文章总结： 谷歌在2026年6月裁撤威胁情报团队核心成员，包括参与SolarWinds事件和援乌网络战的首席分析师，反映科技巨头正从人力密集型防御转向算力密集型AI自动化防御。谷歌云业务增长63%却削减安全人力，将资源投入AI军备竞赛，其Sec-PaLM2模型驱动的智能体可实现微秒级威胁调查。行业趋势表明网络安全进入AI智能体对抗时代，从业者需掌握驾驭AI能力以应对职业风险。 综合评分： 85 文章分类： 威胁情报,AI安全,安全运营,安全大事件,其他

AI大潮下“安全特种兵”被裁：援乌网络战的谷歌首席分析师也未能幸免

安全内参

2026年6月23日 17:47 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

对抗了国家级黑客（APT）的顶级专家，显然没有对抗得了AI大潮。

在网络安全界，有群人被称为“数字世界的特种部队”。

他们不是坐在办公室里修防火墙的普通网管，而是站在金字塔尖、负责在全球网络暗战中与顶级国家级黑客组织（APT）以及跨国勒索集团贴身肉搏的“技术雇佣兵”。四年前，谷歌豪掷 54亿美元将全球顶级安全公司 Mandiant 收购，就是为了把这群拥有地表最强安全响应与威胁情报能力的特种兵收入麾下。

然而，2026年6月，一记无情的重锤落在了这群特种兵的头上。

据《商业内幕》（Business Insider）等媒体报道，谷歌云（Google Cloud）发起了一轮隐秘但深层的裁员，刀锋直指其核心安全王牌——谷歌威胁情报小组（GTIG）与 Mandiant 团队。

网络安全曾被视为科技大厂最坚固的”避风港”，但这群数字特种兵的退场，撕开了冷酷的行业真相：在”ALL in AI”的巨浪面前，没有人的饭碗是绝对安全的。

抵御过国家级网络战的专家，也败给了AI

在被裁掉的人员名单中，最让人唏嘘的莫过于谷歌网络威胁协调中心（CTCC）的首席威胁情报分析师 Andrew Kopcienski。

打开他的领英履历，宛如在翻阅一部近十年人类惊心动魄的网络攻防史。他历经了 iSIGHT、FireEye、Mandiant 到如今的谷歌，曾亲手主导并参与了 SolarWinds（太阳风黑客事件）、Log4Shell 漏洞危机 等载入史册的全球性网络灾难救援。

他职业生涯最骄傲的时刻，是在俄乌冲突爆发期间及之后，作为大后方的网络核心大脑，与乌克兰前线的防御人员手拉手，抵御来自俄罗斯国家级黑客的网络攻击战。

他自豪于“在这个世界上真正做了一些好事”。然而，这位从俄乌网络战前线载誉归来的资深专家，同样倒在了谷歌”优化组织架构”的系统群发邮件里。

“很遗憾，昨晚我被裁员了，谷歌威胁情报小组的许多优秀同僚也一同离开了……能与这些人并肩作战是美妙的，离开一个我觉得真正能为世界做点好事的地方，个中滋味甘苦自知。”

—— Andrew Kopcienski 告别信

对抗了国家级黑客（APT）的顶级专家，显然没有对抗得了AI大潮。

“业绩与AI投入创新高、员工人数创新低”的魔幻剧情

这起裁员最吊诡、也最让人感到寒意的地方在于：谷歌不是因为没钱而裁员，恰恰相反，是因为它太赚钱了。

根据 Alphabet 披露的最新财报，这家科技巨头的表现几乎可以用”狂飙”来形容：

Alphabet 最新财报核心数据

单季度总营收高达 1099亿美元（同比暴增 22%）

净利润斩获 625.7亿美元（同比暴增 81%）

被裁员席卷的谷歌云，自身录得 63%% 的恐怖增长。

业务蒸蒸日上，凭什么裁掉守护业务的安全人员？答案藏在另一个更加天文数字的账本里——资本支出（Capex）。

2026年，Alphabet 全年的资本支出指导额被激进地调高到了 1800亿至1900亿美元。大厂们正在打一场人类历史上代价最昂贵的”AI军备竞赛”：买海量的 GPU 芯片、建超级AI数据中心、甚至包下整个电网。

