Introduction
Google Cloud a annoncé une expansion majeure de son portefeuille de sécurité, axée sur l'intelligence artificielle (IA) et une intégration plus approfondie de l'intelligence sur les menaces. Les annonces, faites à la conférence RSAC à San Francisco, montrent que Google avance agressivement vers une plate-forme de sécurité unifiée et pilotée par l'IA.
Contexte Technique
Google a finalisé l'acquisition de Wiz Inc., une entreprise connue pour son approche sans agent pour identifier les risques dans les environnements cloud. La technologie de Wiz sera intégrée à la plate-forme de Google pour créer une solution de sécurité prête pour l'IA, couvrant les infrastructures multicloud pour simplifier les opérations de sécurité et permettre une détection et une réponse plus rapides aux menaces.
Le concept d'un centre de sécurité opérationnel (SOC) « agentic » est introduit, alimenté par les derniers modèles d'IA Gemini. Des agents d'IA adaptatifs peuvent investiguer les alertes, synthétiser l'intelligence et aider dans les flux de travail de remédiation en temps réel, remplaçant ainsi le besoin de recourir à des playbooks statiques.
Analyse et Implications
Le paysage des menaces évolue rapidement, comme le montre le rapport Mandiant M-Trends 2026 de Google. Les attaquants réduisent la fenêtre de réponse des défenseurs de quelques heures à seulement 22 secondes. Les adversaires dépassent l'expérimentation de l'IA pour déployer des outils adaptatifs et des agents autonomes capables de modifier leur comportement pendant les attaques.
Google met l'accent sur l'intégration de l'intelligence sur les menaces de première ligne directement dans les flux de travail de sécurité. L'intelligence sur les menaces de Google voit des mises à niveau avec de nouvelles capacités « agentic » qui déplacent la charge de synthèse des données et de triage initial des artefacts vers un ensemble spécialisé d'agents d'IA construits avec les derniers modèles Gemini.
Perspective
Les annonces de Google aujourd'hui montrent que l'entreprise mise sur le fait que, à mesure que les attaquants utilisent de plus en plus l'IA pour accélérer et amplifier leurs opérations, les défenseurs auront besoin d'outils tout aussi avancés capables de fonctionner en continu, de s'adapter aux nouvelles menaces et de réduire la dépendance aux processus manuels.
Les mises à jour incluent également de nouvelles fonctionnalités pour sécuriser les systèmes d'IA, telles que la protection des IA dans le centre de commandement de la sécurité, qui travaille avec Vertex AI pour détecter les menaces ciblant les agents d'IA, ainsi que des mises à jour de Model Armor conçues pour défendre contre des risques tels que l'injection de prompt, la fuite de données sensibles et la manipulation d'outils.
