谷歌

谷歌利用Gemini AI监控暗网,每日爬取超过1000万条暗网数据

暗网技术, 暗网纵论
近日,谷歌云官方博客正式披露了其利用Gemini AI代理大规模监控暗网的最新进展。谷歌在其威胁情报平台(Google Threat Intelligence)中引入了Gemini AI代理,用于自主监控暗网论坛,这标志着网络安全情报和AI驱动的威胁检测领域取得了重大进展。 目前,该系统目前处于公开预览阶段,依托Gemini AI代理的强大算力,每日可自动筛选超过1000万条暗网数据,通过为企业量身定制“数字画像”,在黑客发动攻击前精准识别潜在风险,例如数据泄露、内部威胁和初始访问代理活动。 “在之前的岗位上,我曾使用过几种暗网工具,发现它们的平均误报率超过90%。而新的暗网情报工具则彻底改变了这一现状,它能够过滤掉噪音,并将人类分析师无法及时发现的线索串联起来。这就像是在火苗燃起之前就将其扑灭,而不是亡羊补牢。”LastPass威胁情报总监Michael Kosak说道。 谷歌用Gemini筑起暗网防火墙 长期以来,暗网一直是网络犯罪分子的避风港,从泄露的数据库、定制的勒索软件工具到针对特定公司的攻击计划,海量情报隐藏在无数个隐秘论坛和加密频道中。传统的人工筛查或关键词检索方式在面对爆炸式增长的数据量时,往往显得捉襟见肘。 为了帮助提炼情报并发现隐藏的对手,谷歌在Google威胁情报中融入了智能体功能,并引入“暗网情报”(Dark Web Intelligence)。这项服务标志着网络安全防御从“被动响应”向“主动预判”的战略性转型,通过将情报生产从脆弱的关键词匹配转移到基于意图的分析,暗网情报可以更好地了解对手行为的背景——例如,即使威胁行为者故意避免指明受害者,也能识别出子公司的访问权限是否被攻破。 内部测试表明,该系统能够以98%的准确率分析每天数百万个外部事件,并仅突出显示对用户的任务真正重要的威胁。此外,通过提供解释威胁“原因”和“方式”的合理答案,该系统能够帮助防御者节省时间,并确保他们在日益自动化的威胁环境中保持情报优势。 此次部署标志着暗网监控方法的重大转变,传统方法依赖于静态关键词抓取和基于正则表达式的检测。这些传统方法通常会产生高达80%到90%的误报率,导致安全团队被大量无法处理的警报淹没。相比之下,Gemini利用先进的大型语言模型(LLM) 和上下文分析,显著提高了检测准确率和运行效率。 每日千万级数据的“大海捞针” 谷歌的Gemini AI代理目前每天能够自动化爬取并处理超过1000万条暗网帖子,利用大规模遥测数据和基于向量的比对方法,将威胁信号与特定的组织概况关联起来。通过整合开源情报和用户提供的数据,该系统构建了企业资产的详细概况,包括品牌、高管和技术基础设施。这使得AI能够将模糊或间接的威胁指标直接​​映射到相关目标。由此可以看出,这并非简单的爬虫技术,而是真正意义上的“代理式AI(Agentic AI)”应用。 该系统的核心工作流分为两个阶段: 组织概况构建(Profiling): Gemini首先会利用其多模态理解能力,深度学习订阅用户组织的架构、资产、关键人员以及特定的技术栈,构建出一个高度精确的“防御画像”。 语义化关联分析: 随后,AI代理会带着这个画像进入暗网的庞大数据库中。不同于传统的关键词匹配,Gemini能够理解黑客俚语、代码片段和非结构化的对话内容。即使黑客在讨论时使用了隐语或简称,AI代理也能通过上下文推断出其是否正在针对该组织进行漏洞买卖或数据泄露。 这种大规模的语义分析能力,使得企业能够从每天数千万条“噪音”中,精准提取出那几条致命的威胁情报。 防御者的“降维打击” 谷歌威胁情报团队指出,目前的网络攻击链条中,从初始入侵到数据榨取的时间窗口正在不断缩短。传统的防御手段往往在数据已经出现在暗网交易平台上后才能感知,而Gemini AI代理的目标是在攻击者还在讨论“可行性”或“分赃协议”阶段就发出预警。 此外,该服务还集成了曼迪昂特(Mandiant)多年积累的实战情报。通过将Gemini的实时处理能力与曼迪昂特的历史威胁库相结合,系统可以识别出特定威胁源(APT组织)的作案手法。对于安全运营中心(SOC)的工程师来说,这意味着他们不再需要熬夜翻看晦涩的暗网日志,Gemini会直接递交一份包含“谁在威胁我们、他们拥有什么筹码、我们该如何封堵”的简报(支持中文等各种语言)。 随着这一服务的公开预览,谷歌显然意在通过AI原生安全能力重新定义企业级防火墙。在AI与AI对抗的时代,拥有最强“代理人”的企业,或许才能在这场永无止境的猫鼠游戏中赢得先机。

