傳統威脅分析與效率瓶頸

安全團隊每天花費大量時間從報告、論壇和資訊流中提取數據，試圖將多個來源的線索連結起來。這種手動且分散的工作模式，使資安分析師難以在第一時間獲得全面且具有時效性的情報。在傳統的工作流程中，分析師可能會收到有關新惡意軟體的警報，然後花費數小時搜尋相關資訊、收集攻擊指標 (IoC) 並閱讀技術報告，不僅耗費時間，也拖慢了整體應對速度。

Google 代理式威脅情報平台機制

谷歌表示，現在只需簡單的對話即可完成這項工作。谷歌推出了 Agentic 威脅情報，這是一項預覽功能，可供其威脅情報企業版和 Enterprise+ 產品的客戶使用。谷歌將其描述為一個「代理平台」，就像分析師的數位隊友一樣。當使用者提出問題時，平台會自動選擇合適的專用代理和工具組合來產生答案。這些代理可以處理網路威脅情報 (CTI) 和惡意軟體分析等任務，該系統從多個來源提取數據，包括開源情報 ( OSINT )、深網和暗網、Mandiant 報告以及 VirusTotal 數據。最終結果是綜合摘要，而非連結列表，從而減少了分析師挖掘多個來源的時間。

從手動研究到會話式洞察

Google 的平台則旨在將此流程縮短為一個問題。這種創新的會話式分析模式，使得資安分析師能夠透過自然語言查詢，迅速獲得高度合成的情報，避免在零散的數據中迷失。平台的核心價值，是其能夠在瞬間完成人工需耗費數小時才能完成的數據關聯與背景化工作。
 

提升速度與實現主動防禦

「威脅情報的未來不在於擁有更多數據，而是更快地產生更深入的洞察」 Google雲端產品經理Emiliano Martinez告訴 Help Net Security。有了代理威脅情報，分析師過去需要耗費數小時辛苦手工研究的工作，現在只需幾分鐘即可完成。通過快速提供合成情報，我們正在將模式從被動防禦轉變為更加主動，幫助企業領先於風險。這種速度的提升，讓資安團隊能夠迅速部署偵測規則、優先處理修補作業，並基於當前威脅態勢制定更具前瞻性的防禦策略。

強化關聯性與高層溝通

代理式威脅情報的強大之處在於它能透過關聯多源數據，揭示威脅行為者、漏洞和惡意軟體家族之間的複雜聯繫，這些聯繫在手動調查中往往會被忽略。這種深層次的視角有助於資安團隊更準確地評估風險，並支援多語言查詢，確保全球團隊都能有效利用。此外，系統能生成高層主管所需的執行摘要，簡化複雜技術資訊的溝通，讓分析師能將更多精力投入到戰略工作上，而非數據整理。