search
Połączmy się!
Połączmy się!
Cloud Blog Google Cloud – Trendy w cyberbezpieczeństwie w erze agentycznej: Google SecOps łączy siły z Wiz i Fraud Defense

Maksym Shapoval

Ekspert i lider cyberbezpieczeństwa z ponad 15-letnim stażem. Tworzy odporne systemy opierając się na ładzie korporacyjnym (governance) i skutecznym wykonawstwie technicznym. W obszarze architektury bezpieczeństwa skupia się głównie na sektorach Enterprise IT, SaaS oraz rozwoju oprogramowania.

Google Cloud 07.05.2026

Trendy w cyberbezpieczeństwie w erze agentycznej: Google SecOps łączy siły z Wiz i Fraud Defense

Nasz zespół właśnie wrócił się z konferencji Google Cloud Next ’26 i musimy przyznać — to było niezapomniane przeżycie. Na miejscu dosłownie czuć było ogromną dynamikę zmian, a największym zaskoczeniem okazało się tempo, w jakim ta technologia obecnie ewoluuje.

Gdybyśmy mieli wskazać jeden motyw przewodni całego wydarzenia, byłoby to wejście w „erę agentyczną”. Czas, w którym AI po prostu czekało na podstawowe polecenia, oficjalnie dobiegł końca.

W nowej rzeczywistości główną rolę odgrywają autonomiczne agenty oparte na AI. Samodzielnie radzą sobie ze złożonymi, wieloetapowymi zadaniami, działając w tle przez godziny, a nawet dni, bez potrzeby ciągłego nadzoru człowieka.

Aby pomóc Ci szybko wyłapać najważniejsze informacje, przygotowaliśmy zestawienie kluczowych ogłoszeń z pięciu głównych filarów Google. Co ważniejsze, analizujemy, jak te technologie zmienią codzienną pracę Twojego zespołu.

Publikujemy je w ramach specjalnej serii artykułów na blogu, więc wypatruj kolejnych wpisów. 

Gdy podczas Google Cloud Next ‘26 dyskusja przeszła na trendy w cyberbezpieczeństwie, zderzenie z rzeczywistością było natychmiastowe.

Na początek powiedzmy po prostu, że sztuczna inteligencja całkowicie zmienia sposób działania cyberprzestępców. Aby utrzymać przewagę, Google połączyło siły z Wiz, integrując własne narzędzia Threat Intelligence i SecOps bezpośrednio z platformą bezpieczeństwa Wiz. Cel jest prosty — stworzenie znacznie szczelniejszej, zunifikowanej obrony.

„Cyberbezpieczeństwo na konferencji Google Cloud Next ’26 pokazało wyraźny zwrot od izolowanych narzędzi w stronę autonomicznych systemów obronnych opartych na AI.

Google SecOps i Wiz łączą dane z Threat Intelligence od Mandiant, VirusTotal i Google SecOps w jedną operacyjną całość. Systemy te stale analizują nowe wzorce ataków, identyfikują luki, badają incydenty i automatycznie neutralizują zagrożenia, zanim przerodzą się one w sytuacje krytyczne.

Jednocześnie Google wzmacnia samą warstwę infrastruktury poprzez firewalle działające z prędkością maszynową, zaawansowaną widoczność sieci i ścisłą kontrolę dostępu do AI.”
Maksym Shapoval CISO w Cloudfresh 🌥

SecOps: Automatyzacja odpowiedzi

W ramach Google SecOps system stale monitoruje Dark Web Intelligence, aby wykrywać zewnętrzne zagrożenia, osiągając przy tym raportowaną skuteczność na poziomie 98%. Gdy pojawia się alert, konkretni agenci przejmują poszczególne etapy zadania:

  • Threat Hunting Agent — aktywnie szuka nietypowych, nieoczekiwanych sposobów, w jakie ktoś mógłby próbować ominąć Twoje zabezpieczenia.
  • Detection Engineering Agent — tworzy trwałe reguły, dzięki którym te konkretne triki nigdy więcej nie zadziałają.
  • Triage and Investigation Agent — zajmuje się przychodzącymi alertami. To ogromna oszczędność czasu, ponieważ czas potrzebny na analizę zagrożenia skrócił się z około 30 minut do zaledwie 60 sekund.

