在洛杉磯近期的一場活動中,Google Cloud 首席營運官 Francis deSouza 就企業在人工智慧(AI)安全方面的現狀與需求發表了看法。他強調,安全不能成為後顧之憂,企業必須採取平臺化方法,從一開始就要求平臺具備安全、治理與可審計性。deSouza 特別警告了「影子 AI」的風險,即員工使用未經組織監督的消費級工具。他指出,沒有資料策略與安全策略的 AI 戰略是不存在的,且企業實際上多處於多雲環境,需確保跨雲與跨模型的安全態勢一致。
隨著攻擊面的擴大,傳統防禦模型已顯不足。攻擊者從初始滲透到進入下一階段的時間已從八小時縮短至 22 秒。deSouza 提出,企業需以機器速度應對機器速度,發展出 AI 原生且完全由代理(agents)驅動的防禦體系,讓人類監督而非直接操作防禦。然而,具備相關資質的領導人才匱乏,且 AI 引入的漏洞擴散速度遠快於安全團隊的應對能力。
此外,文章提及 Google Cloud 開發者面臨的實際安全挑戰。近期有開發者因 API 金鑰洩露而收到高達數萬美元甚至五萬美元的未授權 Gemini 模型呼叫費用。Google 雖在報導後退款,但表示無意改變自動升級收費層級的政策,優先防止服務中斷。安全公司 Aikido 的研究進一步指出,即使開發者立即刪除洩露的金鑰,攻擊者仍可持續使用該金鑰約 23 分鐘,因為 Google 的撤銷機制傳播緩慢。相比之下,服務帳戶金鑰僅需約五秒撤銷,顯示當前問題更多源於公司優先順序而非技術限制。這凸顯了平臺提供商所宣稱的安全建議與其自身適應速度之間存在的差距。