Cloud CISO 观点：Google + Wiz 如何改变 CISO 的多云战略

标题：云首席信息安全官（CISO）视角：Google 与 Wiz 如何重塑 CISO 的多云战略

来源网址：https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-how-google-wiz-changes-multicloud-strategy-for-cisos/

发布日期：2026 年 5 月 14 日

欢迎阅读 2026 年 5 月首期《云首席信息安全官（CISO）视角》。本期，Google 首席信息安全官办公室总监 Vinod D’Souza 分享了他在 RSA 大会“炉边对话”中与 Wiz 首席战略官 Anthony Belfiore 的交流精华。

与所有《云 CISO 视角》系列内容一样，本简报全文同步发布于 Google Cloud 博客。若您正通过网站浏览本文，且希望订阅电子邮件版本，请点击此处 立即订阅。

Google 与 Wiz 如何重塑 CISO 的多云战略

作者：Vinod D’Souza，Google 首席信息安全官办公室总监；Anthony Belfiore，Wiz 首席战略官

网络安全格局正经历一场深刻范式变革——其驱动力来自日益复杂的云基础设施，以及人工智能（AI）持续加速的演进浪潮。尽管攻击者已开始利用 AI 进行对抗性滥用并从中获益，Google 与 Wiz 正迎难而上：将 Wiz 深度云遥测能力与 Google 世界一流的 AI 及量子计算研究相结合，助力 CISO 及其组织从容应对“智能体企业”（agentic enterprise）时代的新需求。

随着全球加速迈向 多云与多 AI 架构，我们认为，成功的 CISO 将依托 AI 对代码与基础设施进行端到端、全局性的分析。开发者正在构建具备自主决策能力的智能体系统，这些系统可自动弥合资源缺口，并实现基础设施的实时自愈。我们应将这一突破性进展与人工对自动化修复的审慎监督紧密结合。

以 AI 构建近实时防御体系

AI 的指数级增长意味着：未来五年技术所取得的跃迁，或将等同于过去三十年的总和。为有效应对 AI 驱动的新型威胁，安全响应必须迈向“近实时”，甚至更快。Wiz 正积极整合 Google 创新团队（特别是 Gemini 与 Google DeepMind）的逻辑能力，目标是最终实现代码与基础设施的超韧性、自愈式运行。

以开发者为中心，弥合安全鸿沟

Wiz 通过提供直观的云环境关系图谱，将漏洞优先级评估压缩至 15 分钟以内，彻底颠覆了传统耗时数周的脆弱性管理流程。然而，仅向安全团队推送更快速的告警，反而引发了“告警海啸”——安全团队不得不昼夜追着开发者处理表象问题，却始终无法根治核心风险。

破局之道，在于将开发者置于安全战略的核心位置。通过“安全左移”（shift-left security）——即把安全能力嵌入开发流程本身，并提供上下文感知型工具——Wiz 当前日活跃用户中，超过 50% 是开发者而非专职安全人员，从而显著提升了安全问题的闭环解决率。

#### 2026 年，开发者已成为终极“代码守望者”：他们手握创新与守护的双重密钥。作为数字防线上的关键哨兵，赋能开发者已不再是可选项——若企业希望在现代威胁面前持续领先，这已是必由之路。

借助 Wiz Code 等创新方案，开发者可获取细粒度数据，直接将生产环境问题精准回溯至对应代码仓库，从而在代码源头即时修复漏洞。2026 年，开发者已成为终极“代码守望者”：他们手握创新与守护的双重密钥。作为数字防线上的关键哨兵，赋能开发者已不再是可选项——若企业希望在现代威胁面前持续领先，这已是必由之路。

以数据与自动化，加速智能体 SOC 的未来演进

数据是 AI 与云安全的生命线。Wiz 当前已积累海量脱敏数据，完整刻画了高安全性、高韧性、高合规性的多云环境特征。当 Wiz 专业的云遥测能力，与 Google 覆盖全球的庞大数据资源（包括全球 90% 的浏览器流量及 25% 的光纤网络数据）深度融合，所产生的关联分析将极大提升威胁检测精度与响应效能。

