Google花320億買Wiz背后：黑客攻破系統(tǒng)只要22秒

2022年，黑客從入侵系統(tǒng)到轉移控制權需要8小時。2025年，這個數(shù)字變成了22秒。不是技術迭代，是攻擊方式的根本換血——AI把網(wǎng)絡攻防變成了機器對機器的閃電戰(zhàn)。

Francis deSouza在RSAC 2026大會上扔出這組數(shù)據(jù)時，臺下安靜了幾秒。作為Google Cloud安全產(chǎn)品總裁，他剛完成一筆讓行業(yè)側目的收購：320億美元拿下Wiz。這筆錢的去向，和這22秒的壓縮曲線，指向同一個問題——當攻擊速度超越人類反應極限，防御系統(tǒng)該怎么設計？

攻擊民主化：腳本小子也能發(fā)動國家級攻勢

deSouza把現(xiàn)狀形容為"威脅行為者的涌現(xiàn)"。過去需要深厚技術功底才能開發(fā)的惡意軟件，現(xiàn)在AI能代勞。更麻煩的是"代理式攻擊"——多個惡意程序被AI串聯(lián)成自動化鏈條，分工協(xié)作、自主決策。

「那些原本不會出現(xiàn)在威脅版圖里的組織，現(xiàn)在能利用AI自己開發(fā)惡意軟件，還能把惡意軟件串聯(lián)起來，形成代理式攻擊。」deSouza對theCUBE的Dave Vellante說。

這對企業(yè)意味著雙重壓力。資產(chǎn)持續(xù)向云端遷移，攻擊面指數(shù)級擴張；同時攻擊門檻斷崖式下跌。董事會不得不把網(wǎng)絡韌性從IT部門議題升級為戰(zhàn)略級議程——不是要不要做，是能不能活下來的問題。

Google Cloud的判斷是：純?nèi)斯し烙诮Y構上已經(jīng)不可能成立。"時間以秒和分鐘計算，"deSouza說，「不可能用純?nèi)斯し烙鶎笰I攻擊。舊有的人工防御或人工介入模式必須改變。」

防御代理化：用機器速度對抗機器速度

替代方案是"代理式防御"——AI對AI。人類退居二線，負責制定策略、設置護欄、監(jiān)督流程，把實時響應交給自動化系統(tǒng)。

這個轉變的底層邏輯是上下文優(yōu)勢。AI讓安全團隊能建模"正常行為"的基線：身份怎么活動、資產(chǎn)如何交互、云環(huán)境的標準狀態(tài)是什么。異常檢測從規(guī)則匹配升級為模式識別，速度遠超傳統(tǒng)工具。

這正是Wiz的價值錨點。這家云安全公司把防護重心"向上堆疊"——不是盯著基礎設施層，而是聚焦應用和工作負載層的安全態(tài)勢。320億美元的定價，買的不是技術堆料，是云原生安全的話語權重新定義。

但新風險同步滋生。deSouza提到"影子AI"——員工私自使用的AI工具，比如OpenClaw這類未經(jīng)審批的助手。它們像當年的影子IT一樣，在可視范圍外制造暴露面。攻擊者還沒大規(guī)模利用這個缺口，但防御者已經(jīng)需要同時盯防內(nèi)外兩條戰(zhàn)線。

收購背后的戰(zhàn)略算計

Wiz并入Google Cloud的時機耐人尋味。微軟Azure和AWS都在加固安全版圖，Google需要用一筆重磅交易證明自己不是跟隨者。

更深層看，這筆收購回應了一個產(chǎn)品哲學問題：云安全到底該放在哪一層？傳統(tǒng)思路是網(wǎng)絡層、端點層、身份層層層設防。Wiz的路徑是統(tǒng)一視圖——把多云環(huán)境的配置風險、權限蔓延、數(shù)據(jù)暴露面整合成一張圖。

這和Google的AI基礎設施形成咬合。Vertex AI、Gemini模型、Chronicle安全運營平臺，加上Wiz的云態(tài)勢管理，能拼出一套"生成式AI原生"的防御體系。機器生成威脅，機器識別異常，機器執(zhí)行響應，人類只在關鍵節(jié)點介入。

deSouza的表述很克制，沒有渲染"革命性"或"顛覆性"。但數(shù)字不會說謊：Mandiant的50萬小時應急響應數(shù)據(jù)，22秒的中位停留時間，320億美元的收購價碼——這三組數(shù)字勾勒出的緊迫感，比任何形容詞都鋒利。

企業(yè)客戶的實際體驗如何？一位在RSAC現(xiàn)場的安全負責人提到，他們測試過幾家云廠商的AI安全助手，發(fā)現(xiàn)響應速度確實在提升，但"誤報率還沒穩(wěn)定到能完全放手"。代理式防御的理想狀態(tài)是人在回路外，現(xiàn)實狀態(tài)是人在回路邊——隨時準備被警報拽回來。

Google Cloud的賭注是，Wiz的技術棧能把"回路邊"的距離拉得足夠遠，讓人類專注策略而非救火。這筆320億的學費，能不能買到機器速度下的從容？