在席卷全球的数字转型浪潮下,企业大规模将业务“转移上云计算”已是不可逆的趋势;然而,随之而来的资讯安全挑战,无疑成为所有组织的最高优先级。

“当企业开始迁移到云计算,安全不再只是技术层面的议题,而是业务能否持续运行的关键。”Google Cloud Security暨Mandiant亚太及日本区首席技术总监Steve Ledzian明确指出,安全已经从传统IT部门的防御任务,转变成整体企业治理的核心。

他也坦言,在企业数字转型的浪潮中,安全不再只是附属品,而是整个组织的前提条件。随着Google Cloud全面集成Mandiant的威胁情报与防御能力,Steve Ledzian说:“Google不再只是云计算服务提供者,而是一家安全公司。”

这句话揭示了Google在全球企业安全生态系中的新定位,从SOC平台现代化到AI驱动的威胁侦测与治理,Google正在用AI与云计算双引擎重塑安全的定义。

站在安全战场的最前线,Steve Ledzian的核心观点是──Google不仅能协助组织进行安全的云计算转型,其安全能力更涵盖了人员、流程与技术三大层面。

他表示,Google的安全解决方案不只用来保护Google Cloud本身,同时也延伸至多云计算与本地端的复杂环境;而Steve Ledzian也认为,能够决定未来防御成败的关键,则在于AI能力的深度集成,因为有了AI,安全工作将能做得更快、更有效。

“我们不只是保护Google自己的基础架构,”Steve Ledzian说,“我们正在用相同等级的安全技术,帮助全球企业做到安全地进行数字转型,”他强调,Google在过去几年,不只是提供云计算服务的企业,更已转型为一个“安全驱动的云计算企业”。

Google Cloud Security及Mandiant作为全球知名的安全威胁情报信息关注机构,为第一手安全观察,提供了最真实的战场见解。Steve Ledzian指出,当前企业面临的第一大威胁仍是勒索软件,且其行为模式与攻击手法正在持续的创新。

Steve Ledzian表示,Mandiant长期关注各类攻击行为者与APT(高端持续性威胁)活动,勒索软件依然是目前全球企业面临的首要威胁,但其手法已从单纯的加密转为“双重乃至三重勒索”。

过去,勒索软件的黑客组织主要通过加密受害者数据来完成目的,迫使企业支付赎金以解密数据;但现在,他们采用的是多点勒索的创新模式。

例如,以往黑客只加密数据并要求赎金,但现在会通过将数据公开羞辱(Data Public Shaming)的方式,将他们窃取的私人数据公开出来,目的在于羞辱受害者,对企业造成名誉与法律上的压力,迫使其支付赎金。

此外,勒索行为也变得更针对个人,例如直接针对首席执行官或高端主管个人进行威胁或骚扰,将安全事件的压力从组织层面,转嫁到个人决策者身上,以加速勒索过程。

他也坦言,黑客这种“个性化攻击”的趋势,也使安全事件从技术问题,变成了公共关系与品牌信任的危机。

除了经济驱动的勒索软件,针对国家级安全威胁方面,黑客的创新速度更快,像是由国家支持的网络间谍活动,也是非常重要的议题。

Steve Ledzian表示,随着安全企业在端点侦测与回应(EDR)技术上取得显著成果,加上企业或组织等防御者部署EDR的状况更为普及,黑客被迫创新其攻击战术,开始转向攻击没有部署EDR的网络环境或虚拟机。

这些系统往往是EDR解决方案的盲区,使得黑客能在这些关键基础设施创建持久的立足点。“他们会寻找组织防御的角落或盲点,也就是防线之外的环节发动攻击。”他说。

在亚太区,尤其台湾,这类黑客攻击行为往往也与地缘政治息息相关。他指出:“亚太的勒索攻击并非最频繁,但APT活动明显受到国际形势牵动,这让威胁具有更深层的目的与难以预测的性质。”

根据Google的观察,许多企业虽然已开始导入云计算架构,但安全基础仍停留在传统地端SOC(安全运营中心)的设计。“这就像用旧地图找新城市。”Steve Ledzian说,旧的SOC缺乏弹性与扩展性,难以应对云计算的运算速度与规模。