谷歌已确认其免费的“暗网报告”功能将于2026年初停止服务

暗网动态, 美国暗网动态
搜索巨头谷歌宣布将停止其免费的“暗网报告”功能,这是一个暗网监控工具,该工具会在用户账户关联的个人信息出现在暗网数据泄露事件中时发出警报。这些警报令人不安,预示着潜在的数据泄露风险——而这些警报即将永久消失。 对于许多用户来说,“暗网报告”似乎是一个很有价值的功能,它可以扫描各种暗网数据泄露事件,并在用户的个人信息(例如电子邮件地址、姓名、电话号码和社会保障号码)在被泄露的数据库中被发现时发出警报。 谷歌将于2026年1月15日停止扫描新的暗网泄露事件,暗网监控功能将于2026年2月16日完全关闭。谷歌表示,届时与该功能相关的所有数据都将被删除。不过,用户可以提前在账户设置中移除监控配置文件。此项变更不会影响谷歌的其他隐私报告。 “暗网报告”功能全面开放使用仅一年多 该工具于2023年作为Google One订阅用户的专属福利推出,并于2024年7月向所有Google帐户持有者开放使用。它旨在告知用户其电子邮件、电话号码、出生日期或其他个人信息是否出现在暗网数据库中。 这款工具会监控暗网——互联网上需要通过特殊浏览器访问的隐藏区域,通常用于恶意或非法活动——以查找您谷歌帐户的电子邮件地址。它是谷歌帐户的免费功能,仅用于告知您电子邮件地址是否出现在这些潜在危险的网站上。 然而,仅仅一年之后,谷歌却认为此类警报对用户并无价值。暗网报告提供了一份部分经过编辑的用户数据列表,这些数据来自一些隐秘的论坛和网站,在这些平台上,此类信息被买卖。但仅此而已——它只是一份列表而已。 为何谷歌要关闭“暗网报告”功能 至于谷歌为何要逐步停止其免费的暗网监控服务,是因为用户反馈表明,虽然该工具提供了有用的信息,但缺乏明确的、可操作的步骤来解决潜在的安全漏洞。 在官方支持页面上,谷歌解释说,它已决定关闭该功能,因为有反馈表明,该功能“没有为面临潜在身份风险的用户提供有用的后续步骤”。 正如谷歌在邮件中承认的那样,其暗网扫描并没有提供太多帮助。“反馈表明,这项服务并没有提供有用的后续步骤,”谷歌在谈到这项服务时表示。 借助谷歌提供的其他类型的个人数据警报功能,它能够采取一些措施。例如,您可以让谷歌从搜索结果中移除包含您个人数据的页面。不过,谷歌本身并不运营任何暗网业务,因此它所能做的只是提醒您,您的数据正在互联网的某个阴暗角落被传输。 据报道,谷歌现在计划专注于增强其他安全和隐私工具,以便为保护帐户提供更直接的指导。 谷歌公司建议用户利用现有的保护措施,例如安全检查、密码密钥、两步验证、谷歌密码管理器和密码检查,以防止数据被盗或任何类型的数据泄露事件。 尽管谷歌已承诺保护用户免受网络威胁,但免费“暗网报告”功能的关闭,标志着一项旨在让用户及时了解暗网风险的举措也宣告结束。 谷歌发给用户的完整邮件内容 暗网报告最新进展 我们将停止发布暗网报告,该报告旨在扫描暗网以查找您的个人信息。报告将于2026年1月15日停止更新,并于2026年2月16日起停止提供数据。虽然该报告提供了一些总体信息,但反馈表明它并未提供有效的后续步骤。我们做出此项调整,是为了专注于开发能够为您提供更清晰、更切实可行的在线信息保护步骤的工具。我们将继续追踪并保护您免受包括暗网在内的各种网络威胁,并开发更多工具来帮助保护您和您的个人信息。 2026年2月16日,该报告将不再提供,所有相关数据也将被删除。如果您希望提前删除您的监控配置文件,可以点击此处了解操作方法。 与此同时,我们鼓励您使用我们提供的现有工具来加强您的安全和隐私保护,包括安全和隐私检查、Passkey、两步验证、Google密码管理器和密码检查。我们也鼓励您使用“关于您的结果”功能,该功能可用于查找并请求从Google搜索结果中删除您的个人信息,例如您的电话号码和家庭住址。总而言之,我们将继续提供各种技巧和工具,帮助您确保在线安全。 谢谢你, 谷歌团队

