2026-05-28 — views

Google의 AI Threat Defense, 기계 속도로 취약점 자동 패치 — AI 공격자에 대한 방어의 답

읽어야 하는 이유 같은 주, 한 모델은 취약점을 사냥하고 Google은 자동 패치하는 모델을 냈다. 공격과 방어가 모두 기계 속도로 달리면 패치 창은 수 주에서 수 분으로 줄고 — 인간은 운영자에서 에이전트가 쓴 패치의 감사자로 옮겨간다.

Google Cloud가 AI Threat Defense 출시(5/27): Gemini를 핵심으로 Wiz·CodeMender·Mandiant를 결합해 기계 속도로 취약점을 발견·자동 패치한다.

2026년 5월 27일, Google Cloud가 AI Threat Defense를 출시했다 —— 소프트웨어 취약점을 기계 속도로 발견·우선순위화·패치하는 자동화 보안 플랫폼이다. Google이 두 대형 인수 Wiz와 Mandiant를 대규모로 제품화하고 Gemini로 엮은 첫 사례다.

무엇이 들어있나

AI Threat Defense는 네 가지 Google 보안 자산을 하나의 루프로 통합한다:

Gemini —— 각 부품을 잇는 추론 레이어.
Wiz —— 클라우드 보안 리스크 맥락에 더해, 공격을 시뮬레이션해 어떤 노출이 실제로 악용 가능한지 판단하는 모의침투 에이전트 내장.
CodeMender —— Google의 AI 코드 수정 에이전트로, 패치를 자동 생성한다.
Mandiant —— 위협 인텔리전스·사고 대응 조직(2022년 인수)으로, 중대 이슈 급증 대응과 레거시 제품 폐기의 대응 플레이북을 공급.

Google이 Prepare → Scan & Prioritize → Remediate → Monitor(준비→스캔·우선순위→수정→모니터링)라 부르는 4단계 프레임워크 위에서 돈다.

무엇을 위해 만들어졌나

핵심은 명확히 속도 비대칭이다. 공격자는 점점 AI를 써서 수 시간~수 일에 결함을 발견·악용하며, 과거 수 주에 달했던 창을 압축한다. 인간 페이스의 패치 사이클 —— 분류, 배정, 수정, 테스트, 배포 —— 은 자동화된 적을 따라잡지 못한다. AI Threat Defense의 답은 방어 측 절반을 자동화하는 것이다: 악용 가능한 결함을 찾고, 수정을 생성하고, 대기열을 기다리지 않고 플레이북을 적용한다.

왜 중요한가

이는 보안이 에이전트 대 에이전트 학문이 되고 있다는 지금까지 가장 분명한 신호다. 공격 방향(인간 감사자가 못 찾는 결함을 찾는 사냥 모델)과 함께 읽으면, 두 절반이 하나의 루프를 완성한다: 기계 속도의 발견을 기계 속도의 수정이 맞이한다. Google의 전략적 수는 번들링이다: Wiz의 악용 가능성 점수, Mandiant의 플레이북, CodeMender의 패치를 하나의 Gemini 구동 제품에 통합해, Google은 더미 같은 인수들을 단일하고 끈적한 보안 표면으로 바꾼다 —— 경쟁자가 조각조각 조립하긴 어렵다.

실무 노트

능력은 진짜지만, 계획해야 할 것은 그것이 강제하는 운영 전환이다: 자동 생성된 패치가 바꾸는 것은 “누가 책임지는가”이지 “작업이 발생하는가”가 아니다. CodeMender가 만든 수정도 당신의 코드베이스와 프로덕션 환경에 착지한다. 수정을 “자동”으로 돌리기 전에, 기계가 쓴 패치가 통과해야 할 관문을 정하라 —— 테스트 커버리지, 단계적 롤아웃, 심각도별 인간 승인 임계치 —— 실패 모드가 “너무 느리게 패치했다”에서 “나쁜 패치를 빠르게 배포했다”로 뒤집히기 때문이다. 승점은 발견-수정 지연의 압축, 규율은 속도가 검증을 앞지르지 않게 하는 것이다.

덜 다뤄진 관점

공격과 방어가 모두 기계 속도로 달리면 인간의 역할은 운영자에서 감사자로 옮겨간다. 당신은 더 이상 대부분의 패치를 직접 쓰거나 대부분의 알림을 분류하지 않는다 —— 그 일을 하는 에이전트를 감독하고, 희소한 주의는 그들이 모호하다고 표시한 사례로 향한다. 이는 진정으로 다른 보안 조직이다: 키보드 위의 손은 줄고, 에이전트 행동에 대한 판단은 늘며, 새로운 최대 리스크가 등장한다 —— 자동 방어자가 올바른 수정을 적용했을 바로 그 속도로, 자신 있게 잘못된 수정을 적용하는 것.