2026-05-28 — views
Google 的 AI Threat Defense 以机器速度自动修补漏洞——对抗 AI 攻击者的防御解答
为什么值得读 同一周,一个模型猎捕漏洞,Google 则推出自动修补漏洞的模型。当攻防都以机器速度运行,修补窗口从数周缩到数分钟——而人类从操作者变成代理所写修补的审计者。
Google Cloud 推出 AI Threat Defense(5/27):以 Gemini 为核心,整合 Wiz、CodeMender 与 Mandiant,以机器速度发现并自动修补漏洞。
2026 年 5 月 27 日,Google Cloud 推出 AI Threat Defense——一个能以机器速度发现、排序并修补软件漏洞的自动化安全平台。这是 Google 首度把两项重大收购 Wiz 与 Mandiant 大规模产品化,并以 Gemini 串接。
内含什么
AI Threat Defense 把四项 Google 安全资产整合进同一个循环:
- Gemini——把各部件串起来的推理层。
- Wiz——云端安全风险上下文,内建渗透测试代理,模拟攻击以判断哪些风险敞口真正可被利用。
- CodeMender——Google 的 AI 修补程序代理,自动生成修补。
- Mandiant——威胁情报与事件响应团队(2022 年收购),提供应对大量重大问题与淘汰旧产品的响应手册。
它跑在 Google 称为 Prepare → Scan & Prioritize → Remediate → Monitor(准备→扫描排序→修补→监控)的四阶段框架上。
它为何而生
卖点明确就是速度不对称。攻击者越来越常用 AI 在数小时或数天内发现并利用漏洞,把过去长达数周的窗口压缩殆尽。以人类节奏的修补循环——分类、指派、修复、测试、部署——根本跟不上自动化的对手。AI Threat Defense 的答案是把防御方那一半自动化:找出可被利用的缺陷、生成修补、套用手册,无需排队等候。
为何重要
这是迄今最清楚的信号:安全正成为一门代理对代理的学问。与攻击面向(能找出人类审计员看不到的漏洞的猎捕模型)并读,两半补成一个循环:机器速度的发现,由机器速度的修补来应对。Google 的战略动作在于捆绑:把 Wiz 的可利用性评分、Mandiant 的手册与 CodeMender 的修补,全部收进一个由 Gemini 驱动的产品,Google 把一堆收购变成单一、具黏性的安全界面,对手难以零散拼凑。
实务笔记
能力是真的,但它迫使的运营转变才是该事先规划的部分:自动生成的修补改变的是谁负责,而非工作是否发生。 由 CodeMender 产出的修补,仍会落进你的代码库与生产环境。在把修补转成”自动”之前,先决定机器所写的修补必须通过哪些关卡——测试覆盖率、分阶段推出、按严重度设定的人类签核门槛——因为失效模式从”修补太慢”翻转成”快速地推出了坏修补”。胜点是压缩”发现到修补”的延迟;纪律则是确保速度不超前验证。
较少被讨论的角度
若攻防都以机器速度运行,人类的角色就从操作者转为审计者。你不再亲手写大多数修补或分类大多数警报——你监督执行这些工作的代理,而你稀缺的注意力流向它们标记为模棱两可的案例。这是一个截然不同的安全组织:键盘上的手变少,对代理行为的判断变多,并出现一个新的首要风险——一个自动防御者以它本该套用正确修补的相同速度,自信地套用了错误的修补。
来源
- Introducing Google AI Threat Defense to help you outpace the adversary — Google Cloud Blog ↗
- Google Unveils AI Threat Defense Platform to Fight AI-Powered Cyberattacks — SecurityWeek ↗
- Google AI Threat Defense targets attackers using AI to find flaws faster — Help Net Security ↗