Google Cloud本周在RSA大会上宣布多项AI安全工具，包括将Gemini AI部署到暗网以提升情报准确性，以及可由智能代理自动收集证据的企业安全工具等。

当前企业安全团队面临的主要挑战之一是接收大量不准确的信息。为向企业客户提供更精准的情报，Google从两个方面整合AI代理与Google威胁情报（Google Threat Intelligence）。其一是部署内置最新Gemini模型的一组AI代理，取代人工完成数据合成与初步威胁活动分类，让安全分析人员将精力集中于高级分析工作。

其次，Google Cloud发布了暗网情报服务。据Google Cloud团队介绍，该服务通过部署在暗网中的Gemini模型，每日自主分析数百万条帖文，并结合Google安全专家构建面向特定客户的定制化威胁报告。Gemini还能回答威胁事件的成因与攻击手法，帮助客户更精准地提前防范。Google内部测试显示，新暗网威胁情报分析的每日外部事件准确率高达98%。目前已有LastPass采用该服务。

安全工具整合智能代理

Google在RSA大会上公布的新服务还包括安全代理自动化和AI开发成果安全防护两大方向。首先，Google安全运营服务（Google Security Operations）的代理自动化功能现已进入预览阶段，安全团队可在工作流程中配置新的分类与调查代理，该代理能自主分析警报、收集证据并提供完整解释，从而加速安全决策，例如关闭无风险告警或执行纠正措施。此外，企业客户现在也可自行构建支持MCP服务器的安全代理。

防护AI开发环境

在AI开发成果防护方面，Google新推出的措施包括：GCP安全与风险管理平台Security Command Center现已可整合Vertex AI Agent Engine，用于检测代理式威胁，如未经授权的访问和数据泄露企图。其次，LLM防护工具Model Armor现已支持与Google MCP服务器集成，可防御直接/间接提示注入、数据泄露和工具投毒等攻击手法。此外，还新增基于AI的情境分类（如医疗、金融）与对象检测功能，以防范数据泄露。同时，GCP Security Command Center即将以预览版形式推出外部暴露管理功能，帮助识别攻击面与漏洞，降低外部威胁风险。

此外，Google Cloud还在云网络防火墙（Cloud NGFW）和Cloud Armor中新增了安全策略，并简化了与第三方防火墙设备的集成流程。企业专用的Chrome Enterprise Premium则通过与Citrix合作，为共同客户提供键盘记录防护和设备态势检查功能，并将剪贴板功能扩展至Citrix虚拟应用和Web应用。