Google Cloud推出AI資安防禦平臺,整合Gemini、Wiz與Mandiant處理漏洞風險排序與修補

來源: iThome(ID: 643) URL: https://www.ithome.com.tw/news/176192 發布日期: 2026-05-28

原文摘要

Google Cloud 推出名為 Google AI Threat Defense 的 AI 驅動自主式資安防禦平臺,應對 AI 加速攻擊趨勢(過去數週的攻擊,現在數小時至數天內即可完成)。

整合技術組件

組件功能
Gemini推理與程式碼生成
Wiz曝險分析與風險排序
Mandiant威脅情報與處置經驗
CodeMender(DeepMind)分析、產生與驗證漏洞修補方案的 AI 代理

四階段框架

  1. 準備 (Prepare) — 強化基礎環境,降低不必要曝險(如避免敏感資產暴露於網際網路)
  2. 掃描與排序 (Scan and prioritize) — AI 分析程式碼、API、身分、權限、組態與執行階段環境,判斷實際遭利用可能性
  3. 修補 (Remediate) — CodeMender 於 IDE 或 CLI 產生修補建議,搭配測試驗證
  4. 監控 (Monitor) — 透過 Google Security Operations 的 agentic SOC 進行自動化偵測、分流、調查與威脅搜尋

合作夥伴

Accenture、Deloitte、Netenrich、PwC、TENEX.AI(提供導入服務)

重點

  • 不只找漏洞,更納入實際曝險情境判斷優先順序
  • 目標縮短漏洞分析→排序→修補的整體處理時間
  • CodeMender 為 DeepMind 旗下 AI 代理,具備產生並驗證修補方案的能力

衍生頁面