在我们的 2025 年下半年云威胁情报报告中，Google 专家提供了有关如何保护云环境的见解。立即阅读。

Google Cloud 的首席信息安全官洞察

Google Cloud 面向安全主管的精选信息安全观点

安全性和 AI 报告

安全领域的 AI 投资回报率
基于对 3,466 位跨国企业领导者的调查结果，了解 AI 智能体的尝鲜者在哪些方面获得了最高的安全投资回报率。
阅读用时：5 分钟
SAIF 在现实场景中的实践应用
以强大安全机制护航 AI 开发，全面提升研发效率。了解 Google SAIF 如何在模型全生命周期内加速安全 AI 的落地应用。
阅读用时：5 分钟
网络犯罪：多方面的国家安全威胁
Google Threat Intelligence Group (GTIG) 讨论了当前的网络犯罪状况，强调了为什么这些攻击必须被视为国家安全威胁。我们还将分享应对这一挑战的方法。
阅读用时：5 分钟

Google 专家提供的最新威胁情报

通过将 DORA 和 H.E.A.R.T. 相结合确保产品成功

如要确保产品成功，安全不仅仅关乎效率问题。而是需要将效率指标 (DORA) 与用户体验指标 (H.E.A.R.T.) 相结合，以构建合适的产品并有效地保护它们。

安全和 IT 领导者表示，威胁太多，数据量太大。这是我们提供的解决方法

最新调查结果显示，安全团队疲于应对海量数据。了解如何将威胁情报转化为富有实用价值的分析洞见，并不再遗漏威胁。

安全的云。不安全的使用方式。（您可以做些什么）

云是安全的，但团队使用云的方式可能会使您面临风险。了解如何确保使用云时的安全性，并防范常见的攻击途径。

沙盘演练：从网络安全领域最受欢迎的角色扮演游戏中获得新视角

以全新视角提升网络安全沙盘演练：命运共同体、良性冲突和突破认知局限。

从信用卡到加密货币：网络犯罪的演变

网络犯罪在不断演变。别再想信用卡盗窃的事了，如今的攻击主要涉及敲诈勒索和勒索软件。在本视频中，Google Threat Intelligence Group (GTIG) 的专家剖析了网络犯罪演变历程，并着重强调了塑造其发展轨迹的历次安全事件。

