Google uvodi AI agente za SOC, cloud i zaštitu AI sistema
Google je na konferenciji Cloud Next '26 predstavio nove AI bezbednosne agente u okviru Google Security Operations, namenjene threat huntingu, detection engineeringu i obogaćivanju istraga spoljnim kontekstom. Kompanija tvrdi da je postojeći agent za trijažu i istragu već obradio više od pet miliona alarma i skratio vreme analize sa oko 30 minuta na približno jedan minut. Najavljene su i šire Wiz integracije za multicloud zaštitu, AI-BOM za popis AI komponenti u organizaciji, kao i kontrole za identitet i upravljanje AI agentima.
Pritisak na SOC timove raste jer se broj ranjivosti, alarma i AI alata u firmama širi brže nego što ljudi mogu ručno da prate. Google ovde jasno gura ideju da odbrana mora da postane više automatizovana, ali za korisnike ostaje važno pitanje koliko se tim agentima može verovati i ko proverava njihove odluke.
- Popisati AI alate, modele, dodatke i razvojna okruženja koja se koriste u firmi
- Razdvojiti dozvoljene AI alate od shadow AI upotrebe koju niko ne prati
- Proveriti da li SOC procesi imaju jasnu podelu između automatske trijaže i ljudske potvrde
- Uvesti pravila za identitet, dozvole i pristup AI agenata poslovnim sistemima
- Kod cloud okruženja pratiti rizike kroz više platformi, posebno ako se koriste AWS, Azure, SaaS i Google Cloud zajedno