Google AI Threat Defense là nền tảng tự động kết hợp Gemini AI, Wiz, CodeMender và Mandiant để tìm, ưu tiên và vá lỗ hổng phần mềm ở tốc độ máy, nhắm vào bối cảnh đe dọa nơi tin tặc có thể chiếm quyền kiểm soát hệ thố... Nền tảng hoạt động qua bốn giai đoạn—Chuẩn bị, Quét & Ưu tiên, Khắc phục và Giám sát—với Wiz vẽ...

Create a landscape editorial hero image for this Studio Global article: What is Google Cloud's newly launched AI Threat Defense cybersecurity platform, what are its four operational stages, how do its key compone. Article summary: Google Cloud launched **AI Threat Defense** on May 27, 2026 — an always-on, automated cybersecurity platform that fuses Gemini AI, Wiz, CodeMender, and Mandiant to find, prioritize, and patch software vulnerabilities at . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "#### From agentic AI defense to frontline threat intelligence to cloud security fundamentals, check out the news from Google Security at RSA Conference. AI-driven defense is changi" source context "RSAC ’26: Supercharging agentic AI defense with frontline threat intelligence | Google Cloud Blog" Reference image 2
Tốc độ của các cuộc tấn công mạng hiện đại đã khiến các biện pháp phòng thủ thủ công truyền thống trở nên lỗi thời. Ba năm trước, kẻ tấn công mất khoảng tám giờ để từ lúc xâm nhập hệ thống đến lúc bàn giao quyền truy cập. Giờ đây, khoảng thời gian đó đã rút ngắn xuống chỉ còn 22 giây . Để đối phó, Google Cloud đã ra mắt AI Threat Defense vào ngày 27 tháng 5 năm 2026—một nền tảng tự động, luôn hoạt động, được thiết kế để tìm, xác thực và vá lỗ hổng nhanh hơn tốc độ mà các cuộc tấn công do AI tăng tốc có thể khai thác chúng
.
Đây không chỉ là một công cụ đơn lẻ; nó là sự kết hợp chiến lược của những tài sản bảo mật mạnh mẽ nhất của Google. Nền tảng này kết hợp sức mạnh suy luận của Gemini AI, khả năng quản lý tư thế bảo mật đám mây của Wiz, năng lực tự động sửa mã của CodeMender, và thông tin tình báo đe dọa tuyến đầu của Mandiant. Kết quả là một hệ thống nhằm mục đích đóng lại cánh cửa rủi ro trước khi một cuộc tấn công kịp bắt đầu.
Google AI Threat Defense vận hành thông qua một khung bốn giai đoạn liên tục, từ chuẩn bị đến giám sát tự động.
Trong giai đoạn chuẩn bị, nền tảng bảo mật Wiz lập bản đồ toàn bộ môi trường của tổ chức, bao gồm các ứng dụng bị lộ, cơ sở hạ tầng đám mây, API (Giao diện lập trình ứng dụng), danh tính người dùng và môi trường thời gian chạy. Điều quan trọng là, một tác nhân thử nghiệm xâm nhập tích hợp sau đó sẽ mô phỏng các cuộc tấn công để xác định những điểm lộ nào thực sự có thể bị khai thác, cho phép các đội ngũ chủ động giảm bề mặt tấn công có thể tiếp cận .
Một mô hình AI đơn lẻ không thể phát hiện mọi loại lỗ hổng. Ở giai đoạn quét và ưu tiên, nền tảng triển khai một hạm đội các mô hình AI. Các mô hình nhẹ hơn, nhanh hơn cung cấp phạm vi bao phủ rộng khắp môi trường, trong khi các mô hình tiên tiến mạnh mẽ hơn—được cung cấp thông qua Nền tảng Tác nhân Doanh nghiệp Gemini—thực hiện phân tích chuyên sâu, có ngữ cảnh trên các hệ thống có rủi ro cao như ứng dụng hướng internet và logic xác thực. Cách tiếp cận đa mô hình này kiểm tra logic ứng dụng, cấu hình đám mây, mã nhị phân và khả năng khai thác để ưu tiên các mối đe dọa quan trọng nhất .
