O Google Cloud anunciou um conjunto de aprimoramentos avançados de segurança na cúpula de segurança de 2025, destinada a fortalecer os ecossistemas de IA e alavancar a inteligência artificial para elevar as defesas organizacionais.
Essas atualizações se concentram na detecção proativa de vulnerabilidades, processamento automatizado de inteligência de ameaças e otimização da carga de trabalho para equipes de segurança.
Central para os anúncios é a expansão da solução de proteção de AI do Centro de Comando de Segurança, que agora integra a proteção de dados confidenciais para descobrir e redigir entradas sensíveis em agentes de IA para combater dados ataques de envenenamento.
Complementando isso, o Model Armour estende seus mecanismos de triagem para mitigar a injeção imediata e o envenenamento por ferramentas nas interações do agente-ferramenta, incluindo aqueles com servidores de protocolo de contexto de modelo (MCP).
Construindo nessas fundações, Google introduzido Três recursos principais para garantir a IA Agentic no Google Agentspace e no Google Agent Builder.
O recurso de inventário de agente de IA expandido e identificação de risco, definido para visualização ainda este ano, permite a descoberta automatizada de agentes de IA e servidores MCP, facilitando a identificação de vulnerabilidades, equívocas e interações de alto risco em ambientes híbridos.
Além disso, os controles avançados de proteção e postura em linha estendem as salvaguardas em tempo real do Model Armour a prompts e respostas do espaço de agentes, defendendo contra ameaças de tempo de execução, como a exfiltração de dados sensíveis.
Controles de postura especializados, também previstos para visualizar, aplicar políticas de segurança e padrões de conformidade adaptados a Agentes da IA.
Aprimoramentos proativos da detecção de ameaças no centro de segurança Centro de comando Aproveite a inteligência da linha de frente de Mandiant para superfície de comportamentos anômalos e ameaças externas, aumentando a resposta a incidentes por meio de detecções integradas para ativos de agentes.
Avançando o Agentic Soc
A visão do Google para um Centro de Operações de Segurança Agentic (SOC) ocupa o centro do palco com a introdução de agentes orientados a IA que coordenam ações para otimizar os pipelines de dados, automatizar a triagem de alerta e simplificar a engenharia de detecção.
O agente de investigação de alerta, agora em visualização, enriquece autonomamente eventos de segurança, analisa interfaces de linha de comando (CLIS) e constrói árvores de processo com base nas melhores práticas do analista da Mandiant.
Este agente oferece vereditos com recomendações acionáveis, reduzindo significativamente o trabalho manual e o tempo médio à resposta (MTTR) na caça de ameaças e gerenciamento de incidentes.
A Mandiant Consulting expande suas ofertas com governança de IA baseada em risco, orientação de endurecimento por pré-implantação e modelagem de ameaças para atender às necessidades do cliente para estruturas robustas, testes adversários e mecanismos de detecção em implantações generativas e agênticas de IA.
Esses serviços ajudam as organizações a mitigar os riscos associados à adoção da IA, incluindo vulnerabilidades da cadeia de suprimentos e exploração de modelos.
No Google Unified Security, uma plataforma convergente alimentada pelo Gemini AI e o Global Security Fabric do Google, os novos recursos incluem o Secops Labs para acesso antecipado a experimentos de análise, detecção e resposta aprimorados pela AII.
Os painéis de integração de dados Soar geralmente disponíveis fornecem visualização e análise para dados de segurança, informados pelo feedback do cliente.
Os aprimoramentos do Chrome Enterprise estendem os controles de navegação seguros ao iOS, permitindo a separação de contas, a filtragem de URL para reduzir os riscos de IA de sombra e relatórios detalhados para eventos de segurança entre os dispositivos móveis.
Inovações na infraestrutura de nuvem confiáveis
Atualizações para a nuvem confiável fortalecem ainda mais a conformidade e o gerenciamento de acesso. O gerente de conformidade do Security Command Center, em visualização, unifica a aplicação, o monitoramento e a auditoria de políticas com controles específicos da IA para a conformidade com a carga de trabalho.
O gerenciamento de postura de segurança de dados se integra ao BigQuery para o monitoramento em console, enquanto os relatórios de risco usam simulações virtuais de equipes vermelhas para destacar as lacunas de segurança em nuvem.
O gerenciamento de identidade e acesso (IAM) apresenta a IMA Agentic IAM para identidades de agentes de provisionamento automático com observabilidade, Picker de Papel, alimentado por Gemini para recomendações de mínimos privilégios e re-autenticação para ações sensíveis.
As expansões de segurança de dados incluem proteção de dados confidenciais para a IA do vértice e a inspeção da imagem, juntamente com o sistema de gerenciamento de chaves em nuvem Autokey para criptografia simplificada.
Avanços de segurança de rede apresentam tags de org-scope na nuvem NGFW, suporte para redes de RDMA em computação de alto desempenho e políticas hierárquicas na empresa de armaduras em nuvem com regras WAF aprimoradas e limitação de taxa com base nas impressões digitais do JA4 e na inteligência ASN.
Essas inovações ressaltam o compromisso do Google com a implantação responsável da IA, automatizando a conformidade e capacitando os defensores contra ameaças em evolução em uma paisagem onde a IA redefine as posturas de segurança.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!