谷歌云的AI威胁防御是一个自动化平台,融合Gemini AI、Wiz、CodeMender和Mandiant的能力,以机器速度发现、排序并修补软件漏洞,应对攻击者将初始入侵到权限交接的时间压缩至22秒的严峻挑战。 该平台按四个阶段运作——准备、扫描与优先级排序、修复、监控——Wiz负责映射暴露面,Gemini进行深度代码分析,CodeMender生成修复补丁,Mandiant提供一线威胁情报与响应策略。

Create a landscape editorial hero image for this Studio Global article: What is Google Cloud's newly launched AI Threat Defense cybersecurity platform, what are its four operational stages, how do its key compone. Article summary: Google Cloud launched **AI Threat Defense** on May 27, 2026 — an always-on, automated cybersecurity platform that fuses Gemini AI, Wiz, CodeMender, and Mandiant to find, prioritize, and patch software vulnerabilities at . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "#### From agentic AI defense to frontline threat intelligence to cloud security fundamentals, check out the news from Google Security at RSA Conference. AI-driven defense is changi" source context "RSAC ’26: Supercharging agentic AI defense with frontline threat intelligence | Google Cloud Blog" Reference image 2
现代网络攻击的速度,已经让传统的人工防御手段彻底过时。三年前,攻击者从突破系统到完成权限交接,平均需要约八小时。而如今,这个时间窗口已经惊人地缩短到了22秒 。为了应对这一变化,谷歌云于2026年5月27日正式推出了 AI威胁防御(AI Threat Defense) 平台——一个全天候、自动化的安全系统,旨在以比AI加速的攻击者更快的速度,发现、验证并修补漏洞
。
这并非单一的工具,而是谷歌将自身最强大的安全资产进行的一次战略级融合。该平台结合了Gemini AI的推理能力、Wiz的云安全态势管理、CodeMender的自动化代码修复能力,以及Mandiant的一线威胁情报。其最终目标是,在攻击真正开始之前,就将暴露的时间窗口关闭。
谷歌AI威胁防御遵循一个持续运转的四阶段框架,从预先准备一直延伸到自主监控。
在准备阶段,Wiz安全平台会全面梳理企业整个环境,包括所有暴露的应用程序、云基础设施、API(应用程序编程接口)、用户身份和运行时环境。关键的一步是,平台内置的渗透测试智能体会模拟真实攻击,来判断哪些暴露面是真正可被利用的。这使得安全团队能够主动缩减攻击者可能触及的范围 。
单一AI模型无法发现所有类型的漏洞。在扫描与优先级排序阶段,平台会部署一个AI模型“舰队”。更轻、更快的模型负责在环境中进行广泛的覆盖式扫描,而更强大的前沿模型——通过Gemini企业智能体平台交付——则对面向互联网的应用、身份验证逻辑等高风险系统进行深度的、结合上下文的剖析。这种多模型策略会综合分析应用逻辑、云配置、二进制代码和可利用性,从而优先处理那些最关键的威胁 。
一旦发现关键漏洞,修复速度就成了决定胜负的关键。由谷歌DeepMind开发的修复智能体CodeMender,会直接在开发者的集成开发环境(IDE)或命令行界面(CLI)中生成经过验证的补丁。它与Wiz和Antigravity协同工作,替换有漏洞的代码,用内存安全语言重写遗留组件,并分析有风险的库依赖关系。在任何补丁被合并到生产环境之前,平台会自动生成测试来验证修复效果,并在源码控制中标记已修补的库,提供完整的审计追踪 。
最后一个阶段将工作移交给谷歌安全运营(Google Security Operations) 平台内的一系列专业化AI智能体。这些智能体负责处理持续性任务,包括威胁检测、告警分类、事件调查,以及跨网络、身份和应用遥测数据的主动威胁狩猎。为了进一步加固环境,平台每日都会构建、签名并验证经过强化的容器镜像,以长期限制运行时的暴露面 。
AI威胁防御的强大之处,在于它将各个组件所擅长的功能,无缝编排成一个协同的整体流程。
这个工作流程的逻辑清晰而线性:Wiz发现什么东西暴露且危险,Gemini和CodeMender验证并修复底层代码,而Mandiant提供指导响应的操作手册,整个过程由谷歌安全运营的智能体持续监控 。
谷歌云并不期望企业能独自运营这个平台。一个强大的发布合作伙伴生态系统已经就位,旨在提供开箱即用的高保真安全流程 。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
谷歌云的AI威胁防御是一个自动化平台,融合Gemini AI、Wiz、CodeMender和Mandiant的能力,以机器速度发现、排序并修补软件漏洞,应对攻击者将初始入侵到权限交接的时间压缩至22秒的严峻挑战。
谷歌云的AI威胁防御是一个自动化平台,融合Gemini AI、Wiz、CodeMender和Mandiant的能力,以机器速度发现、排序并修补软件漏洞,应对攻击者将初始入侵到权限交接的时间压缩至22秒的严峻挑战。 该平台按四个阶段运作——准备、扫描与优先级排序、修复、监控——Wiz负责映射暴露面,Gemini进行深度代码分析,CodeMender生成修复补丁,Mandiant提供一线威胁情报与响应策略。
关键发布合作伙伴包括Check Point(集成其AI防御面以保障智能体安全)和SentinelOne(荣获2026年度谷歌云安全合作伙伴大奖)。