在动辄上千亿的算力无底洞面前，高薪聘请的威胁情报分析师、安全专家的人力成本，在总账本上变成了可以被精简的”零头”。正如谷歌云内部通知所言：裁员，是为了将资源重新分配到 AI 这一长期核心战略领域。

钱没有变少，它只是从”发给人类的薪水”，变成了”付给英伟达的芯片款”。

“安全智能体”正式上岗，人类专家被”降维打击”

Andrew Kopcienski 等顶级分析师的离场，并不是网络安全不再重要，而是防御的范式已经发生了根本性改变：安全底牌正在从”最强的人类专家”变成”最强的AI智能体”。

过去，Mandiant 和 GTIG 最牛的地方在于”专家”。比如跟踪一个高级黑客组织，需要顶级分析师依靠敏锐的直觉和经验，在海量的日志代码中抽丝剥茧，干的是”手艺活”。

如今，Mandiant 的威胁情报库、攻防样本、漏洞数据已经深度整合到了谷歌的底层安全大模型（SecLM / Sec-PaLM 2）中。换句话说，其核心资产已经完成了从“高度依赖专家个人经验”到“标准化资产与模型能力”的沉淀。

谷歌基于网络安全专属大模型 Sec-PaLM 2 / SecLM 深度定制的 Gemini in Google SecOps（安全运营平台）和全新的 AI Threat Defense（AI威胁防御平台）已经正式全面上岗。这家大厂的安全防御正式从”Reactive（被动响应）”跨入了 “Agentic SOC（智能体安全响应中心）” 时代。

分秒级的自动调查链

过去一个高级威胁分析师团队需要不眠不休排查几天的复杂 APT 攻击，现在调查智能体能 7×24 小时以微秒级速度在全球网络端进行海量日志的抽丝剥茧，自动排除误报，并直接生成结构化的根因分析报告。

从”Reactive（被动响应）”到”Active Agent（主动防御）”

传统的防御依赖安全运营中心（SOC）里疲惫不堪的工程师去一行行看警报、写过滤规则。而在智能体时代，防御系统拥有了自主规划（Planning）、工具调用（Tool Use）和执行决策的能力。它们能够像人类特种兵一样，发现威胁、研判意图、一键下发阻断，实现全流程的闭环防御。

Reddit 上的网络安全从业者一针见血地指出： “如果你在威胁狩猎团队，很抱歉，你的工作刚刚被 AI 智能体和自动化流程平替了。AI可能无法完全取代顶级专家的神来之笔，但在大厂眼中，高度自动化的‘机器’不仅便宜、不知疲倦，且更容易规模化复制。”

当年54亿美元买来的顶级特遣队，在谷歌吸干其前线情报、喂饱了自己的 AI 模型后，终究走向了被”精简”的命运。

谷歌的这一刀，只是2026年硅谷大厂共同剧本的一个缩影：Meta 年内再度裁撤了约 10% 的全球员工，全力向大模型基础设施倾斜。Cloudflare、Amazon 也在上半年同步上演了”业绩创新高、AI投入创新高、员工人数创新低”的魔幻剧情。

这一系列历史性的变动说明，科技巨头正在从‘人力资产密集型’防御，全面加速向‘算力资产密集型’自动化防御转型。

就在谷歌裁员余波未平的6月22日，国内网络安全龙头奇安信正式启动了”AI时代，攻防先行”系列新品发布周，推出了包括”威胁分析数字专家”在内的多款安全智能体。这一动作再次证实：网络安全正式进入”AI智能体对抗”时代。

结语

谷歌威胁情报小组的首席分析师 Andrew Kopcienski 在 LinkedIn 上确认被裁时，留下了体面却略显无奈的告别。

时代的巨轮碾过去时，往往不打招呼。对于身处数字化风暴中心的从业者而言，这群安全特种兵的离场是一座警钟：

当大厂都在”去人化”以供养 AI 时，只有让自己迅速掌握”驾驭 AI 智能体”的能力，把自己的技能树向AI赋能的方向延伸，才是2026年乃至未来，最厚实的一条防波堤。

本文借助AI创作

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

文章来源：首席安全官

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 《AI大潮下“安全特种兵”被裁：援乌网络战的谷歌首席分析师也未能幸免》