Articles in Turing Academy cover three major themes: ESG Net Zero Laboratory, AI Laboratory and Lean Management Laboratory. We will share articles on related topics from time to time. We also welcome students who are interested in the above topics to submit articles and share them with you. Insights (I want to contribute)

「AI 安全戰火:Google Cloud 如何以 AI 驅動防禦,應對更複雜的網路威脅」

 

 

圖靈學院
科楠老師
2025-9-4

 

    網路戰場進入新時代。AI 不再只是開發工具。它變成攻擊武器,也變成防守利器。Google Cloud 在「AI 安全戰爭」中正加速部署 AI 防禦系統。它不求完美,只求真實可行。這場對決是科技業近年最大挑戰之一。

 

破口在哪?歷史沒解決的缺口

 

    Google Cloud 內部安全長 Mark Johnston 採取率直態度。他指出,從 1972 年至今,基本漏洞仍然存在。2015‑2025 之間,企業仍無法保護自己。這不是新問題,是未解的老病。

 

他提供一個數據:在日本與亞太地區,有 69% 的組織由外部才被告知自己遭駭。這代表企業連自己系統狀況都不清楚。

 

更糟的是多數資安事件源自「基礎錯誤」。76% 的駭客入侵都從錯誤設定、憑證外洩開始。這些漏洞存在多年,成了攻擊入門。

 

「我們守不牢自己設的牆。」不少安全長或 CISO 可能這麼想。Google 換句話講,就是:你自己的錢包自己忘了鎖。

 

攻守 AI:武器雙向流動

 

    Kevin Curran 教授稱這場對抗是一場高風險的「武器賽」。攻擊者與防禦者如今都用 AI 工具。攻擊者用它掃漏洞、生成木馬。防禦者則用 AI 分析海量資料並找出異常。

 

Google Cloud 的防禦:一系列新工具

 

 1. AI Agent 安全監控

 

    在 2025 Security Summit 上,Google 推出 AI 代理的安全監控功能:

 

  • Model Armor:實時監測 prompt 注入或 jailbreak 攻擊。擴展到 Agentspace,攔截異常對話。
  • 自動發現部署中的 AI agents,並標記風險互動。
  • 結合 Mandiant 威脅情報,新增異常行為檢測能力。

 

一句話講,Google 不只是防駭,还要監看 AI 自己的行為。

 

 2. SecOps Labs 與 Gemini AI

 

    SecOps Labs 是新的實驗平台,提供 AI 支援的 SOAR(安全指揮、自動化與回應)儀表板。背後是 Gemini AI,協助整合安全狀況、控管 AI 代理。

 

 3. Mandiant 強化導入 AI 安全

 

Mandiant Consulting 提供新服務:

  • AI 治理建議。
  • 部署前的環境強化。
  • AI 威脅建模。
  • 對抗式測試(adversarial testing)以提早發現風險。

 

簡單說,Mandiant 給你的 AI 導入打底,免得以後蟲一大堆。

 

AI 狀況之外:其他產業趨勢

 

    攻擊者掌握 AI 不只是理論。Anthropic 報告指出,有駭客用 Claude Code 從漏洞掃描到勒索勒索金與綁架信函全自動,至少鎖定 17 家機構,每起綁架金額最高達 50 萬美元。

 

另一份研究指出:ESET 發現「PromptLock」—首個用本地 LLM 生成 Lua 敵意惡意碼雛型。雖未大流行,顯示技術門檻正在下降。

 

Deepfake 欺詐也成安全重點。2024 年美國報告逾 105,000 起 deepfake 攻擊,損失破 2 億美元。目標往往是高層,再用語音、視訊假冒發話,讓員工措手不及。

 

維持現實:AI 變成強化詐騙工具。防守不夠,任誰都可能摔跤。

 

Google 的大手筆:併購與創新防禦

 

Wiz 併購案

 

    Google 正以 320 億美元收購 Wiz,等於是史上最大筆併購案。目的很明確:補足多雲安全缺口,就在企業 引入 AI 與雲端服務的關口。

 

Wiz CTO Ami Luttwak 警告:開發者用 AI 快速產出應用,不代表駭客不一樣。他們也用 AI 快攻弱點。Wiz 將主攻「盲點安全」,確保每一步開發都留有防護。

 

AI Cyber 萬能偵察「Big Sleep」

 

    Google 的 AI agent「Big Sleep」成為首例在實際環境自動辨識並阻止駭客攻擊的系統,用 AI 預防威脅。這代表防守方開始掌握先機。

 

綜合分析與建議

 

衝突現實

  • 多數安全事件來自基本錯誤設置。
  • AI 提升攻擊能力,也提升防禦能力。
  • 滲透深的攻擊比如 deepfake、生成惡意程式碼、勒索等,正在發展中。

 

Google Cloud 的策略

  • 加強 AI agent 的行為監控(Model Armor 等工具)。
  • 結合 Mandiant 智慧與治理能力。
  • 大規模併購 Wiz,補強多雲與雲端安全。
  • 推出 Big Sleep,實現 AI 自主防禦。

 

這些步驟不求華麗語言,就是把防禦打得更硬更快。

 

實用建議(給企業與組織)

 

1. 檢查帳號憑證與設定,不要讓「常見錯誤」成駭客後門。
2. 在部署 AI 前導入攻擊模擬與威脅建模。
3. 監控 AI agents 的行為,防止 prompt 注入、jailbreak。
4. 建立 AI 治理制度,明定安全政策與監察機制。
5. 盯緊 deepfake 詐騙手法,加強語音與視訊驗證流程。

 

結語

 

    AI 正塑造網路安全新戰場。Google Cloud 用實際產品與策略打這場戰。這不是盲目吹捧。它是出自真實需求,針對現況與未來挑戰作出應答。

 

作為 ESG 及 AI 顧問,我會說:不要等漏洞爆炸再來挖防禦;及時佈署、安全治理與持續監控是唯一途徑。若落後一步,就可能在 AI 賽跑中成為防守方,但卻被主動攻擊的一方。

 

 

 參考資料來源

 

- [Tom's Guide::Hackers Are Using AI to Launch Massive Cyberattacks — How to Protect Yourself
- [WIRED:The Era of AI-Generated Ransomware Has Arrived
- [wsj.com:AI Drives Rise in CEO Impersonator Scams
- [The Economic Times:How AI agent Big Sleep became Google’s secret cyber watchdog