在推进人工智能(AI)时,企业必须从一开始就将安全、数据和治理视为统一的平台战略,而不是事后弥补。Google Cloud 首席运营官强调,随着 AI 代理、提示词等成为新的攻击面,传统防御已无法应对,企业需要转向由机器驱动的 AI 原生防御体系。然而,现实情况是,即便是提出这些建议的平台供应商自身也存在安全执行上的差距,例如 Google Cloud 近期发生的 API 密钥滥用、自动升级账单和密钥撤销延迟等问题,这提醒我们在拥抱 AI 安全理念的同时,也要警惕理论与实践之间的脱节。
平台级安全:AI 时代的核心战略
企业在部署 AI 时,不能将安全视为一个可以后续附加的模块。Google Cloud 的高管 Francis de Souza 指出,安全、治理和可审计性必须从一开始就内置于平台中。
- 警惕“影子AI”:必须避免员工在没有组织监督的情况下,私自使用面向消费者的 AI 工具,这会带来不可控的安全风险。
- 统一策略:不存在脱离数据策略和安全策略的 AI 策略。这三者必须 齐头并进。
- 多云环境下的挑战:即便企业选择单一云服务商,其合作伙伴和使用的软件服务(SaaS)也可能依赖其他云。因此,建立一个 跨云、跨模型保持一致 的安全体系至关重要。
攻击面扩大与防御体系的变革
传统的网络边界防御模式已经过时,因为 AI 带来了全新的攻击面和攻击速度。
攻击者从初步突破到发起下一阶段攻击的平均时间,已经从过去的八小时缩短到了惊人的 22 秒。
新的风险点包括:
- AI 模型 本身可能被攻击。
- 用于训练模型的 数据管道 成为目标。
- 自主行动的 AI 代理 和输入的 提示词 都需要保护。
一个常被忽视的威胁是,AI 代理在企业内部系统中漫游时,可能会发现并暴露那些早已被遗忘、访问控制松懈的旧数据(如旧的 SharePoint 服务器)。对此,唯一的答案是以机器的速度对抗机器的速度,建立一个由 AI 代理驱动、人类负责监督的 AI 原生防御体系。这已经成为一个需要董事会和高管团队关注的领导力问题。
理论与现实:平台自身的安全落差
尽管平台供应商们提出了健全的安全建议,但其自身的实践却可能存在差距,Google Cloud 最近的几起事件就是例证。
- 意外的巨额账单:许多开发者发现,他们从未主动使用的 Gemini 模型产生了数万美元的账单。原因是,原本用于 Google Maps 等服务的 API 密钥被 Google 悄悄扩大了权限,使其能够访问 Gemini。
- 自动升级的账单:更让用户困扰的是,即使用户设置了消费上限,Google 的系统也会根据账户历史自动提升账单等级,导致实际花费远超预期。
- 延迟的密钥撤销:安全研究发现,即便开发者立即删除被盗用的 API 密钥,攻击者仍可能在长达 23 分钟 的时间窗口内继续使用它。
研究人员指出,Google 其他较新的凭证格式仅需几秒到一分钟即可撤销,这表明长达 23 分钟的延迟并非技术限制,而是 公司优先级的选择问题。
这些事件说明,在采纳平台供应商的安全建议时,用户也需要清醒地认识到,供应商自身的安全措施和响应速度可能并没有跟上他们所倡导的理念。