谷歌云今日在旧金山举行的 RSAC 2026 大会上宣布，大幅扩展其网络安全产品组合，核心聚焦 AI驱动安全（Agentic AI） 与深度威胁情报整合。谷歌推出统一AI安全平台，旨在以机器速度应对日益自动化、复杂化的网络威胁。

作为此次战略升级的关键部分，谷歌确认已于 2026年3月11日 完成对云风险识别厂商 Wiz Inc. 的收购。Wiz以无代理（agentless） 云环境风险评估技术闻名，其能力将被深度整合至谷歌云平台，构建覆盖多云基础设施的AI就绪安全解决方案，在简化企业安全运维的同时显著提升威胁检测与响应速度。

Runtime Security In 2025: How Wiz Defend Signals The Future of Cloud Security Operations

战略核心：Gemini驱动的智能安全运营中心（Agentic SOC）

谷歌将 Gemini 大模型作为核心引擎，推出 Agentic SOC（智能安全运营中心）。该中心引入自适应AI Agent，可实时调查告警、综合多源情报并主动参与处置流程，取代传统依赖静态预案手册的模式。

• 新型告警研判Agent能自主分析告警、收集佐证证据并输出判定结论，帮助安全团队大幅缩短响应时间、降低误报干扰。该功能已在谷歌安全运维平台开放预览。
• 通过支持 Model Context Protocol (MCP) 服务器，企业可自主构建定制化安全Agent，无需自建MCP客户端基础设施，实现对定制Agent的统一治理。该方案预计四月初全面上市。

310 | Breaking Analysis | RSAC 2026 preview: AI hype meets operating model reality - theCUBE Research

对抗AI化攻击：威胁情报深度嵌入

谷歌最新发布的 《Mandiant M-Trends 2026》 报告揭示了严峻威胁态势：攻击者已将防御者响应窗口从数小时压缩至最低 22秒。对手正从AI实验阶段转向部署具备行为自适应能力的自动化攻击工具。

为此，谷歌强化一线威胁情报直接嵌入安全流程的能力：

• 升级后的谷歌威胁情报平台采用Gemini模型构建的专用AI Agent套件，负责数据整合与初步线索分类，让分析师突破人工研究的“认知极限”，聚焦高优先级环境风险。
• 平台新增暗网情报服务，由Mandiant威胁情报团队专家提供背景知识，配合Gemini模型自主构建企业精准威胁画像。

Building a Cyber Threat Intelligence Platform | by Emily Hare | Medium

AI系统防护全面升级

谷歌同步强化对AI系统自身的防护能力：

• 安全指挥中心（Security Command Center） 新增AI防护功能，与Vertex AI协同检测针对AI Agent的威胁。
• Model Armor 升级，支持防御提示注入、敏感数据泄露、工具操纵等风险。
• 增强型敏感数据保护新增AI分类能力，提升关键信息识别与保护精度。

How Model Armor can help protect your AI apps | Google Cloud Blog

在云与企业基础设施层面：

• 安全指挥中心预览外部暴露面管理功能，提供云环境外部攻击面可视化。
• 云平台与Chrome企业版新增防火墙策略控制、Web应用安全增强及企业浏览器防护，特别强化虚拟应用与非托管设备的保护。

安全启示与未来方向

随着攻击者加速利用AI技术，谷歌明确押注：防御方必须拥有同等先进的、持续运作且自适应威胁的工具，同时降低对人工的依赖。Wiz的无代理扫描技术与谷歌的Gemini Agentic能力结合，将为多云和AI时代的安全运维带来革命性变革。

谷歌云强调，这一统一平台不仅帮助企业“更快、更准”地响应威胁，还能让安全团队从繁重重复劳动中解放出来，聚焦战略性工作。