这种融合智能不仅能优化告警质量，其潜力远不止于此。我们预计，它将使人类安全运营中心（SOC）分析师的工作效率呈指数级提升，使其能够借助自动化、智能体驱动的交互方式，从容应对汹涌而来的 AI 威胁浪潮。Wiz 推出的 红队、蓝队与绿队智能体，以及 Google Security Operations 提供的 威胁狩猎、检测工程与第三方上下文智能体，将共同支撑“人在环上”（human-above-the-loop）的安全运营新模式，助力安全团队实现敏捷规模化扩展。

然而，完全自主的修复能力（即 AI 自动修改代码与配置）目前尚未成熟。由于自动化修复可能意外引发拒绝服务（DoS）或其他中断事故，“人在环中”（human-in-the-loop）的工作流仍至关重要。

弥合混合环境鸿沟

为了尽可能广泛地支持各类用户——包括大型传统企业和机构，Wiz 开发了面向 Linux、vSphere 和 Windows 环境的传感器，从而为混合云与云原生基础设施提供统一的安全防护方案。这为首席信息安全官（CISO）提供了至关重要的“安全带”，即一个统一可视化的管控平台，助力企业在将应用安全、便捷地迁移至云端的过程中，全面守护组织安全。

展望未来

您的 2026 年技术路线图必须切实赋能开发者；但仅做到这一点，并不会自动实现顺畅、彻底的云转型。为弥合这一差距，Wiz 与 Google 的深度融合聚焦于开发者赋能的三大支柱：

• 防护能力（Protection）：为本地环境及私有云（Linux、vSphere、Windows）提供传感器，相当于为这些组织配备了一条“虚拟安全带”，确保其在混合云迁移过程中始终获得一致的安全体验。
• 数据供给（Data provision）：将高保真、上下文丰富的告警直接推送至现有工作流（例如 GitHub 和镜像构建流程），有助于过滤掉海量告警中的噪声，从“信号海啸”中精准识别关键风险。
• 风险管理（Risk management）：借助 Wiz Code 提供精确到源代码行级的可追溯能力，企业可在风险进入生产环境前，就于源头予以修复。

城墙守望者的未来

依靠人工维护的电子表格，在生产环境中疲于追踪那些“传说中的漏洞野兽”的时代已然终结。随着自愈型代码与智能安全运营中心（Agentic SOC）逐步成为现实，企业高管应果断摒弃“头痛医头、脚痛医脚”的被动式安全应对模式，转而充分赋权掌握未来韧性关键钥匙的开发者团队。

如需深入了解 Google 与 Wiz 联合打造的 AI 安全防护方法，请参阅 Wiz 发布的《2026 云中 AI 安全现状报告》（State of AI in the Cloud 2026 report），以及 Google Cloud 最新发布的关于 AI 对抗性滥用 的威胁情报更新。

**若您尚未关注**

以下是本月至今，我们安全团队发布的最新动态、产品、服务与资源汇总：

• 为何 AI 驱动的网络欺诈屡屡得手——以及我们如何反击：欺诈造成的损失触目惊心。Google 提供覆盖云平台、浏览器与移动生态的 AI 驱动反欺诈工具，助您构建更具韧性的欺诈防御体系。**了解更多**
• AI 编程代理所信任的文件——以及攻击者如何加以利用：随着 AI 编程代理深度融入开发者工作流，防御方亟需重新思考如何防范恶意文件。本文为您详解关键要点。**了解更多**
• IAM 新动向：安全、治理与运行时防护：我们推出了一套全新的安全与治理范式，用于管理智能体（Agent）的身份与访问权限。本文为您解读核心变化。**了解更多**
• Google 荣登《2026 年 Gartner 网络威胁情报技术魔力象限》领导者象限：我们荣幸宣布，Gartner 已将 Google 列为《2026 年网络威胁情报技术魔力象限》的“领导者”。本文为您解析其意义。**了解更多**
• 为何云基础设施正成为 2026 年数字健康发展的基石：随着软件即医疗器械（SaMD）从被动式诊断迈向主动式学习系统，云平台已成为受监管医疗软件更优、更可靠的运行基础。**了解更多**
• 推出 Agent Gateway ISV 生态系统，强化安全与治理能力：Google Cloud 正携手领先的数字身份与 AI 安全解决方案提供商，将各自能力集成至 Agent Gateway，确保您的安全态势能与所构建的智能体一样灵活、敏捷。**了解更多**