不要在生产环境中进行测试。使用数字孪生体实现更安全、更智能的弹性

不要再冒险使用生产系统。了解如何使用数字孪生体在无风险环境中安全地测试安全性和弹性。

让 AI 成为您的安全助手的三种新方式

AI 助您一臂之力。探索您可以实现的三个关键应用场景，并激发您自己的 AI 安全构想。

Google 的做法：利用威胁情报发现和跟踪网络犯罪

了解 Google 如何利用数据收集、AI 赋能的分析和主动监控来揭露和跟踪网络犯罪。

Google 实践解密：规模化红队演练

了解红队如何模拟威胁，洞察黑客策略，并借此保护我们的员工、用户和客户。

最大的内部威胁：朝鲜 IT 工作者

朝鲜地下 IT 工作者正在扩大其行动，重点渗透欧洲的大型公司，以便对雇主发起勒索活动。

首席信息安全官社区安全讲座

在 AI 推动的网络安全转型中，首席信息安全官走在前沿。在此独家视频中，顶尖的安全主管们讨论了不断演变的 AI 威胁形势及其他内容。

面向制造业高管的五项关键信息安全策略

制造业格局正经历深刻转型；以下五项治理策略可帮助高管强化网络安全防御，缓解演变中的风险。

2024 年首席信息安全官办公室年度回顾：AI 信任和安全

在整个 2024 年，我们分享了多篇关于 AI 安全的重要博文、论文和播客。回顾这些资源，了解 AI 技术基础、关键安全术语以及 AI 治理的基本政策。

保护继承的 Cloud：重要经验

迟迟未受邀？安全专业人员通常会在项目后期才加入，即使是在云环境中也是如此。应对这些情况可能很有挑战性，但好消息是，有一个手册可以明确说明具体该做什么。

生成式 AI 快速跟进：避免这些尝鲜者的安全失误

我们发现，生成式 AI 的尝鲜者会出现安全失误，并且会出现一些新常态。在本文中，我们重点介绍了最常见的错误，以帮助您在生成式 AI 实现中避免这些错误。

Google 的做法：打造高质量、可伸缩且现代化的威胁检测

想知道 Google 如何确保安全吗？Google 专家 Tim Nguyen 分享了 Google 现代威胁检测和响应方法的核心方面和原则。

五个应避免的严重生成式 AI 安全错误

避免出现五个严重的生成式 AI 安全错误。不安全的提示、数据泄露和偏差的输出会对您的业务造成威胁。立即了解如何保护您的生成式 AI 部署的安全。

生成式 AI 揭秘：了解生成式 AI 类型及其风险

生成式 AI 已经成为企业管理者的话题焦点。本文探讨了各种类型的生成式 AI 并详细分析它们各自可能存在的风险。

把盾移到正确的位置：如何整理安全措施以推动数字化转型

数字化转型带来了新的安全挑战。了解如何使安全性与业务目标保持一致，将安全功能集成到开发中，以及构建有弹性的安全状况。

帮助您有效利用云治理的实用技巧

还在为云治理而苦恼？此博客提供了帮助您有效利用云治理的实用技巧。了解如何简化流程、管理成本并确保合规性，同时推动创新。

信息安全是一项团队工作

企业安全不仅仅是技术领导层的工作，也应该走出首席信息安全官 (CISO) 的办公室。实现信息安全和弹性需要团队合作，并需要建立安全意识文化。

引领变革：高管在云转型历程中的五项重要工作

云安全是一项复杂的工作，但保证数据和应用的安全可以使您的组织获得竞争优势。这就像是对一部赛车进行调试，虽然十分复杂，但成效显著。

五大网络风险：每个董事会都应了解的信息

董事会如今在网络安全方面比以往负有更多责任。本博文深入探讨了董事会需要了解的五大网络风险，以便有效管理风险并保护其组织。

五彩纸屑大炮还是灭火器？了解如何确保云端安全。

人们经常说“提前做好准备”，但安全专业人员经常手忙脚乱地保护新部署的环境安全。探索实用的八步指南，帮助您快速管控 Google Cloud 上继承的项目。

确保 AI 安全：须知内容

若要在组织内确保 AI 安全，首先要了解 AI 与传统业务工具的区别。Google 的安全 AI 框架提供了一个适用于后续行动的模型。

CISO 在数字化转型中的作用

成功的 CISO 应该在其组织的数字化转型和云迁移计划中发挥主导作用。

陷入框架陷阱：为什么领导者应避开安全框架陷阱

框架过多可能会更难以实现有效的安全性。以下是企业领导者在采用框架时应该保持谨慎的原因。

聚焦“影子 AI”：如何防范有风险的 AI 实践

过去二十年，“自带设备”以及更广泛的“自带技术”运动（即影子 IT）带来了诸多挑战。

生成式 AI 治理：提升 AI 程序的 10 大技巧

如果您以前听说过以下情况，请阻止我们：一家大型跨国公司（甚至只是一个在一系列复杂法规下运营的组织）希望将 AI 添加到他们的技术工具包中。

有影响力的沟通：与董事会讨论信息安全指标的技巧

首席信息安全官 (CISO) 应如何评估和报告组织的信息安全状况及其对业务的影响？

提示：当您考虑保护 AI 时要考虑哪些因素

是时候开始考虑如何保护贵组织的 AI 了。下面介绍如何着手设置。

为什么命运共同体是管理云风险的更好方法

责任共担模型已经足以满足云革新的初期需求，但也展现了其局限性。

有兴趣详细了解一下吗？

订阅 Google Cloud 的首席信息安全官观点简报。通过电子邮件接收最新的网络安全洞察：

https://cloud.google.com/resources/google-cloud-ciso-newsletter-signup

如果您想详细了解 Google Cloud，请与销售人员联系：

您的安全转型：使用 Google 技术和专业知识，安全加倍

了解我们的解决方案

结合使用产品和服务，解决您最棘手的难题

Mandiant 是 Google Cloud 的一部分