谷歌320亿押注Wiz：22秒攻防战逼出AI对AI新战场

2025年，黑客从入侵到转移控制权只需22秒。2022年这个数字还是8小时。

Mandiant最新报告里的这组数据，把网络安全行业的焦虑摊在了桌面上。不是"更快了"这种模糊感受，是压缩了1300倍的现实——人类连一封邮件都还没读完，攻击链已经走完。

「人类防御」正在结构性失效

Francis deSouza在RSAC 2026的访谈里说得直白：「时间以秒和分钟计算，纯人类防御对AI攻击不可能奏效。」他是Google Cloud安全产品的总裁兼COO，管着这块业务的技术路线。

老模式是「人在回路」（human-in-the-loop）：警报弹出来，分析师研判，再决定要不要阻断。这套流程在分钟级攻击面前，像是用挂号信回怼即时消息。

deSouza的解法很产品经理——既然攻击是agentic（自主智能体）的，防御也得是agentic的。AI对AI，机器速度对机器速度，人类退到更上游：定策略、设护栏、监控进程。

这不是取代人的问题，是重新定义人的位置。以前人在执行层救火，现在人在设计层画防火分区。

320亿美元买的「上下文」

今年Google花320亿美元收购Wiz，是云安全领域最大一笔交易。deSouza解释这笔钱的逻辑时，反复提一个词：context（上下文）。

传统安全工具像门禁系统——认卡不认人，知道「谁进来了」，不知道「这人进来后干了什么、想干什么」。Wiz做的是云原生安全平台，把身份、资产、配置、网络流量串成一张图，让「正常长什么样」变得可建模。

AI的价值在这里被放大：它能消化这张图的复杂度，实时标出「这个行为像不像它自己」。异常检测从规则匹配变成了模式识别，误报率下降，响应窗口从小时压到秒级。

收购完成后，Google Cloud的安全栈从网络层往上挪了一层——不是替客户守大门，是帮客户看清屋里发生了什么。

新威胁：影子AI与「业余选手」

deSouza提到一个容易被忽略的变量：AI降低了攻击者门槛。

以前写恶意软件需要扎实的技术功底，现在用开源模型搭个agent，把现成的攻击链串起来，就能发起「agentic attack」（自主智能体攻击）。一些原本不在威胁版图里的组织——小型团伙、甚至个人——突然具备了制造麻烦的能力。

更隐蔽的是shadow AI（影子AI）。员工自己接个OpenClaw这类工具处理工作，IT部门完全不知情。数据流去哪了、有没有被训练进模型、会不会被竞争对手挖出来，全是黑洞。

Google Cloud的应对是双向的：对外用AI对抗AI攻击，对内用AI扫描「谁在用未经批准的AI工具」。防御面从网络边界扩展到行为边界，从「防外部入侵」变成「防内外失控」。

deSouza把这套思路总结为「comprehensive cyber resilience」（全面网络韧性）。不是追求绝对安全——那不存在——是追求「被打穿后多快能恢复、多快能定位损失范围」。董事会现在关心这个，因为云资产越来越深，一次停摆的代价可能是季度营收。

22秒的攻防节奏下，「韧性」比「坚固」更现实。就像deSouza说的，人类负责定规矩，AI负责在规矩里跑。问题是：你的规矩，跟得上机器的速度吗？