谷歌正在为所有美国Gmail用户带来暗网监控,未来将覆盖国际用户

暗网动态, 美国暗网动态
谷歌(Google)公司今天宣布,美国的所有Gmail用户将很快能够使用其专业提供的暗网报告安全功能,来发现他们的电子邮件地址是否在暗网上被泄露。 这家搜索巨头还在谷歌I/O年度开发者大会上表示,该功能将在未来几周内推出,以后该功能的使用权限也将扩展到选定的国际市场。 谷歌的暗网报告工具并不是一项新功能 由于您可能注册的服务和平台的数据泄露,电子邮件地址等个人信息可能会进入暗网。然后,这些信息可以被网络犯罪分子以各种方式出售和使用,包括身份盗用、银行欺诈和网络钓鱼诈骗。 谷歌的暗网报告工具并不是一项新功能,但它以前只适用于订阅该公司扩展的云存储平台Google One的美国用户。谷歌还表示,该工具最终将可用于“选定的国际市场”,但没有具体说明哪些国家可以获得访问权限。 一旦启用该功能,它将允许Gmail用户在暗网上扫描他们的电子邮件地址,并根据谷歌提供的指导采取行动保护他们的数据。 例如,他们会被建议开启两步验证,以保护他们的谷歌账户免遭劫持企图。 “以前仅适用于美国的Google One订阅者,我们将在接下来的几周内扩大对暗网报告的访问,因此在美国拥有Gmail帐户的任何人都可以运行扫描,以查看您的Gmail地址是否出现在暗网上,并获得关于采取什么行动来保护自己的指导。”谷歌核心服务高级副总裁Jen Fitzpatrick说。 谷歌还将定期通知Gmail用户,检查他们的电子邮件是否与最终出现在地下网络犯罪论坛上的任何数据泄露有关。 暗网报告于2023年3月开始向美国所有Google One计划的成员推出,提供一种简单的方式,当他们的个人信息在暗网上被发现时,可以得到通知。 “Google One的暗网报告可帮助您在暗网上扫描您的个人信息——例如您的姓名、地址、电子邮件、电话号码和社会安全号码——并在找到时通知您。”Google One产品管理总监Esteban Kozak在3月首次宣布该功能时说。 如何启用暗网监控功能 GoogleOne订阅者可以通过在进入Google One并单击“暗网报告”下的“设置>开始监控”后,使用他们的信息创建监控配置文件来启用它。 谷歌公司表示,所有添加到配置文件的个人信息都可以从监控配置文件中删除,或者通过在暗网报告设置中删除配置文件来进行删除。 Kozak补充说,Google One用户还会看到结果,并“可能在这些数据泄露中找到的其他相关信息”。 “如果在暗网上找到任何匹配的信息,我们会通知您,并提供有关如何保护该信息的指导。”Kozak说。 谷歌将推出一系列新功能保护用户安全 在今天的谷歌I/O大会上,谷歌还宣布升级了安全浏览服务,以在Chrome和Android上捕获和阻止25%以上的网络钓鱼尝试。 该公司还在Google Drive中添加了新的垃圾邮件视图,旨在帮助用户控制他们想要指定为垃圾邮件的内容。Drive会自动将明显的违规者分类到垃圾邮件视图中,以防止用户意外访问任何“不需要或滥用的内容”,谷歌声称新视图使分离和审查文件变得更加容易。 删除Google地图中的搜索历史记录也变得更加容易。您已经可以通过帐户设置中的“Web & App Activity”选项卡清除您的搜索历史记录,但现在,谷歌添加了直接在地图中单击即可删除最近搜索的功能。 谷歌还向其他平台和组织提供安全服务 Google的内容安全API被Facebook和Yubo等公司用来识别和删除网络中的儿童性虐待材料(CSAM),今天正在扩展到包括视频内容。 这是以前由CSAI Match管理的内容,CSAI Match是YouTube用于检测在线视频中的CSAM的专有技术。谷歌没有提及API的新视频功能是否正在取代CSAI Match或这两种服务有何不同。