Google запускает ИИ-агентов для расследования кибератак и анализа вредоносных программ

На конференции Google Cloud Next 25 компания представила новый подход к кибербезопасности: теперь часть задач передаётся искусственному интеллекту. Речь идёт о запуске платформы Unified Security и двух ИИ-агентов, которые займутся тем, что обычно требуют времени, внимания и целой команды специалистов.

Один из агентов встроен в систему Google Security Operations и берёт на себя расследование тревожных сигналов. Он анализирует контекст инцидента, находит, откуда пришла угроза, и сам формирует выводы. Второй агент работает в Google Threat Intelligence — его задача разбирать вредоносный код, запускать скрипты в защищённой среде и составлять отчёт о том, что внутри.

Платформа объединила в себе данные и инструменты, которые раньше были разбросаны по разным сервисам. Теперь телеметрия из Chrome Enterprise, защита от фишинга, контроль за корпоративными устройствами и анализ угроз доступны из одного центра. Это должно упростить работу ИТ-команд и сократить время реакции на инциденты.

ИИ-агенты станут доступны корпоративным пользователям во втором квартале 2025 года. Внедрение уже началось — Google интегрирует новую систему в инфраструктуру клиентов по всему миру.