安全的云端转型，其安全能力更涵盖人员、流程与技术三大层面。

他表示，Google的安全解决方案不只是用来保护Google Cloud本身，同时也延伸至多云与本地环境的复杂架构；而Steve Ledzian也认为，决定未来防御成败的关键，在于AI能力的深度整合，因为有了AI，安全工作将能做得更快、更有效。

“我们不只是保护Google自己的基础设施，”Steve Ledzian说，“我们正在用同等水平的安全技术，帮助全球企业实现安全的数字化转型。”他强调，Google在过去几年，已不再只是提供云服务的企业，更转型为一个“安全驱动的云企业”。

不断演进的威胁版图——勒索软件与国家级间谍的新战术

Google Cloud Security及Mandiant作为全球知名的安全威胁情报追踪机构，为第一手安全观察提供了最真实的战场见解。Steve Ledzian指出，当前企业面临的首要威胁仍是勒索软件，且其行为模式与攻击手法正在持续创新。

Steve Ledzian表示，Mandiant长期追踪各类攻击行为者与APT（高级持续性威胁）活动，勒索软件依然是目前全球企业面临的最大威胁，但其手法已从单纯的加密演变为“双重乃至三重勒索”。

过去，勒索软件的黑客组织主要通过加密受害者数据来达成目的，迫使企业支付赎金以解密数据；但现在，他们采用的是多点勒索的创新模式。

例如，以往黑客只加密数据并要求赎金，但现在会通过将数据公开羞辱（Data Public Shaming）的方式，将窃取的私人数据公之于众，目的在于羞辱受害者，对企业造成声誉与法律上的压力，迫使其支付赎金。

此外，勒索行为也变得更针对个人，例如直接针对CEO或高管个人进行威胁或骚扰，将安全事件的压力从组织层面转移到个人决策者身上，以加速勒索过程。

他也坦言，黑客这种“个性化攻击”的趋势，也使安全事件从技术问题，变成了公共关系与品牌信任的危机。

除了经济驱动的勒索软件，针对国家级安全威胁方面，黑客的创新速度更快，例如由国家支持的网络间谍活动，也是重要议题。

Steve Ledzian表示，随着安全厂商在端点检测与响应（EDR）技术上取得显著成果，加上企业或组织等防御方部署EDR的状况更为普及，黑客被迫创新其攻击战术，开始转向攻击未部署EDR的网络环境或虚拟机。

这些系统往往是EDR解决方案的盲区，使得黑客能在这些关键基础设施建立持久的立足点。“他们会寻找组织防御的角落或盲点，也就是防线之外的环节发动攻击。”他说。

在亚太地区，尤其是中国台湾地区，这类黑客攻击行为往往也与地缘政治密切相关。他指出：“亚太的勒索攻击并非最频繁，但APT活动明显受到国际形势影响，这使得威胁具有更深层次的目的与难以预测的性质。”

云端转型面临的挑战

根据Google的观察，许多企业虽然已开始导入云端架构，但安全基础仍停留在传统本地SOC（安全运营中心）的设计。“这就像用旧地图找新城市。”Steve Ledzian说，旧的SOC缺乏弹性与扩展性，难以应对云端的计算速度与规模。

他进一步解释，当Google的安全产品与Mandiant安全威胁情报整合后，再让SOC全面云端化并具备自动扩展能力，“这不只是把原有系统搬上云端，而是用AI与情报‘现代化’整个安全防御链。”他说。

举例而言，Google提供专为政府机关和国家层级用户设计的AI与情报导向的网络防御机制与解决方案框架，这项服务名为Google Cloud CyberShield。

它并非单一产品，而是特别针对关键基础设施与政府单位设计，提供一个具备国家级网络防御能力的架构。这样的系统不仅能监测异常行为，也能利用AI自动调整防御策略，确保在攻击发生时能即时响应。

