谷歌悄悄裁掉自家顶级威胁情报团队,把钱挪去做 AI

6 月 3 日谷歌在 Google Cloud 多个团队裁员,包括顶级的威胁情报团队(GTIG)和 Mandiant,至少在一处给出的理由是:把资源转投 AI 这类高增长领域。

谷歌悄悄裁掉自家顶级威胁情报团队,把钱挪去做 AI

6 月 3 日,谷歌在 Google Cloud 部门裁员。被波及的团队里,有威胁情报团队(Threat Intelligence Group)——谷歌最顶级的安全部门之一;还有 Mandiant 的员工——那家谷歌 2022 年花 54 亿美元买下的事件响应公司。据 Business Insider 报道,至少在一处,员工被告知裁员是为了把资源转向「AI 这类」高增长领域。这句话值得读两遍:谷歌把抓黑客的人裁了,腾出钱去做那个正在让黑客变得更高产的技术。

裁了什么,以及裁得有多安静

这一轮裁员在 Google Cloud 内部持续了大约两周,威胁情报团队是 6 月 3 日中招的。员工是用如今最标准的方式得知消息的——在任何官方公告出现之前,先在 LinkedIn 上发帖。谷歌从头到尾没给过一个数字。对记者给出的官方说法是一句「什么都没说」的范文:「我们会定期评估内部结构,确保自己能最好地满足客户和行业不断变化的需求。」翻译成人话就是:「不是你的问题,是我们内部结构的问题。」

安静本身就是这条新闻的重点。一家公司要是为某次裁员感到骄傲,它会去交 8-K,CEO 会写一封讲未来的内部信。要是不骄傲,消息就从侧门进来:某些人的工号就这么不再出现,再配一句专门设计成能扛住截图的发言人句子。谷歌裁的是一个「整份工作就是发布它乐意被关联的研究」的团队,却没附上任何一句带数字、可引用的话。这是关于观感的选择,不是关于透明度的选择。

被判定为「没 AI 重要」的那个团队

威胁情报团队不是什么后台成本中心。这是追踪国家级黑客团伙、给重大入侵事件背后的组织起名、产出那些会出现在每一份安全简报、一半网络攻击新闻里的报告的团队。Mandiant 则是企业在「公司史上最糟的一天」——也就是有东西已经进了内网的那天——会打电话求救的那家公司。不到四年前,谷歌花 54 亿美元买下这套能力,把它塞进 Cloud 当卖点:买我们的云,顺带得到这帮「亲手写下高级威胁领域教科书」的人。

往这个团队下刀去补贴 AI,隐含着一个很具体的判断——对谷歌来说,边际上多一个威胁分析师,现在不如边际上多一个 AI 工程师值钱。这笔账在 Excel 里也许算得过去。但它跟谷歌自家威胁研究员一直在发的结论摆在一起就很别扭:生成式 AI 正在降低进攻方的成本,从自动化钓鱼、恶意软件变种,到靠深度伪造做社会工程。防守方在被削薄的同一个季度,武装进攻方的工具正是这笔「省下来的钱」的指定受益人。你不用是个末日论者,也能看清这些箭头指向哪。

网络安全本来是「安全工作」

过去两年,标准的职业建议是:去搞安全,AI 自动化不了那个。2026 年的裁员记录在不断给这句口号添堵。Cloudflare 五月裁了约 1,100 人——占总人数约五分之一——CEO Matthew Prince 直接把一些岗位称作「不是面向未来需要的岗位」,而那一季营收还涨了 34%(本站此前报道)。现在谷歌一边削一个精英安全部门,一边指着 AI 说钱往那儿走。安全不是被整体自动化掉了——但它已经不再豁免于那套打过客服、招聘、数据录入的同一逻辑:预算总得去个地方,那就去 AI,其余所有岗位各自为自己的人头辩护。

破绽,跟往常一样,在于「裁掉了什么」对照「说了什么」。说出来的是「行业不断变化的需求」。裁掉的是那支「负责告诉行业威胁到底长什么样」的团队里的一块。谷歌赌的是:看威胁地图的人少一点也能看,因为拿到预算的那个 AI,迟早会替他们看。这个赌注甚至可能赢。但操作顺序值得记下来:先裁掉人,再指望模型事后补位。一个动作浓缩了 2026 年的整套打法——只不过这一次,被要求去信任模型的,恰恰是那群本职工作就是「对一切都不信任」的人。

继续读