答案已發布17 來源
Google CodeMender:Gemini 驅動嘅 AI 安全代理點樣自動發現同修補程式漏洞
Google 在 I/O 2026 推出 CodeMender,一個整合於 Gemini Enterprise Agent Platform 嘅 AI 安全代理,可以自動掃描程式碼、發現漏洞並生成修補方案。[7] 系統由 Gemini Deep Think 模型驅動,能分析大型程式碼庫、找出漏洞根源、生成修補程式並透過自動化測試驗證,再交由人類審核。[14] Google 希望利用 CodeMender 改善大型開源軟件安全,同時在 AI 網絡安全競賽中與 Anthropic 的 Claude Mythos 競爭。[5][23]
1.1M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: How is Google expanding its AI security efforts with the CodeMender tool announced at I/O 2026—including its integration into Google Cloud’s. Article summary: Google is turning CodeMender from a DeepMind research system into a Google Cloud security agent: at I/O 2026, Google said CodeMender will be delivered through the Gemini Enterprise Agent Platform, where it can help find . Topic tags: general, documentation, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cloud Next 2026: Agentic AI Defence with Google Cloud. Google Cloud Next 2026, held in Las Vegas, delivered significant developments for security teams, with Google Cloud unveili" source context "Cloud Next 2026: Agentic AI Defence with Google Cloud | Cybersecurity Magazine" Reference image 2: vi
人工智能正迅速改變軟件安全嘅運作方式。喺 Google I/O 2026,Google 公布咗一個新 AI 安全代理 CodeMender,目標係自動發現、修補同驗證大型程式碼庫入面嘅漏洞。
呢個系統最初係 Google DeepMind 嘅研究項目,而家開始整合到 Google Cloud 嘅 Gemini Enterprise Agent Platform 入面,變成一個實際可以畀企業同開發者使用嘅安全工具。整體趨勢其實好清晰:AI 正由單純「幫你寫 code」,進化成「幫你保護 code」。
由研究項目走向 Google Cloud
CodeMender 最初係 DeepMind 內部研究計劃,專注於利用 AI 改善軟件安全。到咗 I/O 2026,Google 宣布會將佢加入 Google Cloud Agent Platform,開發者可以喺安全嘅雲端環境部署同管理 AI agents。
喺呢個平台上,CodeMender 會作為一個 專門做安全分析嘅 AI agent。佢可以掃描程式碼庫,協助團隊自動識別同修補漏洞,令安全修補流程直接整合入企業開發流程入面。
同時,Google 嘅 AI 基礎架構亦出現重要變化:原本嘅 Vertex AI 正逐步演變成 Gemini Enterprise Agent Platform,一個專門畀企業建立、運行同管理 AI agents 嘅平台。
CodeMender 點樣發現同修補漏洞
CodeMender 使用 Gemini Deep Think 模型,再配合工具化(tool‑augmented)嘅 agent 工作流程,分析源代碼並找出安全漏洞。
一般流程大致包括:
• 掃描整個 codebase,識別可能嘅漏洞
• 分析漏洞嘅根本原因
• 自動生成修補方案
• 透過自動分析或測試驗證 patch
• 提交修補建議,畀開發者進行人工審核
除咗修補單一漏洞之外,系統仲可以做 主動式加固(proactive hardening)。即係唔只係改一個 bug,而係重寫相關程式碼,直接消除整類安全漏洞。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「Google CodeMender:Gemini 驅動嘅 AI 安全代理點樣自動發現同修補程式漏洞」的簡短答案是什麼?
Google 在 I/O 2026 推出 CodeMender,一個整合於 Gemini Enterprise Agent Platform 嘅 AI 安全代理,可以自動掃描程式碼、發現漏洞並生成修補方案。[7]
首先要驗證的關鍵點是什麼?
Google 在 I/O 2026 推出 CodeMender,一個整合於 Gemini Enterprise Agent Platform 嘅 AI 安全代理,可以自動掃描程式碼、發現漏洞並生成修補方案。[7] 系統由 Gemini Deep Think 模型驅動,能分析大型程式碼庫、找出漏洞根源、生成修補程式並透過自動化測試驗證,再交由人類審核。[14]
接下來在實務上我該做什麼?
Google 希望利用 CodeMender 改善大型開源軟件安全,同時在 AI 網絡安全競賽中與 Anthropic 的 Claude Mythos 競爭。[5][23]
來源
- cloud.google.comInnovations from Google I/O 26 on Google Cloud | Google Cloud Blog
- cloud.google.comI/O '26 news for agent developers on Google Cloud
- deepmind.googleIntroducing CodeMender: an AI agent for code security
- csoonline.comGoogle DeepMind launches an AI agent to fix code vulnerabilities ...
- digit.inGoogle wants to compete with Claude Mythos with its new CodeMender, here is how
Loading comments...
Comments
0 comments