TechCrunch 刊文稱,生成式 AI 正把企業安全問題推到更靠前的位置。Google Cloud 首席營運官 Francis de Souza 在一次活動上表示,企業推進 AI 時,不能把安全留到後面補,也不能交給員工各自處理。按他的說法,AI 戰略必須與數據戰略和安全戰略同時推進。
文章指出,這套判斷本身並不新,但在 AI 工具快速進入企業流程後,風險暴露得更快。de Souza 特別提到「影子 AI」問題,即員工繞開公司治理,直接使用面向個人的 AI 工具。這樣做會讓企業難以統一審計、權限控制和數據管理。
攻擊面已不僅限於傳統網路
de Souza 認為,舊有的防禦模式已跟不上當前的節奏。文章援引他的說法稱,從系統首次被攻破到攻擊進入下一階段,平均間隔已從 8 小時縮短到 22 秒。與此同時,企業需要保護的對象也不再只是網路和終端。
當前的風險點還包括模型、訓練數據管道、智能體以及提示詞等新環節。特別是在企業內部運行的 AI 智能體,可能會自動發現多年未被關注的數據倉庫,並將原本隱藏的敏感資訊重新暴露出來。
Google 主張平台化防護
de Souza 提出的應對方式,是讓防禦也轉向「機器對機器」。他表示,企業需要採用平台化方法,在不同雲環境和不同模型之間保持一致的安全策略,而不是在業務上線後再逐項補洞。
他還表示,這已不僅僅是安全團隊的責任,而是董事會和管理層需要直接參與的議題。原因在於,AI 正在改變企業內部系統的存取方式,傳統依賴人工回應的安全流程越來越難以及時處理。
不過,文章也提到,行業目前仍缺少足夠多能夠監督這類系統的人才。LinkedIn 首席資訊安全官 Lea Kissner 本周對《紐約時報》表示,AI 帶來的漏洞增長速度,仍快於安全團隊的處理能力,行業可能還需要數年時間,才能形成更穩定的 AI 安全認知。
Gemini 事件暴露平台執行落差
文章認為,Google Cloud 對外提出的安全建議雖然合理,但平台自身在執行層面也存在明顯缺口。The Register 近期連續報導,多名 Google Cloud 開發者因未經授權的 Gemini API 調用,收到數萬美元級別帳單,而其中一些人此前並未主動啟用相關服務。
報導提到,這些案例大多與公開暴露的 API 密鑰有關。相關密鑰原本用於 Google Maps,且依照 Google 早前指引被放置於公開位置。之後,Google 擴大了這些密鑰的可調用範圍,但開發者並未清楚獲知變化,結果攻擊者得以借此訪問 Gemini 服務並產生高額費用。
- Prentus 表示在 30 分鐘內被刷出 10138 美元
- 另一名開發者收到約 1.7 萬澳元帳單
- 自動提升後的實際額度最高可達 10 萬美元
在媒體報導後,Google 已向相關開發者退款,但並未計劃調整自動升級計費層級的政策。公司給出的理由是,平台更重視避免服務中斷,而不是嚴格按用戶設置的預算上限執行。
刪除密鑰後仍有一段可用窗口
文章還提到安全公司 Aikido 的一項研究。研究稱,即便開發者在發現密鑰洩露後立即刪除,攻擊者仍可能在最長 23 分鐘內繼續使用該密鑰,因為 Google 的撤銷操作會在基礎設施中逐步傳播,而非即時生效。
Aikido 研究員 Joseph Leon 表示,在這段時間內,請求是否能通過認證並不穩定,但某些時段的成功率仍可超過 90%。攻擊者可利用這一窗口,繼續導出檔案或讀取 Gemini 的快取對話資料。
Leon 同時指出,Google 的部分新憑證格式並不存在同樣問題。例如,服務帳戶 API 憑證大約 5 秒內即可撤銷,Gemini 較新的 AQ 前綴密鑰大約 1 分鐘內失效。這意味著,舊密鑰的 23 分鐘窗口未必是技術上無法解決,更像是平台優先級選擇的結果。
補充資訊:本文屬外媒觀點稿件,核心並非否定 Google 的安全建議,而是指出平台在倡導企業前置防護的同時,其產品與計費、密鑰管理的響應速度仍存在落差。