Google Cloud推出AI資安防禦平臺,整合Gemini、Wiz與Mandiant處理漏洞風險排序與修補
來源: iThome(ID: 643) URL: https://www.ithome.com.tw/news/176192 發布日期: 2026-05-28
原文摘要
Google Cloud 推出名為 Google AI Threat Defense 的 AI 驅動自主式資安防禦平臺,應對 AI 加速攻擊趨勢(過去數週的攻擊,現在數小時至數天內即可完成)。
整合技術組件
| 組件 | 功能 |
|---|---|
| Gemini | 推理與程式碼生成 |
| Wiz | 曝險分析與風險排序 |
| Mandiant | 威脅情報與處置經驗 |
| CodeMender(DeepMind) | 分析、產生與驗證漏洞修補方案的 AI 代理 |
四階段框架
- 準備 (Prepare) — 強化基礎環境,降低不必要曝險(如避免敏感資產暴露於網際網路)
- 掃描與排序 (Scan and prioritize) — AI 分析程式碼、API、身分、權限、組態與執行階段環境,判斷實際遭利用可能性
- 修補 (Remediate) — CodeMender 於 IDE 或 CLI 產生修補建議,搭配測試驗證
- 監控 (Monitor) — 透過 Google Security Operations 的 agentic SOC 進行自動化偵測、分流、調查與威脅搜尋
合作夥伴
Accenture、Deloitte、Netenrich、PwC、TENEX.AI(提供導入服務)
重點
- 不只找漏洞,更納入實際曝險情境判斷優先順序
- 目標縮短漏洞分析→排序→修補的整體處理時間
- CodeMender 為 DeepMind 旗下 AI 代理,具備產生並驗證修補方案的能力
衍生頁面
- Google Cloud推出AI資安防禦平臺整合Gemini、Wiz與Mandiant處理漏洞風險排序與修補 — 主要事件頁面
- wiz — 雲端曝險分析夥伴
- mandiant — 威脅情報夥伴
- google — 平臺主辦方