2026-05-28 — views
Google 的 AI Threat Defense 以機器速度自動修補漏洞——對抗 AI 攻擊者的防禦解答
為什麼值得讀 同一週,一個模型獵捕漏洞,Google 則推出自動修補漏洞的模型。當攻防都以機器速度運行,修補視窗從數週縮到數分鐘——而人類從操作者變成代理所寫修補的稽核者。
Google Cloud 推出 AI Threat Defense(5/27):以 Gemini 為核心,整合 Wiz、CodeMender 與 Mandiant,以機器速度發現並自動修補漏洞。
2026 年 5 月 27 日,Google Cloud 推出 AI Threat Defense——一個能以機器速度發現、排序並修補軟體漏洞的自動化資安平台。這是 Google 首度把兩項重大收購 Wiz 與 Mandiant 大規模產品化,並以 Gemini 串接。
內含什麼
AI Threat Defense 把四項 Google 資安資產整合進同一個迴圈:
- Gemini——把各部件串起來的推理層。
- Wiz——雲端安全風險脈絡,內建滲透測試代理,模擬攻擊以判斷哪些曝險真正可被利用。
- CodeMender——Google 的 AI 修補程式代理,自動產生修補。
- Mandiant——威脅情報與事件應變團隊(2022 年收購),提供應對大量重大問題與淘汰舊產品的應變劇本。
它跑在 Google 稱為 Prepare → Scan & Prioritize → Remediate → Monitor(準備→掃描排序→修補→監控)的四階段框架上。
它為何而生
賣點明確就是速度不對稱。攻擊者越來越常用 AI 在數小時或數天內發現並利用漏洞,把過去長達數週的視窗壓縮殆盡。以人類節奏的修補循環——分類、指派、修復、測試、部署——根本跟不上自動化的對手。AI Threat Defense 的答案是把防禦方那一半自動化:找出可被利用的缺陷、產生修補、套用劇本,不必排隊等候。
為何重要
這是迄今最清楚的訊號:資安正成為一門代理對代理的學問。與攻擊面向(能找出人類稽核員看不到的漏洞的獵捕模型)並讀,兩半補成一個迴圈:機器速度的發現,由機器速度的修補來應對。Google 的戰略動作在於綑綁:把 Wiz 的可利用性評分、Mandiant 的劇本與 CodeMender 的修補,全部收進一個由 Gemini 驅動的產品,Google 把一堆收購變成單一、具黏性的資安介面,對手難以零散拼湊。
實務筆記
能力是真的,但它迫使的營運轉變才是該事先規劃的部分:自動產生的修補改變的是誰負責,而非工作是否發生。 由 CodeMender 產出的修補,仍會落進你的程式碼庫與生產環境。在把修補轉成「自動」之前,先決定機器所寫的修補必須通過哪些關卡——測試覆蓋率、分階段推出、依嚴重度設定的人類簽核門檻——因為失效模式從「修補太慢」翻轉成「快速地推出了壞修補」。勝點是壓縮「發現到修補」的延遲;紀律則是確保速度不超前驗證。
較少被討論的角度
若攻防都以機器速度運行,人類的角色就從操作者轉為稽核者。你不再親手寫大多數修補或分類大多數警報——你監督執行這些工作的代理,而你稀缺的注意力流向它們標記為模稜兩可的案例。這是一個截然不同的資安組織:鍵盤上的手變少,對代理行為的判斷變多,並出現一個新的首要風險——一個自動防禦者以它本該套用正確修補的相同速度,自信地套用了錯誤的修補。
來源
- Introducing Google AI Threat Defense to help you outpace the adversary — Google Cloud Blog ↗
- Google Unveils AI Threat Defense Platform to Fight AI-Powered Cyberattacks — SecurityWeek ↗
- Google AI Threat Defense targets attackers using AI to find flaws faster — Help Net Security ↗