重大な脆弱性が特定されたら、修正までのスピードが全てです。Google DeepMindが開発したエージェント「CodeMender」は、開発者のIDE(統合開発環境)やCLI(コマンドラインインターフェース)上で直接、検証済みのパッチを生成します。WizやAntigravityと連携して脆弱なコードを置き換え、レガシーコンポーネントをメモリ安全な言語で書き直し、リスクのあるライブラリ依存関係を分析します。パッチが本番環境にマージされる前に、プラットフォームは自動的にテストを生成して修正内容を検証し、ソース管理上でパッチが適用されたライブラリにタグを付与することで、完全な監査証跡を提供します 。
最終段階では、Google Security Operations内の専門化されたAIエージェント群に運用が引き継がれます。これらのエージェントは、脅威の検出、アラートのトリアージ(優先度判定)、調査、そしてネットワーク、ID、アプリケーションのテレメトリデータを横断するプロアクティブな脅威ハンティングといった永続的なタスクを処理します。さらに環境を強固にするため、強化されたコンテナイメージが毎日ビルド、署名、検証され、長期的にランタイムの攻撃対象領域を制限します 。
AI脅威防御の真価は、これらの個別コンポーネントがそれぞれの機能を単一の統合されたワークフローへと緻密に編成する点にあります。
ワークフローは極めて直線的です。Wizが何が露出し悪用可能かを発見し、GeminiとCodeMenderがその基盤となるコードを検証・修正し、Mandiantが対応を導く運用プレイブックを提供し、これら全てがGoogle Security Operationsのエージェントによって継続的に監視されます 。
Google Cloudは、企業がこのプラットフォームを単独で運用することを期待していません。すぐに利用可能な高精度のセキュリティワークフローを提供する、強力なローンチパートナーエコシステムがすでに整っています 。