文章核心观点 - 谷歌云高管强调，在AI时代，安全必须成为企业战略的核心组成部分，不能事后补救，并倡导采用平台化、多云的统一安全策略 [1][2] - 尽管云服务商提供了先进的安全理念，但其自身的平台策略、计费政策和技术实施（如密钥撤销延迟）存在差距，可能给用户带来意外风险和安全漏洞 [2][3][4][5][6][7][8][9] 行业安全战略与挑战 - AI的普及使得安全成为紧迫的董事会和最高管理层议题，不能再仅视为安全团队的责任 [2] - 传统防御模型因攻击速度急剧提升而失效：从初始入侵到攻击下一阶段的平均时间已从8小时缩短至22秒 [2] - 攻击面已大幅扩展，超越传统网络边界，需保护模型、训练数据管道、智能体（Agents）和提示（Prompts）等新资产 [2] - 企业内部的AI智能体可能发现并暴露被遗忘多年的旧数据存储库（如未更新的SharePoint服务器），构成新的安全风险 [2] - 防御需要以机器速度应对机器速度，AI原生、完全自主的智能体防御是新兴方向，人类角色转变为监督者 [2] - 合格的AI安全监督人才短缺，且AI自身引入的漏洞正以快于安全团队处理速度的速度增长 [2] 云平台安全实践与风险 - 企业需采取平台化方法应对AI安全，安全、治理和可审计性必须从开始就内置，不能事后附加或交由员工自行处理 [2] - 单一的云策略往往不切实际，因企业会依赖SaaS应用及使用不同云的商业伙伴，因此需要跨云、跨模型的一致安全策略 [2] - 谷歌云存在因未明确披露的API密钥权限变更，导致开发者账户遭遇未经授权的Gemini模型调用并产生高额账单的案例 [3] - 具体案例：面试准备平台Prentus CEO的账单在约30分钟内达到10,138美元；悉尼一名开发者被收取约17,000澳元，而其原以为有250美元的支出上限 [4] - 谷歌的自动化系统会根据账户历史自动升级用户的计费层级，在未经用户明确同意的情况下，将有效消费上限提高至高达100,000美元 [4] - 即使开发者发现并立即删除被盗用的API密钥，攻击者仍可能继续使用该密钥长达23分钟，因为谷歌的撤销操作在其基础设施中是逐步传播的 [7] - 在此23分钟窗口内，请求认证成功率不可预测，某些分钟超过90%的请求仍能通过认证，攻击者可利用这段时间窃取文件和Gemini的缓存对话数据 [7] - 谷歌较新的凭证格式（如服务账户API凭证和Gemini的AQ前缀密钥格式）撤销速度更快（约5秒至1分钟），表明23分钟的延迟是优先级问题而非技术限制 [8] 云服务商策略与用户应对 - 谷歌在事件被报道后对受影响用户进行了退款，但表示无计划改变其自动升级计费层级的政策，其优先考虑的是防止服务中断而非严格执行用户设定的预算偏好 [5][6] - 平台提供商所倡导的安全理念与其自身平台的适应速度之间存在差距，用户需意识到这一点 [9]