Google Cloud 推出 AI 資安防禦平臺:Google AI Threat Defense

Google Cloud 於 2026 年 5 月 28 日推出 Google AI Threat Defense,整合 Gemini、Wiz 與 Mandiant,打造 AI 驅動的自主式資安防禦平臺,專注於漏洞風險排序與自動修補。

背景

AI 加速了攻擊者的作業速度,過去需數週的攻擊如今只需數小時至數天。此平臺針對「防禦者跑不贏攻擊者」的困境提出解方。

核心元件

元件來源功能
GeminiGoogleAI 推理與程式碼生成
WizWiz(2024 年 Google 以 320 億美元收購)雲端曝險分析、風險排序
MandiantMandiant(Google 旗下)威脅情報、事件回應經驗
CodeMenderDeepMindAI 代理,分析、產生並驗證漏洞修補方案

四階段防禦框架

  1. 準備(Prepare) — 強化基礎環境,避免敏感資產不必要曝露
  2. 掃描與排序(Scan and prioritize) — AI 分析程式碼、API、身分、權限、組態及執行環境,判斷實際遭利用可能性
  3. 修補(Remediate) — CodeMender 在 IDE 或 CLI 生成修補建議,配合測試驗證
  4. 監控(Monitor) — Google Security Operations agentic SOC 執行自動化偵測、分流、調查與威脅搜尋

差異化定位

  • 不只掃描漏洞,同時納入真實曝險情境判斷優先順序
  • 端到端自動化:從發現到修補,縮短整體處理時間
  • Wiz 整合:補足傳統 CSPM 只告警、不修補的缺口

合作夥伴

Accenture、Deloitte、Netenrich、PwC、TENEX.AI

相關頁面

  • google — 平臺主辦方
  • wiz — 曝險分析與風險排序
  • mandiant — 威脅情報與處置

來源文章