答え公開済み2 週間前Last edited 先週17 ソース

Google CodeMenderとは？Gemini搭載AIがコードの脆弱性を見つけて修復する時代へ

GoogleはI/O 2026で、AIがコードの脆弱性を検出・修正するセキュリティエージェント「CodeMender」を発表。 Gemini Deep Thinkモデルを利用し、脆弱性の特定、原因分析、修正パッチ生成、テスト検証までを自動化。

Studio Global AIで検索して事実確認さらにトレンドページを見る

1.3M0

Concept illustration of Google CodeMender AI agent analyzing and repairing software code vulnerabilities — How is Google expanding its AI security efforts with the CodeMender tool announced at I/O 2026—including its integration into Google Cloud’sCodeMender is Google’s AI security agent designed to automatically detect and repair vulnerabilities across large software codebases.
AI プロンプト
Create a landscape editorial hero image for this Studio Global article: How is Google expanding its AI security efforts with the CodeMender tool announced at I/O 2026—including its integration into Google Cloud’s. Article summary: Google is turning CodeMender from a DeepMind research system into a Google Cloud security agent: at I/O 2026, Google said CodeMender will be delivered through the Gemini Enterprise Agent Platform, where it can help find . Topic tags: general, documentation, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cloud Next 2026: Agentic AI Defence with Google Cloud. Google Cloud Next 2026, held in Las Vegas, delivered significant developments for security teams, with Google Cloud unveili" source context "Cloud Next 2026: Agentic AI Defence with Google Cloud | Cybersecurity Magazine" Reference image 2: vi
openai.com

人工知能は、ソフトウェアの脆弱性を見つけて修正する方法そのものを変えつつある。Googleは Google I/O 2026 で、その流れを加速させる新しいAIセキュリティツール 「CodeMender」 を発表した。

CodeMenderは、巨大なコードベースを自動的に分析し、脆弱性を検出・修正し、さらに修正内容を検証まで行う AIセキュリティエージェント。もともとはGoogle DeepMindの研究プロジェクトとして開発されたが、現在は Google Cloudの「Gemini Enterprise Agent Platform」 に統合され、企業向けの実用ツールとして提供される方向に進んでいる。

これは、AIの役割が「コードを書くツール」から 「コードを安全に保つシステム」 へ広がり始めていることを象徴する動きでもある。

研究プロジェクトからGoogle Cloud製品へ

CodeMenderは当初、ソフトウェアのセキュリティを自動改善するAIエージェントとしてGoogle DeepMindで研究開発されていた。

Google I/O 2026では、この技術が Google CloudのAgent Platform を通じて提供されることが発表された。これにより開発者は、Googleが管理する安全なクラウド環境内でAIエージェントを動かし、自社コードのセキュリティチェックを自動化できるようになる。

この発表は、GoogleのAI基盤の進化とも関係している。従来の Vertex AI は、現在 Gemini Enterprise Agent Platform へと拡張され、企業がGeminiモデルを使ったAIエージェントを構築・運用・管理できる統合基盤へと進化している。

CodeMenderは、そのプラットフォーム上で動作する 専門特化型のセキュリティエージェント という位置づけだ。

CodeMenderはどうやって脆弱性を修正するのか

CodeMenderの中核には Gemini Deep Thinkモデル と、複数ツールを組み合わせたエージェント型ワークフローがある。これにより、AIがコードを深く解析し、脆弱性の原因を特定して安全な修正案を生成する。

典型的な処理の流れは次の通り。

・コードベース全体をスキャンして潜在的な脆弱性を検出
・問題の根本原因を特定
・修正候補（パッチ）を生成
・自動テストや解析で修正内容を検証
・最終的に人間のレビューを経て修正を提出

さらに特徴的なのが 「プロアクティブ・ハードニング」 という考え方だ。単一のバグだけを修正するのではなく、関連するコードを書き換え、同種の脆弱性が今後発生しないよう構造的に改善する ことを目指している。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AIで検索して事実確認

人々も尋ねます