谷歌云COO的”安全宣言”

洛杉矶的一场活动后台，谷歌云首席运营官弗朗西斯·德·索萨（Francis de Souza）抽了几分钟出来聊企业AI安全的现状。他的语气像大学教授一样冷静审慎：”会有一个过渡期，然后我认为我们会进入一个更好的阶段。”

话说得漂亮。但《注册表》（The Register）在过去几周里记录的大量案例，让这番话听起来有点微妙——那些案例里，开发者因为对 Gemini 模型的未授权 API 调用，收到了五位数甚至六位数的账单。

“影子AI”：企业安全的隐形漏洞

德·索萨的核心观点其实是安全专业人士多年来一直在试图让高管们内化的：安全不能是事后想法。他特别警告了”影子AI”的风险——员工在没有组织监督的情况下使用消费级工具。

他说：”当公司开启AI之旅时，他们需要采取平台化方法。安全不是你之后可以加装的东西，也不是你可以留给员工自己处理的事情。”

这话没错。但有趣的地方在于，谷歌自己似乎也还在经历这个”过渡期”——就像德·索萨自己说的那样。

“没有数据战略和安全战略的AI战略是不存在的，它们必须齐头并进。”——弗朗西斯·德·索萨，谷歌云首席运营官

23分钟的”黑洞”：Gemini API密钥撤销延迟

问题出在哪儿？《注册表》报道了一个让人坐不住的细节：开发者即使捕获到泄露的 Gemini API 密钥并立即删除它，攻击者仍然可以继续使用该密钥长达23分钟。

原因是谷歌的撤销操作在其基础设施中是逐步传播的，不是即时生效。安全公司 Aikido 的研究员约瑟夫·莱昂（Joseph Leon）发现，在这23分钟的窗口期内，超过90%的请求仍然可以认证——攻击者完全可以利用这段时间从 Gemini 中提取文件和缓存的对话数据。

莱昂还指出，谷歌自己较新的凭证格式似乎没有同样的问题：服务账户 API 凭证的撤销时间约为5秒，Gemini 较新的 AQ 前缀密钥格式的撤销时间约为1分钟。这说明23分钟的窗口不是工程限制，而是优先级问题。

五位数账单：开发者的噩梦

面试准备平台 Prentus 的 CEO 罗德·达南（Rod Danan）遇到了这种事。他的密钥被攻击者利用后，大约30分钟内账单就达到了10138美元。

悉尼的开发者伊苏鲁·丰塞卡（Isuru Fonseka）也遭遇了类似入侵，醒来时发现自己被收取了大约17000澳元的费用——尽管他相信自己设置了250澳元的消费上限。

两个人都不知道的是，谷歌的自动化系统根据账户历史记录升级了他们的计费层级，将有效上限提高到高达10万美元，而且不需要明确同意。

在《注册表》发布初步报告后，谷歌退还了这两人的费用。但谷歌表示不打算改变自动升级层级的政策，理由是优先考虑防止服务中断，而不是执行用户声明的预算偏好。

威胁格局已经变了

德·索萨说得对：从初始入侵到攻击进入下一阶段的平均时间已经从8小时缩短到22秒，攻击面也远远超出了传统的网络边界。除了通常的资产，企业现在还有模型、用于训练模型的数据管道、智能体，还有提示词——所有这些都需要被保护。

但他也指出了一个没有得到足够关注的风险：在企业内部系统游走的智能体，可能会暴露出多年来无人问津的遗忘数据存储库。”很多组织有旧的 SharePoint 服务器和访问控制，他们很久没有真正更新过，但这没关系，因为没人知道它们在哪里。但会在你的企业里漫游的智能体会找到这些数据资产，并暴露上面的数据。”

应对方法是以机器速度对抗机器速度——用 AI 原生的、完全智能体化的防御来保护自己。但这又回到了那个问题：当平台自己还在”过渡期”的时候，客户的过渡期要到什么时候才能结束？

用谷歌搜索的人最近应该都有感觉——搜出来的东西变了。不是结果排序微调那种变，而是整个交互逻辑都在重写。

2026年5月的I/O大会上，谷歌把这件事摆到了台面上：运行了25年的”蓝链接列表”模式，正式成为历史。新版搜索的核心是一个AI驱动的交互系统，对话、智能体、动态界面全部内置在搜索里。

数据已经说明问题

AI概览（AI Overviews）的月活用户已经突破25亿，对话式搜索模式（AI Mode）的月活也超过了10亿。作为对比，ChatGPT在2026年初的周活是9亿。

两家产品的用户规模其实已经在一个量级，只是谷歌的覆盖是”月活”，OpenAI的是”周活”——换句话说，很多人每周会用好几次ChatGPT，但谷歌搜索的触达面更广。

AI概览月活25亿，AI Mode月活10亿——谷歌只用了不到两年，就把AI塞进了搜索的每一个角落。

搜索框自己会扩展了

新版搜索框最大的变化是——它不再只接受几个关键词。你现在可以直接打一整段话进去，搜索框会自动扩展，AI会在后台判断你到底想要什么。

更关键的是，你不需要手动切换”AI模式”——系统会自动判断该给你链接列表，还是直接给答案。这个变化看起来小，实际上彻底改变了用了25年的搜索习惯。

搜索里能跑智能体了

这个是真正有意思的功能。从2026年夏天开始，用户可以在谷歌搜索里创建和自定义”信息智能体”，让它在后台持续追踪某个话题，有变化了主动推送到你面前。

这本质上是把2003年推出的谷歌快讯（Google Alerts）整个重做了一遍——老版快讯只能告诉你”某个关键词有新页面了”，新版智能体能理解变化的内容、整合信息、甚至调用实时数据（比如股市数据）来做分析。

比如你让智能体追踪某个行业动态，它会自己规划要监控哪些数据源、调用哪些工具，有符合条件的变化时，直接推一段整合好的摘要过来，附带来源链接供你深入查阅。

搜索结果页开始”生成”界面

谷歌把这个功能叫”生成式UI”——说人话就是：搜”黑洞”，结果页直接给你一个可交互的黑洞可视化模型，不是给你一堆链接让你自己去看。

这个功能是Gemini Flash 3.5和谷歌DeepMind团队一起做的，2026年夏季起向所有用户免费开放。背后意味着一件事：搜索结果不再是”信息索引”，而是直接生成”工具”。

最争议的部分

所有这些升级，对内容发布商来说是个坏消息。AI概览推出以来，来自谷歌的推荐流量已经在持续下滑，有几家靠广告活着的媒体已经直接关门了。

新版搜索把链接降级为”次要内容”，发布商适应新环境的时间窗口非常有限——新版搜索框当周就上线，生成式UI和智能体功能也在夏季陆续推出。

谷歌CEO Sundar Pichai说，公司的目标是让AI功能尽可能覆盖更多用户，包括个人AI智能体Spark未来也会免费开放。从商业逻辑上看，这一步确实必须走，只是代价要整个内容生态来承担。