Wiz联合创始人：用AI对自身系统发起攻击，先于黑客找到漏洞

安全领导者应当在威胁行为者之前，率先使用进攻性AI网络工具对自身系统展开测试，充分利用防御方的固有优势，抢占先机，提升抵御网络攻击的能力。

这是谷歌旗下Wiz联合创始人Yinon Costica的观点。他在拉斯维加斯举办的Google Cloud Next大会上发表演讲，指出防御者可以借助AI利用一种乍看并不明显的优势——即"上下文信息"——来对抗攻击者。

"同一个AI模型，基于我们输入的不同上下文信息，显然可以产生截然不同的结果，"Costica表示，"攻击者对我们系统的了解通常远不如我们自己，而作为防御者，我们掌握大量关于自身环境的上下文信息，完全可以提供给模型使用。"

"如果防御者能够抢占先机，利用我们所掌握的上下文信息，主动用AI对自身系统发起测试，我们其实是有机会赢得这场博弈的……但我们必须快速行动，"他说。

"我们需要尽可能地将AI用于自我检测，无论是扫描攻击面、扫描代码，还是扫描其他任何内容，目的是抢在坏人之前第一个看到结果，而不是坐等他们先我们一步发现漏洞。"

随着速度在网络安全领域变得愈发关键，Costica承认这对防御者而言是一大挑战，但同时指出，相关工具正在迅速普及。为此，Wiz在Google Cloud Next大会上发布了三款全新AI智能体——红色、绿色和蓝色，分别以其所辅助的人类网络安全团队类型命名。

"智能体让我们能够真正迈向安全工作加速与自动化的下一个阶段，"Costica说道。

红色智能体专为协助红队渗透测试工作而设计，能够深入探查用户的IT资产，识别潜在的安全暴露点，例如应用程序接口（API）、已停止支持的边缘网络设备或运营技术（OT）资产，并对其执行渗透测试。绿色智能体则接力跟进，自动化完成分类处理流程——这一环节往往耗费人工团队大量时间。最后，蓝色智能体扮演侦探角色，承担调查取证工作，而这同样是人工团队耗时较长的一项任务。

"这三个智能体共同构成了一个自主、自动化的安全层。它并非颠覆性的革命，因为其运作方式与安全团队多年来的工作模式高度契合，但现在它能够帮助每个团队实现工作流程的自动化，"Costica说。

"在安全团队眼中，这就像是活在未来——因为这意味着从发现风险的那一刻起，他们就可以自动化地完成从定位负责人、交付代码修复方案，到完成部署并重新上线生产环境的全流程。"

距谷歌以320亿美元完成对Wiz的收购——这也是谷歌迄今规模最大的一笔并购交易——刚刚过去一个多月，两家公司再次重申将共同打造统一安全平台的承诺，同时保留Wiz的独立品牌。该平台旨在提升客户检测、预防和响应威胁的速度，尤其是应对利用AI制造的新兴威胁。

双方还表示，两者的合力将加速多云安全的落地采用，并进一步增强业界围绕云计算和AI进行创新的信心。Wiz的产品也将继续在其他平台上提供，包括亚马逊云服务（AWS）、微软Azure和甲骨文云。此外，Wiz还宣布支持Databricks以及AWS Agentcore、微软Azure Copilot Studio、Salesforce Agentforce等智能体开发平台，以及谷歌自家的Gemini企业智能体平台，同时持续扩展与云端外围安全生态系统的集成，涵盖Google Cloud Apigee、Cloudflare AI Security for Apps以及Vercel平台。

在技术层面，Wiz还对Wiz Defend安全检测与谷歌安全运营及Mandiant威胁防御之间的集成方式进行了更新，旨在降低人工分析师的工作负担。

与此同时，Wiz发布了一系列新能力，专注于保障AI原生部署周期的安全，包括：对"氛围编程"（vibe coding）生成的应用进行安全扫描；AI生成代码的扫描与漏洞修复；基于智能体的自动化修复工作流；以及AI物料清单（AI-BOM），用于全面管控影子AI在编程场景中的使用风险。

Q&A

Q1：Wiz发布的三款AI智能体分别有什么功能？

A：Wiz在Google Cloud Next大会上推出了红、绿、蓝三款AI智能体。红色智能体负责渗透测试，深入探查IT资产中的潜在暴露点并执行测试；绿色智能体负责自动化分类处理流程，大幅节省人工时间；蓝色智能体则承担安全调查取证工作。三者共同构成自主、自动化的安全层，覆盖从风险发现到代码修复再到重新部署的完整流程。

Q2：为什么防御者使用AI对自身系统进行测试能够获得优势？

A：Wiz联合创始人Costica指出，防御者相比攻击者拥有一项关键优势——对自身系统环境的深度了解，即"上下文信息"。同一AI模型在获得充分上下文的情况下，能产生更精准的安全分析结果。防御者若率先利用这些信息，主动用AI扫描自身的攻击面、代码及资产，就能在攻击者发现漏洞之前提前修复，从而掌握主动权。

Q3：谷歌收购Wiz之后，Wiz的产品是否只能在谷歌云上使用？

A：不是。尽管谷歌已完成对Wiz的320亿美元收购，但Wiz的产品仍将继续在多个平台上提供，包括亚马逊云服务（AWS）、微软Azure和甲骨文云等，同时也宣布支持Databricks以及多个智能体开发平台，保持多云安全能力的独立性与广泛覆盖。