每个人都在实时应对AI安全——甚至谷歌

# 每个人都在实时应对AI安全问题——就连谷歌也不例外 | TechCrunch 来源：https://techcrunch.com/2026/05/24/everyone-is-navigating-ai-security-in-real-time-even-google/ 最近，我有机会在洛杉矶的一场活动(https://techcrunch.com/2026/05/06/five-architects-of-the-ai-economy-explain-where-the-wheels-are-coming-off/)后台与谷歌云的COO Francis de Souza坐下来聊了聊。在周围的嘈杂声中，de Souza以大学教授般沉稳、从容的语气，为正在经历当下AI安全时刻的企业提供了宝贵建议，他指出：“会有一个过渡期，然后我认为我们会到达一个更好的境地。” 他当时说的并非特指谷歌，但很明显，就连谷歌也仍在摸索之中。 De Souza的核心信息是安全专业人士多年来一直试图让高管们内化的道理，而如今AI让这件事变得尤为紧迫：安全不能是事后才考虑的事。“企业在踏上AI之旅时，需要采取平台化的方法，”他说，“安全不是后来可以临时添加的东西，也不是可以交给员工自行处理的事情。”他特别警告了“影子AI”——员工在缺乏组织监管的情况下使用消费级工具——并主张企业从一开始就应向平台提出安全、治理和可审计性的要求。“没有数据战略和安全战略，所谓的AI战略就根本不成立。它们必须齐头并进。” 值得注意：他并非在单独推销谷歌云。当我指出他的建议听起来像谷歌广告时，他反驳了。他说，谷歌致力于多云端方法，并指出那些认为自己只运行单一云端的企业几乎肯定并非如此。“即使他们选择了单一云端，他们也在依赖SaaS应用，而商业合作伙伴可能使用不同的云端，”他说，“企业拥有跨云端、跨模型的一致性安全态势非常重要。” 他还指出，威胁格局已发生根本性变化，传统防御模式过于缓慢。他提到，从最初入侵到攻击下一阶段交接的平均时间已从八小时缩短到22秒，而攻击面已远远超出传统网络边界。“除了你通常的资产，现在你还有模型。有用于训练模型的数据管道。有智能体，有提示词。所有这些都需要保护。” De Souza指出的一个未得到足够重视的威胁是：在企业内部系统中移动的智能体可能会发现多年无人问津的遗忘数据存储库。“很多组织都有古老的SharePoint服务器和访问控制，从未真正更新过，但以前无关紧要，因为没人知道它们在哪。但游走于企业内部的智能体会找到这些数据资产，并暴露其中的数据。” 在他看来，答案是让机器速度来应对机器速度。“我们现在看到的是原生AI、完全智能体驱动的防御正在兴起，企业可以运行智能体来驱动防御，”他说，“不再需要人类主导的防御，甚至不需要人在回路中，现在人类可以监督完全智能体化的防御。”他补充道，这已不仅仅是技术问题，而是领导力问题。“这是董事会层面的问题，也是高管团队的问题，不只是安全团队的问题。” 然而，即便AI承担了更多防御工作，能胜任监督工作的人仍然稀缺——而AI本身引入的漏洞增长速度远超安全团队的处理能力。“我们需要人来应对‘漏洞末日’，”LinkedIn首席信息安全官Lea Kissner本周告诉《纽约时报》(https://www.nytimes.com/2026/05/24/technology/one-job-that-is-growing-in-the-ai-era-cybersecurity-experts.html)，并补充说，她预计至少几年内整个行业都无法以可持续的长期方式理解AI安全。 这让我们回到平台提供者本身。《The Register》在过去几周发布了一系列报道，记录了大量谷歌云开发者因未经授权调用Gemini模型API而收到五位数账单的事件——其中很多服务他们从未使用或主动启用。这些案例遵循一种熟悉的模式：原本用于Google Maps的API密钥，按照谷歌自身的指示公开放置，却在谷歌扩大其作用域而未明确告知的情况下，悄然具备了访问Gemini的能力。 面试准备平台Prentus的CEO Rod Danan表示，攻击者利用其泄露的API密钥后，他的账单在约30分钟内(https://www.theregister.com/ai-ml/2026/05/13/google-users-fight-for-refunds-as-unauthorized-api-usage-bills-soar/5239160)飙升至10,138美元。悉尼开发者Isuru Fonseka的账户同样被入侵，醒来后发现扣了约17,000澳元，而他明明设置了250美元的消费上限。两人都不知道的是，谷歌的自动化系统根据账户历史记录升级了他们的计费层级，将有效上限提升至高达100,000美元，而未经其明确同意。 在《The Register》发布初步报道后，谷歌向两人退款。不过，谷歌告诉《The Register》，它无意改变自动层级升级政策，表示优先考虑防止服务中断，而不是强制执行用户设定的预算偏好。 与此同时，还有一个独立的问题：当开发者试图关闭某些功能时会发生什么。《The Register》本周报道(https://www.theregister.com/devops/2026/05/21/threat-hunters-find-google-api-keys-still-usable-23-minutes-after-deletion/5244504)了安全公司Aikido的研究，发现即使开发者发现密钥被盗并立即删除，也可能并不安全。根据Aikido的发现，攻击者似乎可以在删除后继续使用该密钥长达23分钟，因为谷歌的撤销操作在其基础设施中逐步传播。Aikido研究员Joseph Leon告诉《The Register》，在这段时间窗口内，成功率不可预测——在某些分钟里，超过90%的请求仍能通过身份验证——攻击者可利用这段时间从Gemini中窃取文件和缓存的对话数据。 Leon还指出，谷歌自身较新的凭证格式似乎没有同样的问题：服务账户API凭证在约5秒内撤销，而Gemini较新的AQ前缀密钥格式大约需要一分钟。“两者都在谷歌规模下运行，”他在Aikido的相关论文中写道，“两者都表明，对于谷歌API密钥来说，这在技术上是可解的。”简而言之，根据Leon的说法，23分钟的时间窗口并非工程限制，而是公司优先级的体现。 这一点值得在阅读de Souza的建议时加以考虑，这些建议本身很合理，应认真对待。他并没有说错，但平台所倡导的理想与其自身适应速度之间目前存在差距，认识到这一点也很重要。 *当您通过我们文章中的链接购买商品时，我们可能获得少量佣金(https://techcrunch.com/techcrunch-affiliate-monetization-standards/)。这不会影响我们的编辑独立性。*