AI让防御变快，也让决策变聪明

AI在Google的安全战略中，不再只是辅助角色，而是整体架构的核心。Steve Ledzian说：“安全团队最稀缺的资源就是人，”而AI让有限的人力能专注于高价值任务，并通过自动化让响应更快速、更精准。

面对人才有限且攻击日益复杂的局面，Steve Ledzian坦言，AI在安全领域的应用已不再是选项，而是必备。“既然人才有限，我们可以让人善用AI，从而提升效率。”他说。

他认为，这些AI的应用都能让安全团队以数倍速度处理威胁情报，同时保持分析质量。“AI不是取代专家，而是让他们更强，”Steve Ledzian强调，AI在防御中的实战价值，就是加快调查速度，并能快速发现黑客的攻击意图。

他进一步指出，Google的Gemini AI模型正被导入各种安全流程，实现更深度的“AI响应”。

首先，AI能够提升威胁情报与SOC调查效率，除了协助安全研究员生成威胁情报报告，还能用AI生成第一版情报报告，避免从零开始撰写，大幅加速报告产出流程，减少重复撰写的时间。

同时，AI的实战应用也能提升安全专家的效率和执行深度专业任务的能力。对于SOC（安全运营中心）分析师而言，AI可将自然语言指令快速转换为技术查询（query），让安全调查“不需要耗费太多心力”，即使不是精通复杂查询语言的专家，也能快速有效地进行数据搜索与分析。

其次，AI能够协助加速对恶意软件的逆向分析，判断其潜在意图与行为逻辑。AI不仅能根据自然语言指令，还能协助自动生成整个响应脚本，从规则到意图重新定义威胁检测。

他进一步解释，传统的检测方式依赖静态规则与指标（Indicators of Compromise，IoC），但攻击者可以轻易更换IP、URL或域名来规避监控。而Google的AI模型能超越这种限制，直接理解攻击的“意图”。

Steve Ledzian举例，若钓鱼网站伪装成银行登录页面，AI会识别该页面的设计、图像与品牌标志，并与被冒用的实际网站进行比对，从而推断该页面的真实目的。这种以“意图”为核心的检测方式，让防御系统即使在未知威胁下仍能保持警觉。

第三，Google也将该技术融入Gemini AI模型，结合图像识别与语义理解，协助安全团队主动侦测潜在钓鱼行为或社交工程攻击。“这是一种从根本上改变SOC工作方式的演进，”Steve Ledzian说。

改善AI幻觉，让人工智能“可验证、可稽核”

然而，AI带来效率的同时，也引发“幻觉”问题——当模型输出错误推论时，防御可能反而被误导。为此，Google采用一套称为Grounding（基础锚定）的技术，可解决大型语言模型（LLM）在生成内容和推理过程中可能出现的“幻觉”（Hallucination）问题，从而提高AI输出的可信度、透明度与可验证性。

也就是说，Grounding技术是在AI的抽象语言世界中，如何与企业的实体世界之间建立稳固、可追溯的桥梁；而在安全领域，它也确保AI的每一次推理都能脚踏实地，让AI的每次推理经得起最严格的人类审查与法律稽核。

“Gemini在进行安全事件调查时，会记录每一步推理与资料来源，让人类分析师可以追溯AI的思考过程，确保结论经得起验证。”Steve Ledzian说。这样的设计不仅提升AI决策透明度，也让企业在合规与稽核上更有依据。

AI代理人进驻SOC，打造单一平台整合优势

在Steve Ledzian看来，AI带来的最大变革之一，是“让SOC第一次能自己思考”。

Google Cloud目前正在推动的概念被称为“代理人SOC”（Agentic SOC），它不仅自动化监控，更能由多个AI代理人（AI Agents）彼此协作，通过分工方式完成过去需要分析师长时间手动完成的工作。

传统的安全运营中心（SOC）往往依赖人力处理事件响应流程，包括数据收集、威胁比对、报告撰写与通报决策等，但这些步骤耗时又分散。Steve Ledzian进一步解释，在代理人SOC中，AI可同时扮演调查员、分析师与行动指挥官的角色，通过不同的AI代理人协作，完成跨系统的复杂调查。