他进一步解释,当Google的安全产品与Mandiant安全威胁情报集成后,加上让SOC全面云化并具备自动扩展的能力。“这不只是把原有系统搬上云计算,而是用AI与情报信息“现代化”整个安全防御链。”他说。

举例而言,Google提供专门为政府机关和国家层级用户,所设计的AI与情报道向的网络防御机制与解决方案框架,这项服务名称是Google Cloud CyberShield。

它并非单一的产品,而是特别针对关键基础设施与政府单位而设计,提供一个具备国家级网络防御能力的架构。这样的系统不仅能监测异常行为,也能利用AI自动调整防御策略,确保在攻击发生时能即时反应。

AI在Google的安全战略中,不再只是辅助角色,而是整体架构的核心。Steve Ledzian说:“安全团队最稀缺的资源就是人,”而AI让有限的人力能专注于高价值任务,并通过自动化让回应更快速、更精准。

面对人才有限且攻击日益复杂的局面,Steve Ledzian坦言,AI在安全领域的应用已经不再是选项,而是必备。“既然人才有限的话, 我们可以让这些人能够善用AI,这样的话就可以让他们更有效果。”他说。

他认为,这些AI的应用都可以让相关的安全团队,能以数倍速度处理威胁情报信息,同时保持分析品质。“AI不是取代专家,而是让他们更强,”Steve Ledzian强调,AI在防御中的实战价值,就是加快调查速度,并能够快速发现侦测到黑客的攻击意图。

他进一步指出,Google的Gemini AI模型正被导入各种安全流程,实现了更深度的“AI应变”。

首先,AI能够提升威胁情报与SOC调查效率,除了协助安全研究员生成威胁情报报告,可以用AI生成第一个版本的情报报告,从而避免从零开始撰写,大大加速了报告的产出流程,减少重复撰写的时间。

同时,AI实战应用也可提升安全专家的效率和执行深度专业任务的能力,对于SOC(安全运营中心)分析师而言,AI可以将自然语言的指令快速转换、翻译成为技术上的查询(query),让安全调查时“不需要用这么多的心力”,即使不是精通复杂查询语言的专家,也能快速有效地进行数据搜索与分析。

其次,AI能够协助加速对恶意软件逆向分析,判断其潜在意图与行为逻辑,AI不仅能够根据自然语言的指令,还能协助将整个应变脚本自动化生成出来,从规则到意图重新定义威胁侦测。

他进一步解释,传统的侦测方式依赖静态规则与指标(Indicators of Compromise,IoC),但攻击者可以轻易更换IP、URL或域名来规避监控,不过,Google的AI模型能超越这种限制,直接理解攻击的“意图”。

Steve Ledzian举例,倘若钓渔网站伪装成银行登录页面,AI会识别该页的设计、图像与品牌标志,并与被冒用的实际网站比较,从而推断这个页面的真实目的。”这种以“意图”为核心的侦测方式,让防御系统即使在未知威胁下仍能保持警觉。

第三,Google也将这种技术融入Gemini AI模型,结合图像识别与语义理解,协助安全团队主动侦测潜在钓鱼行为或社交工程攻击。“这是一种从根本上改变SOC工作方式的演进,”Steve Ledzian说。

然而,AI带来效率的同时,也引发“幻觉”问题——当模型输出错误推论时,防御可能反而受误导。为此,Google采用一套称为Grounding(基础锚点)的技术,可以解决大型语言模型(LLM)在生成内容和推理过程可能出现的“幻觉”(Hallucination)问题,从而提高AI输出的可信度、透明度与可验证性。

也就是说,Grounding技术就是在AI的抽象语言世界中,如何与企业的实体世界之间,创建稳固、可追溯的桥梁;而在安全领域,它也确保AI的每一次推理都可以做到脚踏实地,让AI的每次推理能经得起最严格的人类审查,以及法律审核。

“Gemini在进行安全事件调查时,会记录每一步推理与数据源,让人类分析师可以追溯AI的思考过程,确保结论经得起验证。”Steve Ledzian说。这样的设计不仅提升AI决策透明度,也让企业在法遵与审核上更有依据。

