در جریان کنفرانس Cloud Next 2026، گوگل از رویکرد جدید دفاع سایبری رونمایی کرد که بر پایه agentهای مبتنی بر هوش مصنوعی طراحی شده است. این رویکرد برای مقابله با موج جدید تهدیدات سایبری که توسط سیستمهای هوش مصنوعی هدایت میشوند، توسعه یافته و فرآیندهای شناسایی، تحلیل و پاسخ به حملات را بهصورت خودکار اجرا میکند.
افزایش چشمگیر آسیبپذیریها و پیچیدهتر شدن زنجیرههای حمله باعث شده بسیاری از تیمهای امنیتی با حجم عظیمی از هشدارها مواجه شوند. در چنین شرایطی، بهرهگیری از agentهای مبتنی بر هوش مصنوعی میتواند به تیمهای امنیتی کمک کند تا روند تحلیل هشدارها و مدیریت رخدادها را سریعتر و دقیقتر انجام دهند. در همین حال پروژههایی مانند Mythos نیز وعده شناسایی تعداد بسیار زیادی از CVEهای جدید را دادهاند؛ موضوعی که میتواند فشار عملیاتی بر مراکز عملیات امنیت (SOC) را بهطور قابل توجهی افزایش دهد.
معرفی agentهای مبتنی بر هوش مصنوعی در Google Security Operations
گوگل در قالب Google Security Operations، مجموعهای از agentهای مبتنی بر هوش مصنوعی را معرفی کرده است که با هدف افزایش سرعت شناسایی تهدیدات و بهبود فرآیند تحلیل امنیتی طراحی شدهاند. این Agentها شامل سه بخش اصلی هستند:
- Threat Hunting Agent: این Agent برای شناسایی الگوهای حمله نوظهور توسعه یافته است و میتواند فعالیتهای مشکوک یا تکنیکهای جدید بهرهبرداری از آسیبپذیریها را قبل از تبدیل شدن به یک کمپین گسترده تشخیص دهد.
- Detection Engineering Agent: وظیفه این Agent پر کردن شکافهای شناسایی و بهبود مستمر قوانین تشخیص (detection rules) است تا کارایی سیستم در مقابل ابزارها و پیلودهای پیچیده افزایش یابد.
- Third-Party Context Agent: این Agent با افزودن هوش تهدید (Threat Intelligence) خارجی به فرآیند تحقیقات، دید تحلیلی تیمهای امنیتی را تقویت کرده و در اولویتبندی دقیقتر هشدارها نقش مهمی ایفا میکند.
گوگل اعلام کرده است که Agentهای Triaging و Investigation مبتنی بر Gemini تاکنون بیش از پنج میلیون هشدار امنیتی را پردازش کردهاند و زمان تحلیل هر هشدار را از 30 دقیقه به حدود یک دقیقه کاهش دادهاند. این کاهش زمان پاسخ، مزیت کلیدی در مقابله با حملات اجرای کد از راه دور(RCE) و افزایش سطح دسترسی (privilege escalation) محسوب میشود.
خودکارسازی دفاع سایبری
یکی از محورهای کلیدی استراتژی امنیتی گوگل، استفاده از مدل agentic automation است که در آن agentهای مبتنی بر هوش مصنوعی میتوانند بدون نیاز به مداخله مستقیم تحلیلگران، فرآیند پاسخ به تهدیدات را آغاز کنند.
این سیستم از دادههای بهروز دارکوب استفاده میکند که در Google Threat Intelligence ادغام شدهاند تا تهدیدات واقعی با دقت بالاتری شناسایی شوند. این معماری به تیمهای امنیتی اجازه میدهد حملات پیچیده، از جمله اکسپلویتهای روز صفر (Zero‑Day) یا زنجیرههای حمله چندمرحلهای را سریعتر شناسایی و مهار کنند.
دید امنیتی پیشرفته در محیطهای چندابری
گوگل همزمان با معرفی این رویکرد امنیتی، قابلیتهای پلتفرم Wiz را برای مدیریت ریسک در محیطهای چندابری گسترش داده است. این پلتفرم اکنون علاوه بر AWS و Azure از Databricks و چندین استودیوی توسعه Agent پشتیبانی میکند، از جمله:
- AWS Agentcore
- Gemini Enterprise Agent Platform
- Microsoft Azure Copilot Studio
- Salesforce Agentforce
این یکپارچگی به سازمانها کمک میکند فارغ از محل توسعه یا استقرار agentهای مبتنی بر هوش مصنوعی، دید امنیتی یکپارچهای در کل زیرساخت خود داشته باشند.
در کنار این قابلیتها، گوگل از مفهوم AI‑BOM (AI Bill of Materials) نیز رونمایی کرده است؛ فهرستی جامع از تمام کامپوننتهای هوش مصنوعی شامل مدلها، فریمورکها و پلاگینهای IDE که در محیط سازمان مورد استفاده قرار میگیرند. این قابلیت به شناسایی ابزارهای Shadow AI و مدیریت ریسک ناشی از آنها کمک میکند.
حاکمیت و امنیت Agentic Web با کمک agentهای مبتنی بر هوش مصنوعی
گوگل مفهوم جدیدی با عنوان Agentic Web را معرفی کرده است؛ محیطی که در آن agentهای مبتنی بر هوش مصنوعی بهصورت خودکار با سیستمها و سرویسهای مختلف تعامل دارند.
گوگل برای محافظت از این لایه جدید، چندین ابزار امنیتی ارائه کرده است:
- Agent Identity برای مدیریت هویت agentها
- Agent Gateway برای اعمال سیاستهای امنیتی و حاکمیتی
- یکپارچگی عمیقتر با Model Armor برای مقابله با حملاتی مانند Prompt Injection و افشای داده
- نسخه جدید Google Cloud Fraud Defense برای تشخیص تفاوت بین کاربران انسانی، باتها و agentهای هوش مصنوعی در workflowها
این مجموعه ابزارها به سازمانها امکان میدهد تعاملات پیچیده میان سیستمهای هوش مصنوعی را مدیریت کرده و سطح حمله را در تعامل بین هوش مصنوعی، محیطهای ابری و اکوسیستمهای شخص ثالث کاهش دهند.
