Wiz 和 Google Cloud:可信 AI
Year: 2026 · ▶ 在 YouTube 观看
Ankur Kotwal (Manager, Developer Relations) · Salman Ladha (Staff Product Marketing Manager)
话题段落 (7)
- 00:00:00 · 介绍 — Ankur Kotwal
- Ankur Kotwal 欢迎观众来到 Google Cloud Next ‘26 的开发者直播,并介绍来自 Wiz 的嘉宾 Salman Ladha。
- 00:00:46 · Wiz 是什么? — Salman Ladha
- Salman 概述了 Wiz 作为一个云安全平台,如何帮助组织保护他们在云和 AI 环境中构建和运行的一切。
- 00:01:47 · 通过 AI 安全解决开发者问题 — Salman Ladha
- 目标是通过在开发者的 AI 原生工具中提供支持,并在代码提交前进行扫描,从而赋能开发者安全地使用 AI 进行构建。
- 00:04:03 · 从‘左移’到‘下移’ — Salman Ladha
- Salman 将‘左移’的概念重新定义为‘下移’,即将安全责任抽象到平台和 AI 代理本身。
- 00:07:17 · Wiz AI 安全演示 — Salman Ladha
- Salman 演示了 Wiz 如何为一个虚构的‘DataBot’应用提供可见性和安全性,该应用是 AI 生成的。
- 00:09:58 · 三大代理:红色、绿色和蓝色 — Salman Ladha
- 该演示展示了 Wiz 的三个 AI 代理:红色(AI 攻击者)、绿色(AI 修复者)和蓝色(AI 防御者),它们协同工作以发现、修复和防御威胁。
- 00:16:51 · 行动号召 — Salman Ladha
- 鼓励开发者从他们的 IDE 应用市场下载 Wiz 插件,开始保护他们的 AI 开发安全。
产品发布 (4)
- 00:02:40 ·
Wiz Code Plugins(Available)- 与 AI 原生 IDE 和编码代理集成。 · 扫描 AI 生成的代码,查找错误配置、密钥和漏洞。 · 在代码提交到存储库之前提供安全反馈。
- 可在 IDE 应用市场获取。
- 00:10:59 ·
Wiz Red Agent(Available)- 由 AI 驱动的攻击者,主动尝试发现漏洞利用。 · 识别关键问题,如对敏感数据的无限制访问。 · 提供用于验证的复现命令。
- Wiz 平台的一部分。
- 00:12:27 ·
Wiz Green Agent(Available)- 由 AI 驱动的修复者,生成修复计划。 · 识别原始代码所有者以便分配任务。 · 可与编码代理合作,创建包含修复的拉取请求。
- Wiz 平台的一部分。
- 00:15:25 ·
Wiz Blue Agent(Available)- 由 AI 驱动的防御者,监控环境中的活动威胁。 · 对威胁进行分类,并提供由 AI 生成的攻击过程描述。 · 与预定义的响应手册集成。
- Wiz 平台的一部分。
演示 (1)
- 00:07:32 ✓ · Wiz AI Security Platform Demo — Salman Ladha
- 演示了 Wiz 平台如何通过其红色、绿色和蓝色 AI 代理来发现、修复和防御安全风险,从而保护一个虚构的、由 AI 生成的‘DataBot’应用程序。
金句 (4)
- 00:02:02 — Salman Ladha:
Original (EN): Our goal is really simple. We want to empower all of you and every engineering team in the world to go fast with AI, to build with AI, and to deliver amazing software. 我们的目标非常简单。我们希望赋能你们以及世界上每一个工程团队,让他们能够快速应用 AI、使用 AI 进行构建,并交付出色的软件。
- 00:05:18 — Salman Ladha:
Original (EN): I prefer to think of it as shifting down. We are abstracting the responsibility of security directly into the agents themselves. 我更愿意将其视为‘下移’。我们将安全责任直接抽象到代理本身。