他举例说明，以往SOAR（Security Orchestration Automation and Response，安全编排、自动化和响应）虽然能执行既定动作，但不具备推理能力；而现在通过AI代理人，SOC可像一个能自我运作的团队，从检测到响应、再到报告生成，全程具备理解与判断能力。

“这样的架构，让SOC的工作模式从被动防御转变为主动侦测。”他表示，当Gemini模型协助AI代理人建立情境意识（Context Awareness）后，它能主动发现潜在攻击行为并提出对策。“这是SOC从工具驱动，进化到智能驱动的重要里程碑。”Steve Ledzian强调。

随着企业越来越依赖多云架构，安全管理的复杂度也持续增加。中国台湾地区许多企业仍采用本地SIEM（安全信息与事件管理系统）架构，但这种做法在混合云环境中已出现瓶颈。

Google Cloud Security观察到，一旦企业将部分服务迁移到公有云或私有云，若仍以本地SIEM收集云端日志，数据同步不仅延迟，还可能导致攻击者在云端与本地之间自由移动而不被发现。

Steve Ledzian认为，当攻击者不再受限于某个系统边界时，防御也不能被限制在某个平台。

因此，Google Cloud Security通过SecOps平台，实现了跨本地与云端的统一SIEM架构，即企业无需维持两套系统，只需一个整合平台就能同时监控混合环境，大幅降低管理负担与误报率。

“SOC现代化的关键不是增加更多工具，而是整合与简化。”Steve Ledzian说。这种一体化设计让分析师能即时获取上下文信息，在威胁发生时做出更快速、更正确的反应。

通过桌面演练方式，提高组织的运营韧性

事实上，AI与工具只是安全的一半，另一半则是“人”。Steve Ledzian长期观察亚太企业的防御文化，他发现，中国台湾地区企业面临的最大挑战，往往不在技术，而在治理与沟通。

“安全不该只是CISO的责任，而是整个组织的共同任务。”因此，Steve Ledzian建议，企业可导入“桌面演练（Tabletop Exercise）”制度，让不同部门在模拟数据泄露事件中，理解各自的角色与决策责任。

“这不是技术测试，而是沟通测试。”Steve Ledzian指出，当数据泄露事件发生时，相关技术团队关心如何封锁与修复，法务部门则要思考通报义务，市场营销则必须对外发声、降低疑虑。“这些部门的反应若不同步，企业就会陷入混乱。”他说。

他认为，通过定期的桌面演练，CISO可找出各种潜在的安全矛盾与响应缺口。例如：公关是否能及时获得数据泄露信息？法务是否了解不同司法管辖区的隐私规范？财务是否能评估品牌信任受损对股价的影响？

“一场成功的桌面演练，真正的目标是找出盟友，而不是找出错误。”Steve Ledzian微笑说道。

而Google内部，每年都会进行多种层级的桌面演练，从操作层的红队测试到董事会层级的策略模拟，目的就是让每个角色都能理解在危机时应如何决策、如何发声、如何行动。这些桌面演练的结果也被整理成可供企业导入的流程模板。

Steve Ledzian指出，安全防御的最终目的不是防止安全事件发生，而是让企业即使在攻击下仍能维持运营，这种概念被称为“运营韧性（Business Resilience）”。

他说：“安全不是终点，而是企业持续运营的基础。”因此，Google Cloud Security提供的防御策略，从技术层一路延伸到决策层，目的在于协助企业在安全事件发生后，能快速恢复运营、重建信任。

Steve Ledzian提到，美国多数产业在导入桌面演练制度后，发现最有价值的成果并非技术强化，而是沟通效率的提升。“当CEO能在30分钟内确定决策流程，这远比采用任何新的防火墙都更有价值。”他说。

