夜雨聆风8小时到22秒,这不是跑分数据,而是一次攻击从进入系统到下一步动作的时间差。Google Cloud COO Francis de Souza 这次讲得很直接:现在很多团队还在拼命上 AI tools,但安全策略根本没跟上。
- Google Cloud 提到,攻击推进时间已经从 8 hours 缩到 22 seconds
- 真正危险的不只是 models,还有 prompts、agents、data pipelines 和老旧 SharePoint
- Francis de Souza 认为 AI security 已经不是 server room 的事,而是 boardroom 问题
这事对接活的人影响其实很现实。你帮客户做 AI workflow、接 SaaS 项目、跑 agents,看起来是在做效率升级,但很多团队压根没想过权限、旧数据和 prompts 会一起暴露。说白了,现在很多风险不是模型太强,而是公司根本不知道谁在偷偷用 AI tools。
22 seconds,问题已经不在传统网络
Francis de Souza 这次反复强调一个点:AI strategy 不可能脱离 data strategy 和 security strategy 单独存在。很多团队现在的状态其实很典型——设计、内容、运营都已经开始用 AI tools,但公司内部没人统一管理。
他提到的一个风险特别像很多团队现在的真实情况:shadow AI。也就是员工私下使用 AI tools,没有 company oversight。你以为只是一个人开网页测一下功能,但 agents 往往会主动去翻组织里的旧数据源。
这里最危险的例子,就是那些已经被遗忘的 SharePoint servers。很多公司以为老资料没人看了,但 agents 会重新把这些 buried inside organizations 的内容挖出来。以前这些数据只是“放在那里”,现在则可能直接进入 models、prompts 或 data pipelines。
Google Cloud 给出的判断也很明确:现在的 attack surface 已经远远超出 traditional network perimeter。过去大家只盯网络、服务器和账号,现在还要多管几层:
models、data pipelines、agents、prompts,这些全都成了需要保护的对象。对于做 AI workflow 的团队来说,这意味着你不只是交付一个效果图或者自动化流程,而是开始接触客户真正的数据资产。
而最夸张的数据,是攻击时间已经从 8 hours 缩短到 22 seconds。这个变化其实很容易理解:以前很多攻击还需要人慢慢推进,现在 agents 本身就能自动执行。
为什么设计团队也会踩这个坑
很多人看到 security,会下意识觉得是 server room 的问题。但 Francis de Souza 的意思很直接:现在已经不是单纯 IT department 能解决的事。
尤其是做 AI content、AI workflow、agents 的团队,最容易忽略一个问题:你接入的 SaaS apps 和 business partners,本身就可能把 multiple clouds 带进项目。
你以为自己只在一个 provider 上工作,但实际上数据已经在多个 clouds 之间流动。对于很多接活团队来说,这种情况特别常见:素材在一个地方、生成在另一个地方、客户审稿又在第三个平台。
Google Cloud 提到的 unified security strategy,其实是在提醒公司:别等 agents 跑起来之后,再回头补权限。
“Security is not something you can bolt on later.”
“Instead of having a human-led defense or even a human in the loop, you can now have humans overseeing a fully agentic defense.”
这段话其实已经很明显了:未来很多 defense 也会交给 agents。人不再是每一步都手动处理,而是负责 overseeing。
现在最容易被忽略的,其实是旧数据
讲真,现在很多团队拼命研究 models、prompts、workflow,但真正危险的反而是那些没人管的旧数据。
以前一个老 SharePoint server 藏在组织里,没人访问也就算了。现在 agents 会主动搜索、关联、调用这些内容。很多 buried inside organizations 的资料,会被重新串起来。
这对做 AI content 的人其实是个提醒:不要默认客户的数据就是“干净”的。尤其当 workflow 已经开始自动化之后,一个 prompt、一个 agent、一次 data pipelines 调用,都可能把旧资料重新带出来。
Google Cloud 这次把 AI security 提到 boardroom,本质上是在说:AI 不再只是工具采购,而是整个组织结构的问题。谁能访问、谁能调用、哪些 prompts 能保存、哪些 data pipelines 能继续跑,这些已经会直接影响业务。
对靠 AI 接活的人来说,这里面其实已经开始出现新的分水岭。以后客户不只会问“能不能做”,还会问“怎么管”。懂 workflow 的很多,但懂 security strategy 的团队会越来越值钱。
留言聊聊
你接 AI 项目时,会主动检查旧 SharePoint 吗?
往期推荐
- ·2605.26442论文,Alignment Tuning开始卷数据流水线
- ·0.705一致性,Conv-to-Bench把人工评测拆没了
- ·300个LLMs情境测试,文化对齐开始串线
点击公众号头像 → 历史消息,可翻阅以上文章
