К содержанию
Новости

Google Security Operations и AI Threat Defense для обнаружения и сдерживания AI‑угроз

Google Security Operations и AI Threat Defense для обнаружения и сдерживания AI‑угроз
Фото: Google Cloud — AI & Machine Learning Blog

Google раскрыла дополнительные детали о том, как Google Security Operations работает вместе с системой Google AI Threat Defense. Решение предназначено для мониторинга, обнаружения и реагирования на угрозы, в том числе связанные с кодом, которым организация не владеет или который она не может исправить. Google AI Threat Defense, это автоматизированная система безопасности для непрерывного мониторинга и остановки AI‑powered угроз до того, как они начнут влиять на бизнес.

Подход опирается на практику Google по управлению угрозами и уязвимостями. Он строится вокруг четырехэтапной модели: Prepare, scan and prioritize, remediate и monitor. В связке с этой моделью используется Google Security Operations, система помогает отслеживать угрозы, реагировать на них и сдерживать активные атаки.

В компании отдельно указывают на проблему remediation gap и называют ее критической уязвимостью. По данным M‑Trends 2026, эксплуатация уязвимостей стала самым распространенным начальным вектором заражения. В том же отчете говорится, что mean time to exploit сократилось до оценочного значения minus seven days. Это означает, что уязвимости нередко начинают эксплуатировать еще до официального выпуска исправления.

Ключевые факты

  • Google представила автоматизированную систему безопасности Google AI Threat Defense для непрерывного мониторинга и остановки угроз с использованием ИИ до того, как они повлияют на бизнес.

  • Подход Google AI Threat Defense основан на четырехэтапной модели: Prepare, scan and prioritize, remediate, monitor.

  • Google Security Operations работает совместно с AI Threat Defense для мониторинга, обнаружения и реагирования на угрозы, включая риски из кода, которым организация не владеет или не может исправить.

  • Согласно отчету M-Trends 2026, эксплуатация уязвимостей стала самым распространенным первоначальным вектором заражения, а среднее время до эксплуатации оценивается в минус семь дней, то есть атаки часто происходят до официального выпуска патча.