通过攻击演练的方式，让董事会看到风险

谈到中国台湾地区企业，Steve Ledzian强调，当地拥有世界级的工程师与IT团队，但在跨部门协作与治理制度上仍有改善空间。毕竟，安全成熟度取决于整个企业如何看待风险，而不只是技术部门的反应速度。

因此，他建议中国台湾地区的信息安全主管（CISO），可采取三个步骤来强化安全治理能力。首先，将安全纳入业务决策流程，让董事会了解安全事件对运营的实际影响，并以数据方式呈现风险与成本。

其次，建立跨部门演练文化，让法务、市场营销、财务与IT部门共同参与桌面演练，模拟真实的数据泄露情境；第三，投资于SOC现代化并导入AI，不仅提升检测速度，更要提高整体决策质量。

Steve Ledzian补充表示，中国台湾地区是亚太区最早拥抱云端的市场之一，也拥有高度制造与供应链整合能力。“只要将治理与防御结合，当地企业完全有机会成为区域安全的典范。”他说。

为了让高层真正理解安全风险，Steve Ledzian建议，信息安全主管在董事会汇报时，不要只展示数据，而要“做给他们看”。他过去担任Google的信息安全主管时，每周都要向董事会报告安全状况，他说：“那不是技术报告，而是一场风险对话。”

通过简短的攻击模拟，董事会成员能直接看到入侵过程与潜在后果。许多高层原本认为这些情境不太可能发生，直到亲眼看到模拟画面，才理解风险的真实性。

因此，他建议信息安全主管多使用“可视化展示”或“攻击模拟”方式来说服高层。“与其解释EDR如何运作，不如展示攻击如何渗透，再用AI展示防御成果。”他认为，这种直观的方式最能改变决策者的认知。

此外，信息安全主管也要学会用“治理语言”来谈安全，让高层理解安全投资的商业价值。“当你能用ROI和风险矩阵呈现安全策略时，安全自然会成为董事会议题的一部分，而不只是IT报告。”他说，毕竟，董事会不需要知道数据包细节，但他们需要知道：这起安全事件会对品牌、合规与营收造成什么样的影响。

重视AI的防御框架SAIF与未来治理新秩序

在AI带来前所未有创新的同时，风险也正以同样速度扩散。Steve Ledzian指出，这波AI热潮与当年企业争相导入云端的情形极为相似——大家专注于提升效率与应用创新，却忽略了相应的安全机制。如今，AI滥用与提示词攻击（Prompt Injection）等新型威胁，正悄然改变安全战场的面貌。

与传统黑客攻击不同，这些威胁直接针对AI模型本身下手，攻击者可能通过设计巧妙的提示词，诱使模型泄露机密或执行未预期的动作。Steve Ledzian认为，AI模型本身已成为新的攻击面（Attack Surface），防御策略必须重新设计。

为应对这一变局，Google推出AI Cyber Defense Initiative（AI网络防御倡议），结合最新的Gemini模型与Mandiant威胁情报，将AI技术融入安全防护的各个环节，打造智能化的防御体系。

同时，Google也发布Secure AI Framework（SAIF），建立AI安全治理的共同语言与实务准则。他强调，未来的SOC（安全运营中心）将不再是人力密集的战情室，而会演变为人类与AI协作的智能防御中心。

SAIF：让AI防御有迹可循、有规则可依

Google提出的Secure AI Framework（SAIF），是目前全球最具代表性的AI安全治理架构之一，它不只是技术手册，更是帮助企业“安全、有序采用AI”的蓝图。

SAIF的核心理念是将AI纳入整体安全治理，确保模型在安全与合规的基础上运行；企业在导入AI前，应先盘点所有模型与训练数据，识别其中的敏感信息并加强防护。

在防御设计上，SAIF特别重视权限管理、模型访问控制与输入验证机制，避免黑客通过提示词注入、模型中毒（Model Poisoning）或数据泄露等方式入侵。

此外，SAIF的另一大重点是“可审核性与透明性”，确保AI的推理过程能够被追踪与验证，保证决策来源清晰。这与Google提出的Grounding（基础锚定）技术相辅相成，使AI的输出更加可解释与可信赖。