Wiz: Podział pracy między agentów

Po stronie Wiz ich platforma AI Application Protection Platform zarządza wszystkim — od początkowego kodu po środowisko wykonawcze (runtime) i działa idealnie w środowiskach multicloud, takich jak AWS, Databricks czy Salesforce. Podobnie jak Google, Wiz rozdziela obciążenie między wyspecjalizowany zespół agentów:

  • Red Agent — sprawdza ryzyko, aby ocenić, czy rzeczywiście można je wykorzystać do ataku, czy to tylko szum informacyjny.
  • Blue Agent — określa dokładnie, jak duże szkody mogłoby wyrządzić dane zagrożenie.
  • Green Agent — tropi przyczynę źródłową i prowadzi Twój zespół krok po kroku przez proces naprawczy.

Wszystkim tym sterujesz za pomocą Wiz Agentic Workflows — wizualnego interfejsu typu „przeciągnij i upuść”, który pozwala łączyć zadania agentów w spójne procesy.

„Google przejęło Wiz, lidera w dziedzinie bezpieczeństwa infrastruktury, aby zamienić „czarną skrzynkę” Twojej infrastruktury w „bezpieczną czarną skrzynkę”.

Rozwiązanie to tworzy interaktywną mapę całego środowiska chmurowego, obejmującą infrastrukturę, konfiguracje, procesy i kod, łącząc wszystko w jeden spójny kontekst. Dzięki pełnej widoczności system może wizualizować ścieżki ataków, badać incydenty i automatycznie naprawiać luki w zabezpieczeniach.”
Maksym Shapoval CISO w Cloudfresh 🌥

Centrum sterowania AI

Google wprowadziło scentralizowany panel kontroli dostępu, który pozwala precyzyjnie zarządzać tym, jak agenci AI — w tym narzędzia firm trzecich — korzystają z Twoich danych korporacyjnych w usługach Drive i Gmail.

Teraz możesz skonfigurować ścisłe listy dozwolonych i zablokowanych aplikacji w Workspace, aktywnie monitorować, które agenty stron trzecich działają w Twoim środowisku, oraz wygenerować pełny ślad audytowy każdej pojedynczej operacji AI.

Aby zapewnić pełną prywatność danych, cała konfiguracja integruje się bezpośrednio z Twoim systemem zapobiegania utracie danych (DLP).

Ulepszenia na poziomie infrastruktury

Na poziomie infrastruktury nowe narzędzie Cloud Network Insights zapewnia szczegółową mapę ruchu sieciowego krok po kroku (hop-by-hop). Dzięki temu śledzenie problemów w konfiguracjach hybrydowych staje się o wiele prostsze.

Zmodernizowano również Next Generation Firewall oraz Cloud Armor, aby reagowały z maszynową prędkością — szczególnie w celu wyłapywania szybko zmieniającego się złośliwego oprogramowania i znanych luk w software.

Wreszcie, dla firm o rygorystycznych zasadach prywatności danych, Google Distributed Cloud pozwala teraz uruchamiać Gemini w całkowicie odizolowanych środowiskach (air-gapped). Całość opiera się na potężnym sprzęcie: procesorach graficznych NVIDIA B200 i B300, nowych maszynach wirtualnych A4 oraz wysoce bezpiecznym rozwiązaniu Confidential External Key Management.

