Google Cloud 推出 AI 資安防禦平臺:Google AI Threat Defense
Google Cloud 於 2026 年 5 月 28 日推出 Google AI Threat Defense,整合 Gemini、Wiz 與 Mandiant,打造 AI 驅動的自主式資安防禦平臺,專注於漏洞風險排序與自動修補。
背景
AI 加速了攻擊者的作業速度,過去需數週的攻擊如今只需數小時至數天。此平臺針對「防禦者跑不贏攻擊者」的困境提出解方。
核心元件
| 元件 | 來源 | 功能 |
|---|---|---|
| Gemini | AI 推理與程式碼生成 | |
| Wiz | Wiz(2024 年 Google 以 320 億美元收購) | 雲端曝險分析、風險排序 |
| Mandiant | Mandiant(Google 旗下) | 威脅情報、事件回應經驗 |
| CodeMender | DeepMind | AI 代理,分析、產生並驗證漏洞修補方案 |
四階段防禦框架
- 準備(Prepare) — 強化基礎環境,避免敏感資產不必要曝露
- 掃描與排序(Scan and prioritize) — AI 分析程式碼、API、身分、權限、組態及執行環境,判斷實際遭利用可能性
- 修補(Remediate) — CodeMender 在 IDE 或 CLI 生成修補建議,配合測試驗證
- 監控(Monitor) — Google Security Operations agentic SOC 執行自動化偵測、分流、調查與威脅搜尋
差異化定位
- 不只掃描漏洞,同時納入真實曝險情境判斷優先順序
- 端到端自動化:從發現到修補,縮短整體處理時間
- Wiz 整合:補足傳統 CSPM 只告警、不修補的缺口
合作夥伴
Accenture、Deloitte、Netenrich、PwC、TENEX.AI
相關頁面
來源文章
- ithome-2026-05-28-google-cloud-ai-threat-defense-176192 — 原始來源(iThome 2026-05-28)