在Steve Ledzian看来,AI带来的最大变革之一,是“让SOC第一次能自己思考”。

Google Cloud目前正在推动的概念被称为“代理人SOC”(Agentic SOC),它不仅自动化监控,更能由多个AI代理人(AI Agents)彼此协作,通过分工方式完成过去需要分析师长时间手动完成的工作。

传统的安全运营中心(SOC)往往依赖人力处理事件回应流程,包含数据搜集、威胁比对、报告撰写与通报决策等,但这些步骤耗时又分散。Steve Ledzian进一步解释,在代理人SOC中,AI可以同时扮演调查员、分析师与行动指挥官的角色,通过不同的AI代理人彼此协作,就能完成跨系统的复杂调查。

他举例说明,以往SOAR(SecurityOrchestration Automation andResponse,安全协调、自动化和应变)虽然能够执行既定动作,但它并不具备推理能力;但是,现在通过AI代理人,则可以让SOC像一个能够自我运行的团队,从侦测到反应、再到报告生成,全程具备理解与判断能力。

“这样的架构,让SOC的工作模式从被动防御变成主动侦测。”他表示,当Gemini模型协助AI代理人创建场景意识(Context Awareness)后,它能主动发现潜在攻击行为并提出对策。“这是SOC从工具驱动,进化到智能驱动的重要里程碑。”Steve Ledzian强调。

随着企业越来越依赖多云架构,安全管理的复杂度也持续增加。台湾许多企业仍采用地端SIEM(安全资讯与事件管理系统)架构,但这种做法在混合云环境中已出现瓶颈。

Google Cloud Security观察到,一旦企业将部分服务迁移到公有云或私有云,若仍以地端SIEM来收集云计算日志,数据同步不仅延迟,还可能让攻击者在云计算与地端之间自由移动而不被侦测。

Steve Ledzian认为,当攻击者不再受限于某个系统边界时,防御也不能被限制在某个平台。

因此,Google Cloud Security通过SecOps平台,实现了跨地端与云计算的统一SIEM架构,意即企业不再需要维持两套系统,只需一个集成平台就能同时监控混合环境,这也大幅降低管理负担与误报率。

“SOC现代化的关键不是增加更多任务具,而是集成与简化。”Steve Ledzian说。这种一体化设计让分析师能即时取得上下文脉络,在威胁发生时做出更快速、更正确的反应。

事实上,AI与工具只是安全的一半,另一半则是“人”,Steve Ledzian长期观察亚太企业的防御文化,他发现,台湾企业面临的最大挑战,往往不在技术,而在治理与沟通。

“安全不该只是CISO的责任,而是整个组织的共同任务。”因此,Steve Ledzian建议,企业可以导入“桌上演练(Tabletop Exercise)”制度,让不同部门可以在模拟数据外流事件中,理解各自的角色与决策责任。

“这不是技术测试,而是沟通测试。”Steve Ledzian指出,当数据外流事件发生时,相关技术团队关心如何封锁与进行修补,法务部门则要思考通报义务,营销公关则必须对外发声、降低疑虑。“这些部门的反应若不同步,企业就会陷入混乱。”他说。

他认为,通过定期的桌上演练,CISO可以找出各种潜在的安全矛盾与安全回应缺口。例如:公关是否能即时获得数据外流事件资讯?法务是否了解,不同司法管辖区的隐私规范?财务是否能评估品牌信任受损对股价的影响?

