在洛杉矶一场活动的后台，谷歌云首席运营官弗朗西斯·德索萨（Francis de Souza）在嘈杂环境中以平稳语气谈及企业在人工智能安全方面面临的处境。他表示，当前各方都处在一个“过渡期”，在经历一段调整后，整体状况有望改善。

安全不再是“事后补课”

德索萨强调，人工智能的快速应用使一个长期存在但常被忽视的观点变得紧迫：安全不能被当作事后补救。“当企业踏上人工智能之旅时，他们需要采取平台化的方法，”他表示。依赖员工自行处理安全问题或在系统成型后再补安全，已不再可行。

他特别提到“影子人工智能”风险，即员工在缺乏组织监督的情况下使用面向消费者的AI工具。德索萨认为，企业在一开始就应对所选平台提出明确要求，包括安全性、治理能力和可审计性。他指出，没有数据战略和安全战略，就谈不上真正的人工智能战略，这三者必须同步推进。

多云现实与统一安全态势

在谈及云环境选择时，德索萨并未仅围绕谷歌云本身展开。他表示，谷歌坚持多云策略，并认为现实中“只使用单一云”的企业几乎不存在。即便企业名义上选择了单一云服务，仍会依赖各类SaaS应用，且业务合作伙伴可能运行在不同云上。

在这种背景下，他提出，企业需要在不同云环境和不同模型之间维持一致的安全态势，而不是将安全策略割裂在各个孤立平台之中。

攻击速度与攻击面同步扩张

德索萨指出，威胁环境已发生根本性变化，传统防御模式反应过慢。他提到，从攻击者初次入侵到进入攻击下一阶段的平均时间，已从8小时缩短至22秒。同时，攻击面也远远超出传统网络边界。

在他看来，企业如今需要保护的对象不仅包括常规IT资产，还包括模型本身、用于训练模型的数据管道、各类代理以及提示信息等新要素。

他还提到一个相对少被关注的风险：在企业内部系统中移动的代理，可能暴露出多年未被重视的遗留数据存储。例如，一些组织仍保留旧版SharePoint服务器，访问控制多年未更新，过去由于几乎无人知晓其存在而未被视为重大风险，但在代理在企业内部“游走”的情况下，这些旧系统上的数据可能被重新暴露。

机器速度防御与治理层面挑战

针对攻击速度加快的问题，德索萨认为，防御也必须以“机器速度”进行。他表示，正在出现一种“人工智能原生、完全自主的防御”模式，组织可以运行驱动防御的代理，不再依赖以人为主导的防御模式，甚至不再是“人类在环”，而是由人类对完全自主的防御系统进行监督。

在他看来，这已不再只是技术团队的问题，而是上升为董事会和高管团队层面的议题，安全决策需要在公司治理结构中占据更高优先级。

人才短缺与漏洞增长的矛盾

尽管自动化防御能力在提升，具备监督和管理这些系统的人才仍然稀缺。与此同时，人工智能本身带来的新型漏洞增长速度，远超安全团队的应对能力。

领英首席信息安全官利亚·基斯纳（Lea Kissner）本周在接受《纽约时报》采访时表示，业界“将需要人手来应对漏洞灾难”，并称预计在未来至少数年内，行业都难以以可持续的长期方式真正理解人工智能安全。

谷歌云Gemini API计费争议

在平台层面，近期围绕谷歌云的安全与风险控制问题也引发关注。《注册报》过去数周发布了一系列报道，记录了谷歌云开发者因未经授权调用Gemini模型API而收到五位数账单的情况，其中不少开发者表示自己从未使用或有意启用相关服务。

报道指出，这些案例具有相似模式：部分开发者早年根据谷歌自身指引，将用于谷歌地图的API密钥公开部署。此后，谷歌在未明确披露变更的情况下扩展了这些密钥的访问范围，使其可以调用Gemini服务。

面试准备平台Prentus首席执行官罗德·达南（Rod Danan）表示，在攻击者利用其泄露的API密钥后，大约30分钟内账单飙升至10,138美元。悉尼开发者伊苏鲁·丰塞卡（Isuru Fonseka）也遭遇类似情况。他称自己设置了250澳元的消费上限，但醒来时发现被收取约17,000澳元。

两人均表示，他们并不知晓谷歌的自动系统会根据账户历史自动升级计费等级，将有效上限提高至最高10万美元，且这一过程未征得他们的明确同意。

在《注册报》首次报道后，谷歌为上述两名开发者进行了退款。但谷歌同时对《注册报》表示，无意更改自动升级计费等级的政策，理由是其优先考虑防止服务中断，而非严格执行用户事先设定的预算偏好。

API密钥撤销延迟与数据风险

除计费问题外，开发者在尝试关闭服务时面临的风险也被提出。《注册报》本周援引安全公司Aikido的研究称，即便开发者在发现密钥泄露后立即删除，密钥在一段时间内仍可能继续被滥用。

根据Aikido的发现，在谷歌撤销操作在其基础设施中逐步传播期间，攻击者仍可在最长约23分钟内继续使用被删除的API密钥。Aikido研究员约瑟夫·莱昂（Joseph Leon）对《注册报》表示，在这段时间内，请求是否被认证具有不确定性，但在某些分钟内，超过90%的请求仍能通过认证，攻击者可利用这一窗口从Gemini窃取文件和缓存的对话数据。

莱昂指出，谷歌较新的凭证格式似乎不存在同样的问题：服务账户API凭证的撤销大约需要5秒，Gemini较新的AQ前缀密钥格式约需1分钟。他在Aikido相关论文中写道，这两类凭证“均在谷歌规模下运行”，这表明在技术上为API密钥提供更快撤销机制是可行的。

在莱昂看来，23分钟的撤销窗口更像是公司优先级选择，而非工程上的硬性限制。

平台建议与自身实践的落差

在德索萨呼吁企业从平台层面前置安全、构建治理和审计能力的同时，围绕谷歌云Gemini API的计费与密钥撤销问题，显示出平台提供方自身在安全与风险控制上的适应仍在进行中。

在当前人工智能安全的过渡阶段，平台方提出的最佳实践与其内部机制调整速度之间的差距，正成为业界观察的一个重点。