编者按:在AI浪潮席卷全球的当下,安全问题已成为企业数字化转型中的“阿喀琉斯之踵”。谷歌云COO弗朗西斯·德苏萨的最新专访,揭示了AI时代安全策略的底层逻辑:这不是一个可以事后补救的补丁,而是必须与数据战略、云平台同步设计的基石。然而,当行业领袖高谈阔论“平台级防护”时,谷歌自身API密钥管理缺陷引发的账单风波,却暴露出理论与实践之间的巨大鸿沟。本文通过第一手访谈与近期技术事故的交叉印证,为读者呈现一场关于AI安全的前沿思辨——在机器与机器速度的对抗中,企业既要仰望星空构建防御体系,更要脚踏实地警惕平台自身的安全裂缝。以下为全文翻译:
近日,我在洛杉矶一场活动的后台,有幸与谷歌云首席运营官弗朗西斯·德苏萨进行对话。在周围嘈杂的环境中,这位说话风格如同大学教授般沉稳平和的德苏萨,为我们正经历的AI安全时代的企业提供了宝贵建议。他指出:“会有一个过渡期,但我相信之后我们就能抵达更好的境地。”
他当时并非特指谷歌,但显而易见,即便是谷歌也仍在摸索前行。
德苏萨的核心观点,正是安全专家们多年来试图让企业高管内化于心的理念——而现在AI让这一理念变得迫在眉睫:安全绝不能事后补救。“企业在踏上AI征程时,必须采取平台化策略,”他说,“安全不是后期可以随便加装的模块,也不是能交给员工自行处理的事情。”他特别警告了“影子AI”的风险——员工越过组织监管,私自使用消费级AI工具——并力主企业从一开始就应向平台要求内置安全、治理与审计能力。“没有数据战略和安全战略,就不可能存在AI战略。三者必须齐头并进。”
值得注意:他并非在推销谷歌云。当我指出他的建议听起来像谷歌广告时,他反驳了这种说法。他表示,谷歌致力于多云战略,并指出那些认为自己只使用单一云的企业,实际情况几乎不可能如此。“即便企业选择了单一云,它们也在使用SaaS应用,业务伙伴也可能使用不同的云,”他说,“企业必须构建跨云、跨模型的一致安全态势。”
他还指出,威胁格局已发生根本性变化,传统防守模式反应太慢。他提到,从初始漏洞被攻破到攻击进入下一阶段的平均时间,已从八小时缩短至22秒,而攻击面远远超出了传统网络边界。“除了传统的数字资产,你现在还有模型、用于训练模型的数据管道、智能代理以及提示词。所有这些都需要被保护。”
德苏萨特别强调了一个尚未引起足够重视的威胁:在公司内部系统游走的智能代理,可能会挖掘出被遗忘多年的数据仓库。“许多企业都有多年未真正更新的旧SharePoint服务器和访问控制机制,但这之所以没出事,是因为没人知道它们的存在。然而,游走于企业内部的代理会发现这些数据资产,并暴露其中的数据。”
在他看来,解决方案是以机器速度对抗机器速度。“我们现在看到了原生AI、全自动防御体系的崛起——企业可以运行防御代理来主导安全防护,”他说。“不再需要人类主导防御,甚至不需要人类介入流程,人类只需监督全自动防御系统即可。”他补充说,这已成为领导层问题,而非单纯的技术问题。“这是董事会和核心高管团队需要关注的事,不能只丢给安全团队。”
但即便AI承担了更多防御工作,能胜任监管职责的人才依然极度短缺——而AI自身引入的漏洞正以安全团队难以应对的速度激增。“我们将需要人手来应对‘漏洞大爆发’,”领英首席信息安全官莉亚·基斯纳本周对《纽约时报》表示,并补充说她不指望业界在至少未来几年内能以可持续的长期方式理解AI安全。
这让我们回到平台提供商本身。《注册报》在过去几周内发布了一系列报道,记录了多起谷歌云开发者因对Gemini模型发起未经授权的API调用,而收到五位数账单的事件——其中许多服务是他们从未使用或主动启用的。这些案例遵循了类似模式:原本为谷歌地图部署的API密钥(根据谷歌官方说明公开配置),在谷歌扩大其权限范围却未明确告知变更后,悄然获得了访问Gemini的能力。
面试准备平台Prentus首席执行官罗德·达南表示,攻击者利用他被盗用的API密钥后,他的账单在约30分钟内就飙升至10138美元。悉尼开发者伊苏鲁·丰塞卡的账户也遭遇了类似攻击,他本以为使用了250美元消费上限设置,醒来却发现产生了约1.7万澳元的费用。两人都不知情的是,谷歌的自动化系统已根据账户历史记录提升了他们的计费层级,在未经明确同意的情况下,将有效上限提高到了10万美元。
在《注册报》发布初步报道后,谷歌退还了两位用户的费用。然而,谷歌向《注册报》表示,没有计划改变自动升级计费层级的政策,称其优先考虑的是防止服务中断,而非执行用户设定的预算偏好。
与此同时,还有另一个问题:当开发者试图关停服务时会发生什么?《注册报》本周报道了安全公司Aikido的研究,发现即使开发者发现密钥被盗并立即删除,也可能并不安全。根据Aikido的发现,攻击者似乎能在密钥删除后继续使用该密钥长达23分钟,因为谷歌的吊销操作在其基础设施中逐步传播。Aikido研究员约瑟夫·莱昂告诉《注册报》,在这段时间内,认证成功率不可预测——在某些时间点,仍有超过90%的请求能通过认证——攻击者可以利用这段时间从Gemini中窃取文件和缓存对话数据。
莱昂还指出,谷歌自身更新的凭证格式似乎不存在同样问题:服务账户API凭证可在约5秒内吊销,而Gemini较新的AQ前缀密钥格式大约需要一分钟。“两种格式都能在谷歌规模下运行,”他在Aikido的相关论文中写道。“这也表明,谷歌API密钥的问题在技术上同样可以解决。”简而言之,据莱昂称,23分钟窗口期并非工程限制,而是公司优先级的体现。
在阅读德苏萨的建议时,这一点值得深思。他的建议正确无误,应被认真对待。他并没有说错,但现状是:平台所倡导的原则与它们自身适应的速度之间,存在鸿沟。了解到这一点,同样至关重要。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/45989.html
