В разгар роста сложности киберугроз Google Cloud представила два ИИ-агента, которые смогут самостоятельно расследовать инциденты и анализировать вредоносные программы. Решения, анонсированные на конференции Google Cloud Next 25, начнут работать уже в ближайшие месяцы — они станут частью единой платформы безопасности Unified Security, объединяющей инструменты компании. По задумке разработчиков, эти системы станут помощниками для команд, которые сегодня тратят до 70% времени на рутинные задачи.

Первый агент сосредоточен на обработке сигналов тревоги. Вместо того чтобы специалист вручную проверял сотни уведомлений о подозрительной активности, система сама изучает каждое предупреждение — определяет его источник, ищет связь с предыдущими инцидентами и даже прогнозирует возможные последствия. Например, если в корпоративной сети обнаружена аномалия, похожая на прошлогоднюю атаку через фишинговые письма, то ИИ сопоставит данные, проверит текущие риски и вынесет вердикт: «ложное срабатывание» или «критическая угроза». При этом все этапы анализа фиксируются в виде «цифрового следа» — это позволяет сотрудникам при необходимости перепроверить логику ИИ.

Вторая система специализируется на анализе подозрительного кода. Когда в компанию попадает файл с неизвестным содержимым — например, вложение в письме от ненадёжного отправителя, — агент автоматически запускает его расшифровку. Современные злоумышленники часто маскируют вредоносные скрипты под легитимные данные, но ИИ умеет распознавать такие уловки. Он не только определяет опасность, но и объясняет, какие именно действия может выполнить код: кража паролей, шифрование файлов или слежка за пользователем. Для компаний из финансового сектора, где каждая минута простоя обходится в миллионы, это означает возможность блокировать угрозы до начала масштабной атаки.

Обе системы работают круглосуточно и интегрируются в текущие процессы через Unified Security. Google подчёркивает: цель — не заменить специалистов, а освободить их время. Вместо рутины сотрудники смогут заниматься стратегическими вопросами — например, улучшать защиту облачной инфраструктуры или обучать ИИ-модели на основе новых типов атак. Такой подход уже тестируют крупные корпорации, включая банки, где скорость реакции на инциденты критически важна.

Внедрение ИИ-агентов совпадает с трендом на автоматизацию безопасности. По прогнозам Gartner, к 2027 году 40% компаний будут использовать подобные инструменты для обработки большей части рутинных задач. Это также усилит конкуренцию между Google, Microsoft и Amazon: все три гиганта активно развивают облачные сервисы с элементами искусственного интеллекта.

Если первые внедрения подтвердят эффективность решений, то модель «человек + ИИ» может стать новым стандартом — особенно для малого бизнеса, где нет ресурсов на крупные команды кибербезопасности. При этом успех будет зависеть от способности систем адаптироваться к хитрым тактикам хакеров — например, к атакам, где вредоносный код меняет поведение в зависимости от окружения. Google обещает регулярно обновлять алгоритмы и предоставлять клиентам возможность тонкой настройки агентов под свои нужды.

Старт коммерческого использования запланирован на второй квартал 2025 года. Если технологии оправдают ожидания, то следующим шагом может стать объединение таких агентов в сеть, способную предупреждать атаки до их начала.