Google 計劃將 AI 增強的安全功能引入 Google Workspace
喬治梅西隨著企業轉向雲端,確保資料安全一直是首要問題。儘管 Google 迅速指出 Google Workspace 從未遭受過利用,但這並不意味著它不會不斷努力保持安全。
今天該公司宣布了一系列與 Google Workspace 產品相關的安全增強功能,包括 Gmail 和 Drive,其中一些功能將利用人工智慧來自動化某些任務。重要的是要理解,這些工具仍在開發中或各個測試階段,但 Google 計劃在今年晚些時候和 2024 年初新增這些更新。
增強零信任模型
Google 希望增強其零信任模型,這是該公司幫助發展的概念。Google 將零信任定義為:“一種設計用於透過消除隱含信任並強制執行嚴格身份取證和授權的雲安全模型,以保護現代組織。根據零信任模型,無論使用者、裝置和元件是否位於組織網路內外,每個使用者、裝置和元件都被視為不可信任的。”
將零信任與資料遺失預防相結合
作為該方法的一部分,Google 全球風險和合規高級總監潔妮特·曼弗拉表示公司正在宣布將零信任的概念與資料遺失預防相結合的幾項新功能。她在本週的新聞釋出會上表示:“我們將兩者結合起來,並使用 Drive 內的 AI 能力來改進分類。這樣可以自動且持續地對敏感資料進行分類和標籤,然後應用適當的基於風險的控制。”
強化敏感資料保護
曼弗拉還表示他們正在為 Gmail 新增增強的資料遺失預防(DLP)控制,以防止使用者在錯誤的位置意外附加敏感資料,特別是在意料之外的地方。她說:“例如,如果一位客戶在客戶支援郵件中意外傳送了敏感資料,這允許 Gmail 使用者掌握控制權,提高他們的安全政策。”舉例來說管理員可以禁用這些檔案的下載或防止複製和貼上。
著重於位置和資料共享
這些新工具的另一個重點是對位置和資料共享的敏感性。因此 Google 正在 Drive 中新增一些具有上下文感知的控制功能,以使管理員可以設定必須滿足的條件,例如某裝置位置,才能共享敏感資料。
Google Workspace 產品管理總監韋恩說,該公司還利用 AI 來幫助管理員檢視資料洩漏和行為異常的日誌資料,並尋找 Gmail 中可能表明駭客已獲得帳戶存取許可權的可疑操作。
對於公司而言,資料主權尤其是一個大問題,他們需要確保某些訊息仍然在其控制之下。為此,Google 當前在桌面版提供使用者端加密,但計劃將其新增到 Gmail、日曆和 Meet 等移動版本的 Google Workspace 工具中。
韋恩表示其中的核心是客戶控制加密金鑰,這意味著 Google 無法檢視這些資料,並且如果法執要求,Google 也無法共享這些訊息。他說:“請記住,使用者端加密的主要好處是在區域化可能不足的情況下保護資料。”他說:“我們透過發放一組額外的加密金鑰來實現這一點,而這些金鑰只由客戶控制。這組額外金鑰將對客戶資料進行加密,我們稱之為從瀏覽器到瀏覽器的加密過程,以便 Google 無法實際看到原始內容。”
保護資料地區性
儘管過去該公司允許客戶選擇資料所在的區域位置,但現在將增加選擇處理該資料的位置的功能。起初,這將只包括歐盟或美國。
這些和其他新功能正在開發中,並將在未來幾個月內發布。Google 對定價細節模糊不清,但可能取決於您的帳戶型別和特定功能,無論是包含在內還是需要額外付費。
延伸閱讀
- Netflix 將建立自己的廣告伺服器挑戰 Google 和 Amazon
- Google 仍未修復 Gemini 偏見影像生成器
- Google I/O 盛會 AI 領域的重大訊息
- Google 在 Android 上新增實時威脅檢測和螢幕分享保護
- Google 掃描通話的人工智慧或增加預設審查,隱私專家發出警告
- Google 推出新的 Private Space 功能,就像是 Android 版的無痕模式
- Google I/O 2024:Google 剛宣布的所有重大訊息
- Google 發布 AI 動態威脅檢測服務,打擊 Android 惡意軟體
- Google 將在桌面版 Chrome 中加入其 Gemini Nano AI 模型
- Google I/O 2024:AI 與 Android 大揭祕