欢迎访问 Google Cloud 博客，阅读本月发布的更多安全主题文章：已发布内容汇总。

**威胁情报动态**

• GTIG AI 威胁追踪：攻击者利用 AI 实现漏洞利用、增强攻击能力及初始访问：谷歌威胁情报小组（GTIG）持续关注攻击者在 AI 应用方面日趋成熟的转变。本报告将为您更新 AI 增强型漏洞发现与漏洞利用生成、防御规避、自主恶意软件运行、研究与信息作战、刻意混淆的大语言模型（LLM）访问，以及供应链攻击等方面的最新动态。**了解更多**。
• 当 AI 模型发现漏洞的速度前所未有地加快时，如何保护您的企业：现在正是强化安全响应预案、降低暴露面，并将 AI 融入整体安全体系的关键时刻。本文概述了不断演进的攻击生命周期、威胁行为者将如何武器化这些 AI 能力，以及企业现代化防御策略的实施路线图。**了解更多**。
• 德国网络犯罪团伙 Überfall 与欧洲数据泄露格局的新变化：德国已重新成为欧洲网络勒索活动的主要目标地区。尽管 2025 年全球数据泄露网站发帖量增长近 50%，但谷歌威胁情报（GTI）数据显示，此次激增对德国基础设施的冲击强度和速度均远超其周边国家。**了解更多**。
• UNC6692 如何通过社会工程手段部署定制化恶意软件套件：谷歌威胁情报小组（GTIG）识别出一个新追踪到的威胁组织 UNC6692 发起的多阶段入侵行动。该组织持续使用社会工程手段、一套定制化的模块化恶意软件套件，并在受害者环境中灵活横向移动，最终实现深度网络渗透。**了解更多**。

欢迎访问谷歌云博客，阅读本月发布的更多威胁情报文章。

**现在请收听：来自谷歌云的播客节目**

• 法律如何规范 AI 治理以应对具备自主能力的未来：贝克·豪斯泰勒律师事务所（BakerHostetler）合伙人詹姆斯·谢勒（James Sherer）受邀做客本期节目，与主持人安东·楚瓦金（Anton Chuvakin）及联合主持人、谷歌云首席信息安全官办公室企业信任负责人玛丽娜·卡甘诺维奇（Marina Kaganovich）共同探讨新兴技术（如 AI）快速演进所带来的法律影响。**立即收听**。
• 重访谷歌云 Next 大会：“AI 采用的参差边缘”对安全意味着什么？为何人们希望在安全运营中心（SOC）中引入智能体（Agents）？主持人安东与蒂姆·皮科克（Tim Peacock）畅聊 Next ‘26 大会上最引人注目且趣味十足的发布内容。**立即收听**。
• 防御者的优势：谷歌的干扰使命：主持人卢克·麦克纳马拉（Luke McNamara）邀请查理·斯奈德（Charley Snyder）深入探讨谷歌如何构建一套协同机制，主动干扰并遏制对手的网络攻击行动。**立即收听**。
• 二进制背后：当僵尸网络运营者走上法庭：主持人乔什·斯特罗斯琴（Josh Stroschein）邀请调试架构师兼逆向工程专家徐升李（Xusheng Li）深入解析“时间旅行调试”（Time Travel Debugging, TTD）技术的演进——一种通过录制与回放程序执行轨迹来实现全新调试方式的技术。**立即收听**。

若您希望每月两次通过邮箱接收我们的《云首席信息安全官视角》（Cloud CISO Perspectives）专栏文章，请订阅我们的新闻简报。几周后，我们将再次为您带来谷歌云最新的安全相关动态。

发布于

• 安全与身份认证
• 云首席信息安全官（Cloud CISO）
• AI 与机器学习