Google Cloud dieper in AI-security via Wiz-integratie

In dit artikel:

Google rolt een nieuwe set beveiligingsfuncties uit met AI-agents als kern, gebaseerd op de integratie van het overgenomen Wiz. Wiz blijft onafhankelijk opereren en beschikbaar voor meerdere cloudplatformen (onder meer AWS, Azure en Oracle Cloud), zodat Google een platform kan bouwen dat multicloudbeveiliging vereenvoudigt. Wiz brengt een AI-Application Protection Platform (AI-APP) en gespecialiseerde security‑agents voor red-, blue- en greenteam-taken mee; het behoud van multicloud‑vrijheid was een harde voorwaarde tijdens de overnameonderhandelingen (Wiz wees in 2024 nog een bod van 23 miljard dollar af).

Mandiant, onderdeel van Google, publiceert M‑Trends 2026 (gebaseerd op meer dan 500.000 uur incidentonderzoek). Het rapport laat zien dat aanvallers steeds bedrijfsmatig opereren en het reactievenster voor verdedigers drastisch hebben verkleind — van uren naar gemiddeld 22 seconden — terwijl aanvallen steeds meer gericht zijn op het ondermijnen van herstelmogelijkheden om afpersing te vergroten. Een apart Mandiant‑rapport over AI-risico’s (data uit 2025) meldt dat aanvallers geëscaleerd zijn naar autonome AI-tools die realtime code aanpassen; Mandiant raadt aan passieve governance te vervangen door continu red teaming van AI‑modellen en agents.

Nieuw in Google Security Operations is agentic automatisering (preview): een Triage & Investigation‑agent die meldingen zelfstandig onderzoekt, bewijs verzamelt en verklaart. Google Threat Intelligence krijgt dark‑web‑intelligentie aangedreven door Gemini‑modellen, die dagelijks miljoenen signalen analyseert en profielen van organisaties opbouwt. Verder worden Security Command Center en Vertex AI Agent Engine gekoppeld; Model Armor ondersteunt nu Google MCP‑servers om prompt‑injection en datalekken te beperken. Remote MCP‑serverondersteuning in Google Security Operations wordt begin april algemeen beschikbaar.