隨著AI技術快速發展,企業面臨的資安挑戰也日趨複雜。Google Cloud近期宣布推動「代理轉型(agentic shift)」策略,透過專業AI代理自主運作與協作,為企業建構更智慧、更安全的資料防護體系。
AI原生資料雲端架構強化資安基礎
Google資料雲端(Data Cloud)作為統一的AI原生平台,其核心在於打破傳統商業交易資料和策略分析之間的資安隔閡。透過統一的分析與營運引擎,AI代理能即時監控業務安全狀態,從被動防護進化為具備自我感知與自我調校的主動資安系統。
該平台在三大關鍵領域提供資安創新功能:
- 專業資料代理套件提升資安監控能力
- 資料工程代理(Data Engineering Agent): 針對資料工程師需求,可自動化複雜的資料安全流程。透過自然語言指令,即可建立安全的資料管道,確保從Google Cloud Storage等來源擷取資料時的完整性與機密性,並自動執行資料轉換及維護資料品質的安全檢查。
- 資料科學代理(Data Science Agent): 整合BigQuery和Vertex AI的Colab Enterprise Notebook,在Gemini支援下執行完整的安全分析工作流程,包含威脅探索分析、異常檢測、特徵工程及機器學習預測等資安應用。
- 對話式分析代理新增Code Interpreter功能:該功能可處理複雜的資安分析需求,例如「分析近期的異常登入模式,識別潛在的安全威脅」,所有分析流程都在Google資料雲端的安全治理環境中進行。
- 互聯AI代理生態系強化協同防護
Google推出Gemini Data Agents APIs,首先登場的對話式分析API讓開發者能將Looker的自然語言處理能力整合至資安應用程式中。透過資料代理API和Agent Development Kit(ADK),企業可建構專為資安流程設計的客製化AI代理。
這些整合基於模型脈絡協定(Model Context Protocol,MCP),包含專為資料庫安全設計的MCP工具箱,確保代理間的安全互動與資訊交換。
- 統一AI原生基礎架構消除資安盲點
- 整合交易與分析系統:透過AlloyDB和全新的Spanner資料欄引擎,將即時交易資料與歷史分析資料統一管理。Spanner資料欄引擎的分析查詢效能比傳統列儲存快200倍,能直接在交易資料上執行即時威脅檢測。
- AI代理記憶體安全機制:為避免AI代理產生安全資訊幻覺,採用檢索增強生成(RAG)技術,結合即時營運資料和歷史資料的向量搜尋。AlloyDB AI的自主調整過濾功能自動維護向量索引,優化即時威脅資料的快速查詢效能。
- AI查詢引擎安全應用:BigQuery的AI查詢引擎讓資安人員能直接對結構化和非結構化資料執行AI驅動的安全分析,快速識別「這些系統日誌中,哪些顯示最高的安全風險?」等關鍵問題。
建構代理型企業的資安新典範
Google Cloud的AI代理轉型不僅提供技術工具,更為企業建立「代理型企業(agentic enterprise)」的資安防護新模式。透過AI代理團隊在開放互聯網路中的協作,結合統一資料雲端消除營運與分析界線,企業能從傳統的被動資安防護,進化為人機協作的主動威脅防禦體系。
這項轉型對企業資安帶來的關鍵優勢包括:即時威脅檢測與回應、自動化安全流程管理、智慧化風險評估分析,以及跨系統的統一安全監控。
隨著AI代理時代的來臨,企業資安防護將不再依賴單一工具或人工監控,而是建立在智慧代理協作基礎上的全方位防護體系。