摘要:谷歌云首席运营官德索萨强调AI安全应贯穿平台设计全程,但其自身平台接连曝出API密钥滥用事件,暴露出理论与实践的显著落差。从23分钟撤销延迟到智能体隐蔽威胁,安全挑战正重塑企业治理边界。
币圈界报道:
谷歌云高管呼吁构建原生安全架构,却难掩自身漏洞
在洛杉矶一场活动的幕后交流中,谷歌云首席运营官弗朗西斯·德索萨对当前人工智能安全生态作出审慎判断。他指出,行业正处于关键转型阶段,短期内仍将面临适应性阵痛,但长期来看有望实现更稳固的安全范式。
安全必须嵌入系统基因,而非事后补丁
德索萨重申,真正的安全保障不能依赖被动响应。他强调企业在启动AI项目时,必须将安全性、数据治理与可审计性作为底层设计原则,而非附加功能。尤其针对员工私自使用外部AI工具所引发的‘影子AI’风险,他警告称,缺乏管控的个人化部署极易导致敏感信息外泄。
跨云协同防护成必然,攻击窗口已压缩至秒级
面对多云环境日益普遍的趋势,德索萨否认其建议是为谷歌云引流,转而主张建立统一的安全框架。他指出,即便企业仅采用单一云服务商,仍需应对第三方SaaS应用及合作伙伴的异构平台带来的复杂性。现代攻击路径的演进尤为惊人——从首次入侵到完成下一步渗透的平均时间已由八小时缩短至22秒。攻击目标也从传统服务器扩展至模型本身、训练数据流、智能体行为以及提示词模板等新型资产。
智能体潜伏旧系统,数据暴露风险悄然加剧
德索萨揭示了一个被广泛忽视的隐患:在企业内部网络中自主运行的AI代理可能无意中激活过时的数据存储节点。许多组织长期未更新的SharePoint服务器因缺乏访问监控,在过去并不构成威胁。然而,具备自主探索能力的智能体一旦发现这些“遗忘角落”,便可能触发大规模数据暴露。为此,他提出以自动化智能体对抗自动化攻击的新范式——即由机器驱动的全智能体防御体系,人类则退居监督角色。
谷歌云自身陷入密钥泄露危机,退款无法弥补信任损伤
尽管倡导严谨的安全实践,谷歌云近期却遭遇严重信誉冲击。多名开发者在未主动启用的情况下,因公开存放的Google Maps API密钥权限被意外扩大,遭攻击者用于调用Gemini模型服务,产生高额账单。一名面试准备平台创始人在30分钟内支出超1万美元;一位悉尼开发者虽设定了250美元上限,仍收到约1.7万澳元费用。谷歌虽对两案予以退款,但坚持维持自动升级服务层级的策略,将系统可用性置于用户预算控制之上。
密钥撤销延迟达23分钟,技术可行却选择滞后
研究显示,即使开发者立即删除泄露密钥,攻击者仍可在长达23分钟内继续使用,原因在于撤销指令需在谷歌基础设施中逐层传播。在此期间,部分请求通过率超过90%,足以完成文件窃取与对话缓存提取。值得注意的是,新版本凭证机制已显著改善这一缺陷:服务账户密钥可在约5秒内撤销,新版Gemini AQ前缀密钥仅需约1分钟。这表明23分钟的延迟并非工程瓶颈,而是资源优先级设定所致。
结语:安全理念领先,落地仍需跨越鸿沟
德索萨关于将安全融入核心架构的观点具有前瞻性,适用于所有推进AI部署的组织。然而,谷歌云自身的事件证明,即便是行业规则制定者,也在实践中挣扎于安全规范与系统惯性之间。随着原生智能体防御成为主流,如何弥合理论蓝图与实际操作之间的差距,已成为企业高层共同面临的治理课题。
常见问题解答
问题一:何为“影子AI”?其安全风险何在?影子AI指员工在未经组织审批和监管下擅自使用消费级人工智能工具。此类工具通常缺乏企业级加密、访问控制与操作审计功能,极易造成机密数据外泄。
问题二:攻击者利用谷歌云泄露的API密钥能持续多久?研究表明,即便密钥被删除,攻击者仍可维持访问长达23分钟,因撤销指令需在系统内逐步同步。不过,新型凭证格式已大幅缩短该时间窗口,最快可达数秒。
问题三:什么是AI安全中的“智能体防御”?它是指通过部署由人工智能驱动的自主代理,以机器速度实时识别并阻断威胁。人类不再直接干预防御流程,而是担任整体策略监督与异常审查的角色,以应对高速演进的智能攻击。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。