Złośliwe boty AI pod kontrolą

Google wprowadziło także usługę Google Cloud Fraud Defense, aby chronić „agentyczną sieć”. Zamiast walczyć z pojedynczymi atakami, system śledzi całą ścieżkę użytkownika — od rejestracji po finalizację transakcji. To sprawia, że złożone ataki stają się dla hakerów po prostu zbyt kosztowne, by w ogóle próbowali je przeprowadzać.

Fraud Defense wykorzystuje standardy takie jak Web Bot Auth i SPIFFE, aby odróżnić prawdziwych użytkowników od botów, i pozwala na dynamiczne ustawianie reguł bezpieczeństwa w oparciu o wyniki ryzyka generowane na żywo. A jeśli korzystasz już z reCAPTCHA, nie będziesz musiał nawet dotykać obecnych kluczy witryny.

„Wraz z wprowadzeniem Google Cloud Fraud Defense staje się jasne, że era klasycznych narzędzi, takich jak reCAPTCHA, dobiega końca. Przez długi czas były one niezbędne, ale całe to podejście wymagało gruntownego przemyślenia.

Ten nowy produkt całkowicie eliminuje największy problem Twoich użytkowników, jakim była konieczność ręcznego klikania w nieskończone siatki ze zdjęciami świateł drogowych czy autobusów. Walidacja odbywa się teraz całkowicie w tle. Większość osób nawet nie zda sobie sprawy, że właśnie przeszła kontrolę bezpieczeństwa.

System prosi o dodatkowy dowód tylko wtedy, gdy wykryje naprawdę podejrzane zachowanie. Innymi słowy, jeśli żądanie wygląda niepokojąco, Fraud Defense wkracza do akcji i prosi o szybkie zeskanowanie kodu QR lub potwierdzenie biometryczne, takie jak Face ID lub odcisk palca.

Dla Twoich stron internetowych i API oznacza to zupełnie nowy poziom ochrony. Fraud Defense jest zbudowany specjalnie z myślą o nowoczesnych wzorcach ataków. Bez problemu radzi sobie z ogromnymi skokami ruchu generowanego przez AI, z którymi starsze mechanizmy po prostu nie są już w stanie nadążyć.”
Maksym Shapoval CISO w Cloudfresh 🌥

Chcesz zadbać o bezpieczeństwo w erze agentów?

Już wiesz, że najnowsze możliwości Google Cloud i Wiz mają ogromną moc. Jednak sama technologia nie rozwiąże wszystkich problemów.

Prawdziwa wartość pojawia się wtedy, gdy dopasujesz te narzędzia dokładnie do swojego środowiska, ryzyk i specyficznych wymogów zgodności.

Jako globalny Google Cloud Premier Partner i oficjalny partner Wiz, Cloudfresh zamienia rozproszone zabezpieczenia w spójną strategię obrony, którą możesz realnie wdrożyć.

  • Przeprowadź pełny audyt bezpieczeństwa w całej swojej strukturze multi-cloud i hybrydowej.
  • Przeanalizuj IAM, obciążenia i konfiguracje systemowe, aby wykryć ukryte luki w zabezpieczeniach.
  • Wdróż narzędzia Google Cloud i Wiz zgodnie z najnowocześniejszymi praktykami.
  • Zautomatyzuj procesy wykrywania i usuwania zagrożeń, aby przyspieszyć reakcję na incydenty.
  • Zabezpiecz adopcję AI dzięki ścisłemu zarządzaniu, kontroli dostępu i przejrzystym ścieżkom audytu.
  • Optymalizuj swoje środowisko, aby nadążyć za nowymi zasadami operacyjnymi i regulacyjnymi.

Niezależnie od tego, czy budujesz system od zera, czy modernizujesz istniejącą infrastrukturę, Cloudfresh pokaże Ci, jak bezpieczne jest Twoje środowisko i wskaże luki wymagające natychmiastowego działania.

Zostaw swoje dane w formularzu poniżej, aby umówić się na audyt bezpieczeństwa chmury z Cloudfresh.

Skontaktuj się z Сloudfresh