“一场成功的桌上演练,真正的目标是找出盟友,而不是找出错误。”Steve Ledzian微笑说道。

而Google内部,每年都会进行多种层级的桌上演练,从作业层的红队测试到董事会层级的策略模拟,目的就是要让每一个角色,都能理解在危机时知道应该如何决策、如何发声、如何行动。通过这些桌上演练的结果,也被整理成可供企业导入的流程范本。

Steve Ledzian指出,安全防御的最终目的不是防止安全事件发生,而是让企业即使在攻击下,仍能维持运营,这种概念被称为“运营韧性(Business Resilience)”。

他说:“安全不是终点,而是企业持续运营的基础。”所以,Google Cloud Security提供的防御策略,从技术层一路延伸到决策层,目的在于协助企业在安全事件发生后,能快速恢复运营、重建信任。

Steve Ledzian提到,美国多数产业在导入桌上演练制度后,发现最有价值的成果并非技术强化,而是沟通效率的提升。“当CEO能在30分钟内确定决策流程,这远比采用任何新的防火墙都更有价值。”他说。

谈到台湾企业,Steve Ledzian强调,台湾有世界级的工程师与IT团队,但在跨部门协作与治理制度上,仍有改善空间,毕竟,安全成熟度取决于整个企业如何看待风险,而不只是技术部门的反应速度。

因此,他建议台湾的首席安全官们(CISOs),可以采取三个步骤来强化安全治理的能力。首先,将安全纳入业务决策流程,让董事会了解安全事件对运营的实际影响,并以数据方式呈现风险与成本。

其次,创建跨部门演练文化,让法务、营销、财务与IT部门等共同参与桌上演练,模拟真实的外流场景;第三,投资在SOC现代化与导入AI,不仅提高侦测速度,更要提升整体决策品质。

Steve Ledzian补充表示,台湾是亚太区最早拥抱云计算的市场之一,也拥有高度制造与供应链集成能力。“只要将治理与防御结合,台湾企业完全有机会成为区域安全的典范。”他说。

为了让高层能真正理解安全风险,Steve Ledzian建议,首席安全官在董事会演示文稿时,不要只展示数据,而要“做给他们看”。他过去担任Google的首席安全官时,每周都要向董事会报告安全状况,他说:“那不是技术报告,而是一场风险对话。”

通过简短的攻击模拟,董事会成员能直接看到入侵过程与潜在后果。许多高层原本认为这些场景不太可能发生,直到亲眼看到模拟画面,才理解风险的真实性。

因此,他建议首席安全官们可以多使用“可视化展示”或“攻击模拟”方式来说服高层。“与其解释EDR怎么运行,不如展示攻击如何渗透,再用AI展示防御的成果。”他认为,这种直观的方式,最能改变决策者的认知。

此外,首席安全官们也要学会用“治理语言”来谈安全,让高层理解安全投资的商业价值。“当你能用ROI和风险矩阵去呈现安全策略时,安全自然会成为董事会议题的一部分,而不只是IT报告。”他说,毕竟,董事会并不需要知道封包细节,但他们要知道的是:这起安全事件会对品牌、法遵与营收等,造成什么样的影响。

在AI带来前所未有创新的同时,风险也正以同样速度扩散。Steve Ledzian指出,这波AI热潮与当年企业争相导入云计算的情形极为相似——大家专注于提升效率与应用创新,却忽略了相对应的安全机制。如今,AI滥用与提示词攻击(Prompt Injection)等新形态威胁,正悄悄改变安全战场的面貌。

与传统黑客攻击不同,这些威胁直接针对AI模型本身下手,攻击者可能通过设计巧妙的提示词,诱使模型泄露机密或执行未预期的动作。Steve Ledzian认为,AI模型本身已成为新的攻击面(Attack Surface),防御策略必须重新设计。

为了应对这场变局,Google推出AI Cyber Defense Initiative(AI网络防御倡议),结合最新的Gemini模型与Mandiant威胁情报,将AI技术融入安全防护的各个环节,打造智能化的防御体系。

同时,Google也发布Secure AI Framework(SAIF),创建AI安全治理的共同语言与实务准则。他强调,未来的SOC(安全运行中心)将不再是人力密集的战情室,而会演变为人类与AI协作的智慧防御中心。

Google所提出的Secure AI Framework(SAIF),是目前全球最具代表性的AI安全治理架构之一,它不只是技术手册,更是帮助企业“安全、有序采用AI”的蓝图。