- 00:10:50 — Salman Ladha:
Original (EN): In the era of AI, one of the best forms of defense that we have as defenders is to use AI on ourselves. 在 AI 时代,作为防御者,我们拥有的最佳防御形式之一就是将 AI 应用于我们自身。
- 00:16:27 — Salman Ladha:
Original (EN): These three agents create this beautiful, virtuous loop. 这三个代理创造了一个美妙的良性循环。
视觉信号
On-screen (8)
- 00:00:04 ·
屏幕下方字幕:‘Ankur Kotwal, Manager, Developer Relations, Google Cloud’- 标明了主持人在 Google Cloud 的身份和角色。
- 00:00:50 ·
屏幕下方字幕:‘Salman Ladha, Staff Product Marketing Manager, Wiz’- 标明了客座演讲者在 Wiz 的身份和角色。
- 00:07:32 ·
‘Finance Org’和‘DataBot SPA v1.0’的 Web 用户界面- 展示了将作为安全演示对象的虚构应用程序。
- 00:09:00 ·
Wiz 平台用户界面:‘AI Security’仪表板- 介绍了 Wiz AI 安全功能的主仪表板,显示了可见性、态势、风险和威胁检测。
- 00:09:30 ·
Wiz 平台用户界面:‘Risk Issues’和‘Attack Path Visualization’- 展示了描绘应用程序架构和潜在攻击路径的安全图谱。
- 00:11:15 ·
Wiz 发现:‘在 DataBot AI 助手中发现对敏感信息(API 凭证、客户个人身份信息、信用卡和员工薪酬)的无限制访问’- 详细说明了 Wiz Red Agent 发现的一个严重漏洞。
- 00:14:03 ·
GitHub 问题:‘外部暴露的 AI 代理存在身份验证绕过漏洞,导致敏感数据泄露 (gcp) #2113’- 展示了由 Green Agent 提议代码修复并分配给编码代理的自动生成的 GitHub 问题。
- 00:15:11 ·
Wiz 威胁警报:‘此威胁被归类为恶意’- 展示了 Wiz Blue Agent 实时检测到的活动威胁。
Stage (1)
- 00:00:00 · 该片段发生在 Google Cloud Next ‘26 大会的演播室环境中,两名演讲者坐在桌前,配有麦克风和笔记本电脑。
Visual demos (1)
- 00:07:32 · 分屏视图,右侧是演讲者,左侧是网络浏览器,正在演示 Wiz 平台。
- 演示中显示了一个虚构的聊天机器人应用(‘DataBot’)、Wiz AI 安全仪表板、Wiz 安全图谱可视化、一个带有生成拉取请求的 GitHub 问题以及威胁检测警报。
关键主题
AI 安全 · 云安全 · DevSecOps · 应用安全 · 左移 · AI 代理 · 代码生成安全 · 漏洞管理 · 威胁检测 · 自动化修复 · 多云安全 · 安全图谱 · 开发者体验 · 平台工程
要点
- Wiz 是一个云安全平台,旨在保护从代码到云的整个软件开发生命周期,特别关注 AI 环境。
- AI 生成代码的快速发展带来了新的安全挑战,因为传统的审查流程无法跟上。
- Wiz 提倡将安全责任‘下移’到平台和 AI 代理,而不仅仅是‘左移’给开发者增加负担。
- 该平台使用三个 AI 代理:红色(攻击者)、绿色(修复者)和蓝色(防御者),创建了一个主动威胁发现、自动化修复和实时防御的良性循环。
- Wiz Code 插件直接集成到 AI 原生 IDE 中,在代码提交前扫描漏洞,为开发者提供即时反馈。
- Wiz 安全图谱提供了组织云和代码环境的全面、上下文感知的地图,可视化架构、依赖关系和潜在的攻击路径。
- 通过自动化安全任务并提供内容丰富、经过验证的发现,Wiz 旨在减少安全与开发团队之间的摩擦,使开发者能够更快、更安全地进行构建。