O CodeMender, anunciado no Google I/O 2026, é um agente de segurança com IA integrado à plataforma Gemini Enterprise Agent que identifica vulnerabilidades, gera correções e valida patches automaticamente. Baseado nos modelos Gemini Deep Think, o sistema analisa grandes bases de código, encontra a causa de falhas de...

Create a landscape editorial hero image for this Studio Global article: How is Google expanding its AI security efforts with the CodeMender tool announced at I/O 2026—including its integration into Google Cloud’s. Article summary: Google is turning CodeMender from a DeepMind research system into a Google Cloud security agent: at I/O 2026, Google said CodeMender will be delivered through the Gemini Enterprise Agent Platform, where it can help find . Topic tags: general, documentation, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cloud Next 2026: Agentic AI Defence with Google Cloud. Google Cloud Next 2026, held in Las Vegas, delivered significant developments for security teams, with Google Cloud unveili" source context "Cloud Next 2026: Agentic AI Defence with Google Cloud | Cybersecurity Magazine" Reference image 2: vi
A inteligência artificial está mudando rapidamente a forma como vulnerabilidades de software são descobertas e corrigidas. No Google I/O 2026, o Google apresentou um novo passo nessa direção: CodeMender, um agente de segurança automatizado capaz de detectar, corrigir e validar falhas em grandes bases de código.
O projeto nasceu como pesquisa dentro do Google DeepMind, mas agora está sendo integrado à infraestrutura de nuvem da empresa. Com isso, a ferramenta passa a fazer parte da Gemini Enterprise Agent Platform no Google Cloud — um ambiente onde empresas podem executar agentes de IA para tarefas complexas de desenvolvimento e segurança.
A iniciativa reflete uma mudança maior na indústria: a IA não está apenas ajudando a escrever código, mas também a proteger o código contra falhas de segurança.
O CodeMender surgiu inicialmente como um projeto experimental focado em melhorar a segurança de software. No I/O 2026, o Google confirmou que ele será disponibilizado por meio da Agent Platform do Google Cloud, que permite criar e executar agentes de IA em ambientes gerenciados e seguros.
Dentro dessa plataforma, o CodeMender funciona como um agente especializado em segurança, capaz de examinar repositórios inteiros e ajudar equipes de engenharia a corrigir vulnerabilidades automaticamente. Segundo o Google, o objetivo é integrar a correção de falhas diretamente ao fluxo de trabalho de desenvolvimento corporativo.
Essa integração também acompanha a evolução do ecossistema de IA da empresa: o antigo Vertex AI está se transformando na Gemini Enterprise Agent Platform, uma plataforma mais ampla para criar, executar e governar agentes baseados nos modelos Gemini.
O sistema utiliza modelos Gemini Deep Think combinados com fluxos de trabalho de agentes que usam ferramentas externas para analisar código e propor correções.
Em geral, o processo automatizado segue algumas etapas principais:
• escanear a base de código em busca de vulnerabilidades
• identificar a causa raiz do problema
• gerar possíveis correções
• validar os patches com análise ou testes automatizados
• enviar as correções para revisão humana antes da aplicação
Além de corrigir bugs específicos, o CodeMender também pode realizar "endurecimento proativo" do código — reescrevendo trechos relacionados para eliminar classes inteiras de vulnerabilidades, em vez de apenas resolver um caso isolado.
Nos primeiros testes internos, o sistema demonstrou capacidade de contribuir de forma autônoma para projetos reais. Durante seis meses de testes, o CodeMender gerou e enviou 72 patches de segurança para projetos open source, incluindo repositórios com milhões de linhas de código.
No I/O 2026, o Google anunciou que começará a expandir o acesso ao CodeMender além dos testes internos de pesquisa. Desenvolvedores poderão usar a ferramenta dentro da Agent Platform, e algumas empresas e testadores selecionados já estão experimentando o sistema.
Ainda há pouca informação pública sobre quais companhias estão usando a tecnologia ou sobre resultados em ambientes de produção. Por enquanto, a maior parte das evidências vem de testes iniciais e anúncios de produto, não de uso prolongado em larga escala.
Um dos objetivos estratégicos do CodeMender é reforçar a segurança de bibliotecas open source amplamente utilizadas.
Muitas dessas bibliotecas são mantidas por equipes pequenas, que frequentemente têm dificuldade em analisar relatórios de vulnerabilidade e aplicar correções rapidamente. Um sistema automatizado que identifica falhas e propõe patches pode ajudar mantenedores a acompanhar o volume crescente de problemas de segurança.
O Google também indicou que ferramentas de IA como o CodeMender farão parte de iniciativas mais amplas para melhorar a segurança do software aberto, incluindo programas apoiados por organizações como a Linux Foundation.
O lançamento do CodeMender ocorre em meio a uma competição intensa entre laboratórios de IA para desenvolver sistemas capazes de analisar e proteger software automaticamente.
Um exemplo é o Claude Mythos Preview, da Anthropic, um modelo avançado voltado para análise de vulnerabilidades e trabalho de segurança defensiva. O acesso a esse sistema foi limitado a um pequeno grupo de parceiros devido a preocupações com uso indevido.
A estratégia do Google segue um caminho um pouco diferente:
• Produto integrado: o CodeMender está sendo lançado como serviço dentro do Google Cloud.
• Integração com fluxo de desenvolvimento: em vez de um modelo isolado, ele funciona como um agente que se conecta diretamente às pipelines de desenvolvimento.
Essas abordagens mostram a mesma tendência: sistemas de IA estão se tornando capazes de analisar bases de código inteiras e ajudar equipes a corrigir vulnerabilidades em escala.
Com o crescimento do código gerado por IA, a quantidade total de software produzido também aumenta rapidamente. Pesquisadores de segurança alertam que isso pode levar a mais vulnerabilidades se as ferramentas de auditoria não evoluírem no mesmo ritmo.
Agentes como o CodeMender tentam reduzir esse risco automatizando tarefas que antes dependiam de revisões manuais demoradas. Se funcionarem bem em larga escala, esses sistemas podem reduzir drasticamente o tempo entre a descoberta de uma falha e a entrega de um patch.
Ainda assim, a tecnologia está em estágio inicial. Não há dados públicos suficientes para determinar se o CodeMender supera sistemas concorrentes — como o Claude Mythos — em descoberta de vulnerabilidades ou qualidade de correções.
O que já está claro é que a próxima fase da IA no desenvolvimento de software não será apenas escrever código. Ela também será responsável por encontrar, verificar e corrigir falhas de segurança em toda a infraestrutura digital do mundo.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
O CodeMender, anunciado no Google I/O 2026, é um agente de segurança com IA integrado à plataforma Gemini Enterprise Agent que identifica vulnerabilidades, gera correções e valida patches automaticamente.
O CodeMender, anunciado no Google I/O 2026, é um agente de segurança com IA integrado à plataforma Gemini Enterprise Agent que identifica vulnerabilidades, gera correções e valida patches automaticamente. Baseado nos modelos Gemini Deep Think, o sistema analisa grandes bases de código, encontra a causa de falhas de segurança e propõe correções que passam por validação automatizada e revisão humana.
O Google também posiciona a ferramenta como parte de um esforço maior para reforçar a segurança de bibliotecas open source amplamente usadas e competir com iniciativas como o Claude Mythos da Anthropic.