Google Cloud AI Threat Defense est une plateforme automatisée qui fusionne Gemini AI, Wiz, CodeMender et Mandiant pour identifier, hiérarchiser et corriger les vulnérabilités logicielles à la vitesse des machines, rép... La plateforme s'articule en quatre étapes — Préparer, Scanner et Prioriser, Remédier, et Surveil...

Create a landscape editorial hero image for this Studio Global article: What is Google Cloud's newly launched AI Threat Defense cybersecurity platform, what are its four operational stages, how do its key compone. Article summary: Google Cloud launched **AI Threat Defense** on May 27, 2026 — an always-on, automated cybersecurity platform that fuses Gemini AI, Wiz, CodeMender, and Mandiant to find, prioritize, and patch software vulnerabilities at . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "#### From agentic AI defense to frontline threat intelligence to cloud security fundamentals, check out the news from Google Security at RSA Conference. AI-driven defense is changi" source context "RSAC ’26: Supercharging agentic AI defense with frontline threat intelligence | Google Cloud Blog" Reference image 2
La vitesse des cyberattaques modernes a rendu obsolètes les défenses manuelles traditionnelles. Il y a trois ans, les adversaires mettaient environ huit heures entre l'infiltration d'un système et la prise de contrôle. Aujourd'hui, ce laps de temps s'est réduit à 22 secondes . Pour contrer cette menace, Google Cloud a lancé le 27 mai 2026 AI Threat Defense, une plateforme automatisée et toujours active, conçue pour trouver, valider et corriger les vulnérabilités plus vite que les attaquants dopés à l'IA ne peuvent les exploiter
.
Il ne s'agit pas d'un simple outil, mais d'une fusion stratégique des atouts les plus puissants de Google en matière de sécurité. La plateforme combine la puissance de raisonnement de Gemini AI, la gestion de la posture de sécurité cloud de Wiz, les capacités de correction automatique de code de CodeMender et le renseignement de première ligne de Mandiant. Le résultat est un système qui vise à refermer la fenêtre d'exposition avant même qu'une attaque ne puisse commencer.
Google AI Threat Defense fonctionne selon un cadre continu en quatre étapes, passant de la préparation à la surveillance autonome.
Lors de la phase de préparation, la plateforme de sécurité Wiz cartographie l'ensemble de l'environnement d'une organisation : applications exposées, infrastructures cloud, API, identités des utilisateurs et environnements d'exécution (runtime). Un point crucial est qu'un agent intégré de test d'intrusion simule ensuite des attaques pour déterminer lesquelles de ces expositions sont réellement exploitables, permettant ainsi aux équipes de réduire de manière proactive la surface d'attaque accessible .
Un seul modèle d'IA ne peut pas repérer tous les types de vulnérabilités. Pour la phase de scan et de priorisation, la plateforme déploie une flotte de modèles d'IA. Les modèles plus légers et plus rapides offrent une large couverture de l'environnement, tandis que les modèles « frontières » plus puissants — délivrés via la plateforme Gemini Enterprise Agent — effectuent une analyse contextuelle approfondie sur les systèmes à haut risque comme les applications exposées sur Internet et la logique d'authentification. Cette approche multi-modèles examine la logique applicative, les configurations cloud, le code binaire et l'exploitabilité pour prioriser les menaces les plus critiques .
Dès qu'une vulnérabilité critique est identifiée, la rapidité de correction est primordiale. CodeMender, un agent développé par Google DeepMind, génère des correctifs vérifiés directement dans l'EDI (Environnement de Développement Intégré) ou l'interface en ligne de commande du développeur. Il travaille de concert avec Wiz et Antigravity pour remplacer le code vulnérable, réécrire les composants hérités dans des langages sécurisés en mémoire (memory-safe languages) et analyser les dépendances de bibliothèques à risque. Avant qu'un correctif ne soit intégré en production, la plateforme génère automatiquement des tests pour vérifier la correction et marque les bibliothèques patchées dans le système de contrôle de version, fournissant ainsi une piste d'audit complète .
La dernière étape passe le relais à un ensemble d'agents d'IA spécialisés au sein de Google Security Operations. Ces agents gèrent des tâches persistantes telles que la détection des menaces, le triage des alertes, l'investigation et la traque proactive des menaces sur l'ensemble de la télémétrie réseau, identitaire et applicative. Pour verrouiller davantage l'environnement, des images de conteneurs durcies sont construites, signées et vérifiées quotidiennement afin de limiter la surface d'attaque à long terme .
La puissance d'AI Threat Defense réside dans l'orchestration de ces différents composants en un flux de travail unique et cohérent.
Le flux de travail est d'une logique limpide : Wiz trouve ce qui est exposé et exploitable, Gemini et CodeMender valident et corrigent le code sous-jacent, et Mandiant fournit le playbook opérationnel pour guider la réponse, le tout sous la surveillance continue des agents de Google Security Operations .
Google Cloud ne s'attend pas à ce que les entreprises opérationnalisent cette plateforme seules. Un solide écosystème de partenaires de lancement est déjà en place pour fournir des flux de travail de sécurité prêts à l'emploi .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Cloud AI Threat Defense est une plateforme automatisée qui fusionne Gemini AI, Wiz, CodeMender et Mandiant pour identifier, hiérarchiser et corriger les vulnérabilités logicielles à la vitesse des machines, rép...
Google Cloud AI Threat Defense est une plateforme automatisée qui fusionne Gemini AI, Wiz, CodeMender et Mandiant pour identifier, hiérarchiser et corriger les vulnérabilités logicielles à la vitesse des machines, rép... La plateforme s'articule en quatre étapes — Préparer, Scanner et Prioriser, Remédier, et Surveiller — où Wiz cartographie les surfaces exposées, Gemini analyse le code en profondeur, CodeMender génère des correctifs a...
Parmi les partenaires de lancement figurent Check Point, qui intègre son plan de défense IA pour sécuriser les agents, et SentinelOne, élu Partenaire de l'année 2026 pour la sécurité.