Gemini против Mythos: Google отвечает Anthropic и OpenAI армией агентов вместо одной «страшной» модели

На Google Cloud Next 2026 в Лас-Вегасе компания представила стратегию кибербезопасности, которая расходится с подходом Anthropic и OpenAI. Вместо отдельной cyber-модели Google встраивает универсальный Gemini 3.1 Pro в набор агентов и платформ и утверждает, что такая конфигурация не уступает узкоспециализированным аналогам.

Что анонсировано

22 апреля 2026 года на конференции Google Cloud Next '26 в Mandalay Bay Google представил крупный пакет обновлений своей платформы безопасности (Google Cloud). Ключевая идея - не «модель для кибербеза», а «агентная оборона» (Agentic Defense) поверх универсальной линейки Gemini, Mandiant-телеметрии и приобретённой ранее Wiz (одна из крупнейших сделок в истории кибербеза – 32 млрд.$).

Три новых агента для Google Security Operations:

Threat Hunting agent - проактивный поиск нестандартных паттернов атак и скрытого поведения противника, которое не ловят классические правила. Потенциальный «убийца» UEBA-платформ.

Detection Engineering agent - находит дыры в покрытии детектов и сам создаёт новые правила детектирования под конкретные сценарии угроз. Автоматический «внедритель» SIEM-систем.

Third-Party Context agent - обогащает расследование внешним контекстом (контент сторонних вендоров и источников).

Плюс уже работающий Triage and Investigation agent, который, по данным Google, за год обработал более 5 млн алертов и сжал типичный 30-минутный разбор первой линии SOC-сервисов до 60 секунд.

Отдельно анонсирован Dark Web Intelligence в составе Google Threat Intelligence - сервис строит профиль организации и анализирует dark web на упоминание организации и появление утечек ее данных. Благодаря силе поискового движка Google это может убить целый класс конкурирующих решений.

Инфраструктура для агентов

В