Agent 安全

Year: 2026 · ▶ 在 YouTube 观看

Ankur Kotwal (Developer Advocate) · Yinon Costica (Co-Founder & VP of Product)

Switch language → en

话题段落 (2)

  • 00:05:00 · 使用 Agent Platform 保护代理安全 — Ankur Kotwal
    • 演讲者演示了如何使用 Google Cloud 的 Agent Platform,包括 Agent Gateway、代理身份 (Agent Identity) 和 IAM 策略,对 AI 代理实施精细的安全和访问控制。
  • 03:59:00 · 使用 Wiz 保护代码安全 — Yinon Costica
    • 演讲者展示了 Wiz 如何与开发者工具集成,以扫描代码,使用“红色代理”(Red Agent) 识别可利用的风险,并使用“绿色代理”(Green Agent) 建议代码修复,以便在部署前修复漏洞。

产品发布 (3)

  • 00:28:835 · Google Cloud Agent Platform (Demonstrated)
    • 用于代理和策略执行的 Agent Gateway · 用于唯一、不可变凭证的代理身份 (Agent Identity) · 用于精细、基于角色的访问控制的 IAM 策略
    • 未提及
  • 05:09:415 · Wiz 红色代理 (Demonstrated)
    • 充当友好的 AI 渗透测试员 · 从外部利用问题以验证风险 · 在安全图谱 (Security Graph) 中识别并验证攻击路径
    • 未提及
  • 05:17:105 · Wiz 绿色代理 (Demonstrated)
    • 充当已识别漏洞的“修复者” · 建议根本原因的修复方案 · 与开发者工作流程和编码代理集成
    • 未提及

演示 (2)

  • 00:47:00 ✓ · Agent Platform 策略执行 — Ankur Kotwal
    • 演示展示了如何在 Google Cloud 控制台中创建 IAM 策略,将一个“规划者”(planner) 代理对财务数据源的访问限制为只读,并成功阻止了更改预算的请求。
  • 05:31:00 ✓ · Wiz 代码到云修复 — Yinon Costica
    • 演示展示了 Wiz 安全图谱 (Security Graph) 识别出一条关键攻击路径,然后在一个代码编辑器中使用 Wiz 绿色代理 (Green Agent) 自动生成并应用针对该漏洞的代码修复,这些修复在成功的预提交扫描后被提交。

金句 (4)

  • 02:14:645 — Ankur Kotwal:

    Original (EN): What happens in the planner, needs to stay in the planner. 在规划者中发生的事情,必须留在规划者中。

  • 03:39:155 — Ankur Kotwal:

    Original (EN): Our zero trust architecture comes with a zero budget policy for impromptu spending. 我们的零信任架构附带一项针对即兴支出的零预算政策。

  • 06:24:995 — Yinon Costica:

    Original (EN): The Red Agent is the best AI attacker probing your environment, and it goes far beyond code analysis to focus on real risk to your deployed apps and APIs. 红色代理 (Red Agent) 是探测您环境的最佳 AI 攻击者,它远不止于代码分析,而是专注于您已部署应用和 API 的真实风险。

  • 09:21:555 — Ankur Kotwal:

    Original (EN): We no longer have to choose between developer velocity and security. 我们不再需要在开发者速度和安全性之间做出选择。

视觉信号

On-screen (11)

  • 00:08:315 · 标题幻灯片:保护代理安全
    • 介绍演示环节的主题。
  • 00:29:155 · 图表:“保护代理安全”架构,包含 Agent Registry、Runtimes 和 Gateway。
    • 直观地解释了 Agent Platform 的组件。
  • 00:50:885 · Google Cloud 控制台界面:'Agent Platform / Gateways'
    • 展示了代理网关的管理界面。
  • 01:04:775 · 标题幻灯片:Agent Registry, Agent Identity
    • 强调了代理注册和唯一身份的概念。
  • 02:35:985 · 标题幻灯片:代理策略
    • 介绍了演示中的策略创建部分。
  • 03:34:455 · 代理响应:'访问受限'
    • 确认演示中创建的安全策略已成功生效。
  • 04:34:255 · Wiz 标志
    • 介绍了演示后半部分的合作伙伴公司。
  • 05:33:915 · Wiz 安全图谱 (Security Graph) 界面
    • 展示了云资产、代理及其关系的视觉表示,包括一条高亮显示的攻击路径。
  • 06:56:885 · 代码编辑器内的 Wiz AI 安全报告
    • 演示了将安全发现直接集成到开发者工作流程中。
  • 07:37:655 · 标题幻灯片:Wiz Green Agent
    • 介绍了来自 Wiz 的修复代理。
  • 08:40:455 · 终端输出:'Wiz 安全扫描 (预提交):通过。未发现问题。'
    • 展示了最后的验证步骤,确认修复在代码合并前是有效的。

Stage (3)

  • 00:04:505 · Ankur Kotwal 走上舞台,来到一个配有两台显示器的讲台前。
  • 04:15:875 · Yinon Costica 走上舞台,与 Ankur Kotwal 握手,然后两人一同站在讲台前。
  • 08:52:955 · 成功的演示结束后,观众鼓掌。

Visual demos (2)

  • 00:47:00 · Google Cloud 控制台
    • 用户在 ‘Agent Platform’ 界面中导航,展示了 ‘Gateways’、’Registry’ 和 ‘Policies’ 部分。使用下拉菜单和文本字段创建了一个新策略,将 ‘planner’ 代理的访问权限限制为只读。
  • 05:31:00 · Wiz 安全平台和代码编辑器
    • 一个“安全图谱”(Security Graph) 展示了攻击路径的可视化地图。然后视图切换到一个集成了“Wiz AI 安全报告”面板的代码编辑器。在自动应用修复时显示了代码差异,最后,终端输出显示了一次成功的预提交扫描。

关键主题

AI 代理 · 云安全 · 代理安全 · 零信任架构 · DevSecOps · 身份和访问管理 (IAM) · 策略执行 · 漏洞扫描 · 代码修复 · Google Cloud Agent Platform · Wiz Security · 提示词注入 · 攻击路径分析 · 基于角色的访问控制 (RBAC)

要点

  • Google Cloud 的 Agent Platform 通过 Agent Gateway、唯一的代理身份 (Agent Identities) 和 IAM 策略等组件,为 AI 代理提供精细的治理。
  • 保护代理安全涉及限制其能力,例如阻止其访问开放互联网或对敏感数据源强制执行只读权限,以最小化潜在入侵的爆炸半径。
  • 代理身份 (Agent Identity) 为验证单个代理实例提供了一种比通用服务账户更安全、不可变且可审计的替代方案。
  • Wiz 将安全性直接集成到开发者工作流程中,使用“安全图谱”(Security Graph) 来可视化风险,并利用 AI 代理(红色和绿色)来发现和修复漏洞。
  • “红色代理”(Red Agent) 模拟攻击以验证漏洞是否真正可被利用,提供超越静态代码分析的上下文信息。
  • “绿色代理”(Green Agent) 可以自动生成并应用针对已识别风险的优先代码修复,从而在开发者自己的工具中加速修复过程。
  • 通过将代理原生安全控制与集成的代码到云扫描和修复相结合,组织可以在不牺牲安全性的前提下更快地构建应用程序。
  • “人在回路”对于批准和排序 AI 建议的安全修复仍然至关重要,以平衡自动化与控制。