事件经过
Google于6月10日宣布了一套集成到Google Security Operations中的AI代理,作为AI威胁防御的一部分:(1)检测工程代理——使用Mandiant/GTI情报自动创建和验证YARA-L检测规则;(2)分类和调查代理——正式版,已调查500万+警报,将30分钟分析减少到60秒;(3)威胁搜寻代理——跨历史日志的主动搜寻(预览);(4)自动化代理用于遏制/补救(预览)。
影响分析
分类/调查代理在规模上正式版(已处理500万+警报),提供具体的SOC速度乘数。检测工程缩小了漏洞披露和规则部署之间的时间差距——直接对抗Mandiant M-Trends 2026记录的AI加速"N小时"攻击活动。
适用范围
使用Google SecOps/Chronicle的企业SOC团队和MSSPs;正式版分类代理现在可部署;检测工程和威胁搜寻预览版可供注册。