SAIF的核心理念是将:AI纳入整体安全治理,确保模型在安全与合规的基础上运行;企业导入AI前,应先盘点所有模型与训练数据,识别其中的敏感资讯并加强防护。

在防御设计上,SAIF特别重视权限管理、模型访问控制与输入验证机制,避免黑客通过提示词注入、模型中毒(Model Poisoning)或数据外流等方式入侵。

此外,SAIF的另一大重点是“可审核性与透明性”,确保AI的推论过程,能够被关注与验证,保证决策来源清晰。这与Google提出的Grounding(基础锚点)技术相辅相成,使AI的输出更加可解释与可信任。

Steve Ledzian表示,SAIF并非抽象概念,而是一套可落地执行的实务框架,目前Google内部所有AI应用都遵循该架构,并将最佳实务分享给业界。

为了进一步落实SAIF的理念,Google推出AI Protection解决方案,协助企业强化AI环境的防御力。这项方案着重于两个关键方向,首先是资产可视性,让企业能全面掌握内部运行的AI模型,避免员工私自使用生成式AI所造成的“影子AI(Shadow AI)”现象,导致数据外流风险。

其次是模型防御力,Google研发的Model Armor技术可主动侦测提示词攻击与数据外流行为。Steve Ledzian形容这项技术就像是替模型穿上“防弹衣”——不仅监控输入内容,也监控模型输出,确保不会泄露敏感资讯。

Model Armor可以运行于Google Cloud的AI服务上,也支持企业自建或第三方AI平台,提供灵活且完整的安全防护。

从安全到治理,是AI发展的新常态

AI的安全挑战并不仅止于技术层面,还涉及伦理、隐私与法规遵循。Steve Ledzian说:“AI的安全问题最终会演变为治理问题。”若企业想让AI稳定发展,必须从设计阶段就纳入治理机制。

这也是SAIF特别强调“治理护栏(Governance Guardrails)”的原因,因为治理护栏并非限制创新,而是让创新有明确方向,确保风险在可控范围内。

他指出,Google目前也积极参与国际组织CoSAI(Coalition for Secure AI),推动全球一致的AI安全与治理标准。Steve Ledzian表示,AI治理的终极目标,是让每一个AI决策都能被关注、被质疑、被审查。唯就像此,AI才能真正被信任。

除了治理架构,Google也在实际防御场景中展现AI的力量。该公司推出“AI Cyber Defense Initiative”(AI网络防御倡议),这是Google承诺将AI带入网络安全领域,以协助防御者对抗日益复杂的网络威胁,并致力于让数十亿数字用户受益。

此倡议将Gemini模型的能力,应用于威胁侦测、攻击分析与事件回应等任务中,让AI成为安全团队的战力伙伴。它的核心目标是利用Google在AI领域的领先地位,加上世界上最大的威胁情报、世界级的安全团队,以及安全的全球基础设施,共同推进网络防御的未来。

Gemini Report则进一步展示AI在安全领域的具体应用——例如自动生成攻击模拟日志、测试SOC侦测性能,或将新闻与情报信息转化为防御规则,甚至能分析恶意软件行为并自动生成防御脚本。从这些实务案例显示,AI不仅能辅助安全团队,更能主动参与防御流程。

正如Steve Ledzian所言:“Gemini Report的目标,就是让AI成为安全团队的一员——那位永不休息、永不分心的安全伙伴。”

当被问到Google如何看待AI与安全的未来关系时,Steve Ledzian的回答简洁而深刻:“AI会改变一切,但安全永远来自于人。”

他相信AI能让安全防御更快速、决策更准确、治理更有效,但真正的安全仍取决于组织文化与伦理准则。“没有任何AI能取代责任。”他说,“我们要做的,是让AI成为可靠的盟友,而不是难以控制的力量。”

在AI驱动的安全新时代,Google正用其云计算架构与Mandiant情报能力,打造出一条具备前瞻技术同时又做到治理严谨的防线,而这条防线的真正价值,不只在抵御攻击,更在于帮助企业理解——安全,不只是防御,而是信任的基石。

Google Cloud Security & Mandiant亚太区及日本首席技术总监Steve Ledzian建议,台湾的首席安全官们可以多使用“可视化展示”或“攻击模拟”方式来说服高层。

照片/Google云计算安全提供