Steve Ledzian表示，SAIF并非抽象概念，而是一套可落地执行的实务框架，目前Google内部所有AI应用都遵循该架构，并将最佳实践分享给业界。

为AI模型披上防弹衣

为进一步落实SAIF的理念，Google推出AI Protection解决方案，协助企业强化AI环境的防御力。该方案着重于两个关键方向：首先是资产可视性，让企业能全面掌握内部运行的AI模型，避免员工私自使用生成式AI造成的“影子AI（Shadow AI）”现象，导致数据泄露风险。

其次是模型防御力，Google研发的Model Armor技术可主动侦测提示词攻击与数据泄露行为。Steve Ledzian形容这项技术就像为模型穿上“防弹衣”——不仅监控输入内容，也监控模型输出，确保不会泄露敏感信息。

Model Armor可运行于Google Cloud的AI服务上，也支持企业自建或第三方AI平台，提供灵活且完整的安全防护。

从安全到治理，是AI发展的新常态

AI的安全挑战不仅限于技术层面，还涉及伦理、隐私与法规遵循。Steve Ledzian说：“AI的安全问题最终会演变为治理问题。”若企业想让AI稳定发展，必须从设计阶段就纳入治理机制。

这也是SAIF特别强调“治理护栏（Governance Guardrails）”的原因，因为治理护栏并非限制创新，而是让创新有明确方向，确保风险在可控范围内。

他指出，Google目前也积极参与国际组织CoSAI（Coalition for Secure AI），推动全球一致的AI安全与治理标准。Steve Ledzian表示，AI治理的终极目标，是让每一个AI决策都能被追踪、被质疑、被审查。唯有如此，AI才能真正被信任。

AI与防御的融合实践

除了治理架构，Google也在实际防御场景中展现AI的力量。该公司推出“AI Cyber Defense Initiative”（AI网络防御倡议），这是Google承诺将AI带入网络安全领域，以协助防御方对抗日益复杂的网络威胁，并致力于让数十亿数字用户受益。

该倡议将Gemini模型的能力应用于威胁检测、攻击分析与事件响应等任务中，让AI成为安全团队的战力伙伴。其核心目标是利用Google在AI领域的领先地位，结合全球最大的威胁情报、世界级安全团队以及安全的全球基础设施，共同推进网络防御的未来。

Gemini Report则进一步展示AI在安全领域的具体应用——例如自动生成攻击模拟日志、测试SOC检测效能，或将新闻与情报转化为防御规则，甚至能分析恶意软件行为并自动生成防御脚本。从这些实务案例可见，AI不仅能辅助安全团队，更能主动参与防御流程。

正如Steve Ledzian所言：“Gemini Report的目标，就是让AI成为安全团队的一员——那位永不休息、永不分心的安全伙伴。”

AI时代的防线在云端，也在人心

当被问及Google如何看待AI与安全的未来关系时，Steve Ledzian的回答简洁而深刻：“AI会改变一切，但安全永远来自于人。”

他相信AI能让安全防御更快速、决策更准确、治理更有效，但真正的安全仍取决于组织文化与伦理准则。“没有任何AI能取代责任。”他说，“我们要做的，是让AI成为可靠的盟友，而不是难以控制的力量。”

在AI驱动的安全新时代，Google正用其云端架构与Mandiant情报能力，打造出一条具备前瞻技术同时又做到治理严谨的防线，而这条防线的真正价值，不只在于抵御攻击，更在于帮助企业理解——安全，不只是防御，更是信任的基石。

Google Cloud Security & Mandiant亚太区及日本首席技术总监Steve Ledzian建议，中国台湾地区的信息安全主管可多使用“可视化展示”或“攻击模拟”方式来说服高层。