Satu model AI tidak bisa menemukan semua jenis kerentanan. Untuk tahap pemindaian dan prioritas, platform ini mengerahkan armada model AI. Model yang lebih ringan dan lebih cepat memberikan cakupan luas di seluruh lingkungan, sementara model frontier yang lebih canggih—disalurkan melalui Gemini Enterprise Agent Platform—melakukan analisis kontekstual mendalam pada sistem berisiko tinggi seperti aplikasi yang menghadap internet dan logika autentikasi. Pendekatan multi-model ini memeriksa logika aplikasi, konfigurasi cloud, kode biner, dan kemungkinan eksploitasi untuk memprioritaskan ancaman yang paling penting .
Begitu kerentanan kritis teridentifikasi, kecepatan perbaikan adalah segalanya. CodeMender, agen yang dikembangkan oleh Google DeepMind, menghasilkan tambalan yang telah diverifikasi langsung di dalam IDE atau CLI pengembang. Ia bekerja sama dengan Wiz dan Antigravity untuk mengganti kode yang rentan, menulis ulang komponen lawas dalam bahasa yang aman untuk memori, dan menganalisis dependensi pustaka yang berisiko. Sebelum tambalan apa pun digabungkan ke produksi, platform ini secara otomatis menghasilkan pengujian untuk memverifikasi perbaikan dan menandai pustaka yang ditambal dalam source control, menyediakan jejak audit yang lengkap .
Tahap terakhir diserahkan kepada kumpulan agen AI khusus dalam Google Security Operations. Agen-agen ini menangani tugas-tugas persisten termasuk deteksi ancaman, triase peringatan, investigasi, dan perburuan ancaman proaktif di seluruh telemetri jaringan, identitas, dan aplikasi. Untuk lebih mengunci lingkungan, image kontainer yang telah diperkeras dibangun, ditandatangani, dan diverifikasi setiap hari untuk membatasi permukaan serangan runtime dalam jangka panjang .
Kekuatan AI Threat Defense terletak pada bagaimana masing-masing komponen ini mengorkestrasi fungsi spesifik mereka ke dalam satu alur kerja yang kohesif.
Alur kerjanya linier dan elegan: Wiz menemukan apa yang terekspos dan dapat dieksploitasi, Gemini dan CodeMender memvalidasi dan memperbaiki kode yang mendasarinya, dan Mandiant menyediakan playbook operasional untuk memandu respons, semuanya dipantau terus menerus oleh agen Google Security Operations .
Google Cloud tidak mengharapkan perusahaan mengoperasionalkan platform ini sendirian. Ekosistem mitra peluncuran yang kuat sudah tersedia untuk memberikan alur kerja keamanan dengan ketelitian tinggi secara langsung .