Google Cloud 推出 AI Threat Defense
The Decoder··作者 Maximilian Schreiner
关键信息
Google 表示,Wiz 会先识别云基础设施中的暴露服务器、API、凭据等高风险资产,然后由代理模拟这些漏洞是否真的可被利用。CodeMender 可以重写有漏洞的代码、将旧代码库现代化为内存安全语言,并在发布修复前自动生成测试。
资讯摘要
Google Cloud 推出了 AI Threat Defense,这是一个旨在借助多种 AI 系统来发现、评估并修补企业安全漏洞的新平台。Google 表示,这个平台结合了用于代码分析的 Gemini、用于云风险评估的 Wiz、用于生成补丁的 DeepMind CodeMender,以及来自 Mandiant 的真实攻击处置经验。按照 Google 的说法,Wiz 会先识别客户环境中暴露的服务器、API、凭据等高风险资产。随后,代理会进一步判断这些弱点是否真的可被利用,而不只是扫描报告中的静态问题。Google 强调自己有意同时使用多个模型,因为没有任何单一模型能在所有安全任务上都表现最好,便宜的模型负责持续检查,更强大的前沿模型则用于最关键的系统。
之后,CodeMender 会直接进入开发环境,替换有漏洞的代码,并把旧代码库重写为更内存安全的语言。补丁发布前,系统还会自动生成测试来验证修复是否有效,同时 Google 也表示每个补丁的来源仍然可追踪。在实际运行阶段,Google Security Operations 的代理会接手,追踪活跃攻击。Google 认为这种做法之所以必要,是因为 AI 驱动的攻击者现在能比传统人工补丁流程更快地从发现漏洞转向真正利用漏洞。
资讯正文
Google Cloud针对由AI加速的网络攻击推出了一款平台,旨在在几分钟内弥补安全漏洞
要点
- Google Cloud在其新的“AI Threat Defense”平台中整合了来自Gemini、Wiz和Deepmind的技术,自动发现并修复企业系统中的安全缺陷。
- 该系统使用多个AI模型扫描网络,并让代理直接在开发环境中重写和测试有漏洞的代码。
- 随着AI驱动的攻击越来越快,这些自动化补丁旨在取代人工流程,为企业提供现成的修复方案,而不仅仅是一份告警清单。
Google Cloud推出了“AI Threat Defense”,这是一个旨在自动发现、评估并修补企业系统安全漏洞的平台。该公司整合了部分通过收购获得的技术。
该平台由四个构件组成:Gemini负责分析代码,云安全公司Wiz负责评估云基础设施中的风险,Deepmind的代理Codemender负责编写补丁,而Google子公司Mandiant则贡献来自真实网络攻击的经验。
Wiz于2025年3月被Google以320亿美元收购,它首先会识别企业IT环境中存在漏洞的系统,例如暴露的服务器、API或凭据。随后,一个代理会模拟哪些缺陷实际上可以被利用。
在扫描过程中,Google刻意同时使用多个模型。不同任务的表现差异很大:有些模型更擅长应用逻辑,有些更擅长云配置或二进制分析。没有任何单一模型能够捕捉所有漏洞。低成本模型负责持续检查,而更昂贵的前沿模型则处理最关键的系统。
Deepmind去年秋季推出的Codemender随后会直接进入开发环境。它会替换存在漏洞的代码,并将较老的代码库重写为现代的、内存安全的语言。在发布修复之前,系统会自动生成测试来验证每一个补丁。每个补丁具体来自哪个模型也都保持可追踪。
在实时运行期间,来自Google Security Operations的代理会接管并追踪活跃攻击。
更强大的AI模型改变了威胁态势
自动化防御的需求正在增长,因为新的AI系统如今发现漏洞的速度已经快到传统流程难以跟上。Anthropic广受讨论的Claude Mythos Preview据称发现了数千个漏洞,而且由于其能力,仅在受控访问条件下发布。
安全研究员Himanshu Anand在呼吁取消软件供应商90天宽限期时指出了同样的变化,因为语言模型加快了并行漏洞发现,并且可以在几分钟内把补丁差异转换成可用的利用代码。
Google也呼应了这一观点:配备AI的攻击者现在可以在几小时内利用安全漏洞,而不是几周。人工修补已经跟不上。Google Cloud首席运营官Francis deSouza也把自家与竞争对手区分开来。他表示,其他公司只是把大量告警清单交给安全团队,而Google希望直接交付已经完成的修复方案。
目前尚不清楚的是,这些自动生成的补丁在生产环境中到底有多可靠,以及当系统自行修改实时代码时,公司该如何应对代理错误。Google将Accenture、Deloitte、Netenrich、PwC和TENEX.AI列为实施合作伙伴。
来源与参考
收录于 2026-05-29