Một khi lỗ hổng nghiêm trọng được xác định, tốc độ đưa ra bản vá là tất cả. CodeMender, một tác nhân do Google DeepMind phát triển, tạo ra các bản vá đã được xác minh trực tiếp bên trong môi trường phát triển tích hợp (IDE) hoặc giao diện dòng lệnh (CLI) của lập trình viên. Nó phối hợp với Wiz và Antigravity để thay thế mã dễ bị tấn công, viết lại các thành phần cũ bằng ngôn ngữ an toàn về bộ nhớ, và phân tích các phụ thuộc thư viện rủi ro. Trước khi bất kỳ bản vá nào được hợp nhất vào sản phẩm chính thức, nền tảng sẽ tự động tạo các bài kiểm tra để xác minh bản sửa lỗi và gắn thẻ các thư viện đã vá trong hệ thống kiểm soát mã nguồn, cung cấp một dấu vết kiểm toán hoàn chỉnh .
Giai đoạn cuối cùng được bàn giao cho một tập hợp các tác nhân AI chuyên biệt trong Google Security Operations (Hoạt động An ninh của Google). Các tác nhân này xử lý các nhiệm vụ liên tục bao gồm phát hiện mối đe dọa, phân loại cảnh báo, điều tra và chủ động săn tìm mối đe dọa trên toàn bộ dữ liệu từ xa của mạng, danh tính và ứng dụng. Để khóa chặt môi trường hơn nữa, các hình ảnh container (container image) đã được tăng cường bảo mật sẽ được xây dựng, ký và xác minh hàng ngày để hạn chế bề mặt tấn công thời gian chạy về lâu dài .
Sức mạnh của AI Threat Defense nằm ở cách các thành phần riêng lẻ này phối hợp các chức năng cụ thể của chúng thành một quy trình làm việc thống nhất và gắn kết.
Quy trình làm việc này tuyến tính một cách tinh tế: Wiz tìm ra thứ gì đang bị lộ và có thể bị khai thác, Gemini và CodeMender xác thực và sửa mã nguồn, và Mandiant cung cấp kịch bản vận hành để hướng dẫn phản ứng, tất cả được giám sát liên tục bởi các tác nhân của Google Security Operations .
Google Cloud không kỳ vọng các doanh nghiệp tự vận hành nền tảng này một mình. Một hệ sinh thái đối tác ra mắt mạnh mẽ đã sẵn sàng để cung cấp các quy trình bảo mật có độ chính xác cao ngay lập tức .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google AI Threat Defense là nền tảng tự động kết hợp Gemini AI, Wiz, CodeMender và Mandiant để tìm, ưu tiên và vá lỗ hổng phần mềm ở tốc độ máy, nhắm vào bối cảnh đe dọa nơi tin tặc có thể chiếm quyền kiểm soát hệ thố...
Google AI Threat Defense là nền tảng tự động kết hợp Gemini AI, Wiz, CodeMender và Mandiant để tìm, ưu tiên và vá lỗ hổng phần mềm ở tốc độ máy, nhắm vào bối cảnh đe dọa nơi tin tặc có thể chiếm quyền kiểm soát hệ thố... Nền tảng hoạt động qua bốn giai đoạn—Chuẩn bị, Quét & Ưu tiên, Khắc phục và Giám sát—với Wiz vẽ bản đồ rủi ro, Gemini phân tích mã, CodeMender tạo bản vá, và Mandiant cung cấp thông tin tình báo chiến trường [3][7].
Các đối tác ra mắt chính bao gồm Check Point, tích hợp AI Defense Plane để bảo mật tác nhân AI, và SentinelOne, được vinh danh là Đối tác của năm 2026 về Bảo mật của Google Cloud [5][9].