Google 在 I/O 2026 推出 CodeMender,一個整合於 Gemini Enterprise Agent Platform 嘅 AI 安全代理,可以自動掃描程式碼、發現漏洞並生成修補方案。[7] 系統由 Gemini Deep Think 模型驅動,能分析大型程式碼庫、找出漏洞根源、生成修補程式並透過自動化測試驗證,再交由人類審核。[14] Google 希望利用 CodeMender 改善大型開源軟件安全,同時在 AI 網絡安全競賽中與 Anthropic 的 Claude Mythos 競爭。[5][23]

Create a landscape editorial hero image for this Studio Global article: How is Google expanding its AI security efforts with the CodeMender tool announced at I/O 2026—including its integration into Google Cloud’s. Article summary: Google is turning CodeMender from a DeepMind research system into a Google Cloud security agent: at I/O 2026, Google said CodeMender will be delivered through the Gemini Enterprise Agent Platform, where it can help find . Topic tags: general, documentation, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cloud Next 2026: Agentic AI Defence with Google Cloud. Google Cloud Next 2026, held in Las Vegas, delivered significant developments for security teams, with Google Cloud unveili" source context "Cloud Next 2026: Agentic AI Defence with Google Cloud | Cybersecurity Magazine" Reference image 2: vi
人工智能正迅速改變軟件安全嘅運作方式。喺 Google I/O 2026,Google 公布咗一個新 AI 安全代理 CodeMender,目標係自動發現、修補同驗證大型程式碼庫入面嘅漏洞。
呢個系統最初係 Google DeepMind 嘅研究項目,而家開始整合到 Google Cloud 嘅 Gemini Enterprise Agent Platform 入面,變成一個實際可以畀企業同開發者使用嘅安全工具。整體趨勢其實好清晰:AI 正由單純「幫你寫 code」,進化成「幫你保護 code」。
CodeMender 最初係 DeepMind 內部研究計劃,專注於利用 AI 改善軟件安全。到咗 I/O 2026,Google 宣布會將佢加入 Google Cloud Agent Platform,開發者可以喺安全嘅雲端環境部署同管理 AI agents。
喺呢個平台上,CodeMender 會作為一個 專門做安全分析嘅 AI agent。佢可以掃描程式碼庫,協助團隊自動識別同修補漏洞,令安全修補流程直接整合入企業開發流程入面。
同時,Google 嘅 AI 基礎架構亦出現重要變化:原本嘅 Vertex AI 正逐步演變成 Gemini Enterprise Agent Platform,一個專門畀企業建立、運行同管理 AI agents 嘅平台。
CodeMender 使用 Gemini Deep Think 模型,再配合工具化(tool‑augmented)嘅 agent 工作流程,分析源代碼並找出安全漏洞。
一般流程大致包括:
• 掃描整個 codebase,識別可能嘅漏洞
• 分析漏洞嘅根本原因
• 自動生成修補方案
• 透過自動分析或測試驗證 patch
• 提交修補建議,畀開發者進行人工審核
除咗修補單一漏洞之外,系統仲可以做 主動式加固(proactive hardening)。即係唔只係改一個 bug,而係重寫相關程式碼,直接消除整類安全漏洞。
Google 早期測試顯示,CodeMender 已經可以自主提交安全修補。喺六個月測試期內,系統向多個開源項目提交咗 72 個安全 patch,其中部分 codebase 規模達到數百萬行程式碼。
喺 I/O 2026,Google 表示會逐步將 CodeMender 由內部研究擴展到外部開發者。系統會透過 Agent Platform 提供,並向部分測試者同企業客戶開放試用。
不過,目前公開資料仍然有限:
換句話說,現階段大部分資訊仍然來自研究測試同產品發佈資料。
CodeMender 另一個重要目標係改善 開源生態系統嘅安全。
好多流行嘅開源函式庫,其實支撐住成千上萬個應用程式,但維護者通常人手有限,難以及時修補漏洞。CodeMender 如果能自動發現問題並生成 patch,就可能幫維護者大幅減少安全修補積壓。
Google 亦表示,AI 工具例如 CodeMender 會配合更大型嘅開源安全計劃,包括與 Linux Foundation 安全項目合作嘅產業倡議。
CodeMender 面世嘅時間點,正好碰上 AI 安全技術嘅競賽。
例如 Anthropic 早前推出 Claude Mythos Preview,一個被形容為非常強大嘅 AI 模型,用於發現軟件漏洞同支援防禦性安全工作。不過,由於擔心被濫用,該模型目前只向少量合作夥伴開放。
Google 嘅策略有兩個明顯唔同之處:
• 產品化路線:CodeMender 直接做成 Google Cloud 服務
• 工作流程整合:作為開發流程入面嘅安全 agent,而唔係單一模型
兩者其實反映同一趨勢:AI 已經開始有能力分析整個程式碼庫,並幫助安全團隊大規模修補漏洞。
隨住 AI 自動生成程式碼愈來愈普及,全球軟件產量正急速增加。安全研究人員普遍擔心,如果漏洞檢測同修補工具跟唔上,漏洞數量亦會同步上升。
像 CodeMender 呢類 AI agent 嘅目標,就係將傳統需要大量人手嘅安全審查流程自動化。如果能夠大規模運作,可能會大幅縮短 發現漏洞到推出修補程式之間嘅時間差。
當然,技術仍然處於早期階段。公開資料仲未足以證明 CodeMender 喺漏洞發現率或修補品質方面,是否優於其他系統,例如 Claude Mythos。
但可以肯定嘅係:AI 發展嘅下一個階段,已經唔只係寫程式,而係 主動發現、驗證同修補全球軟件基礎設施入面嘅安全漏洞。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google 在 I/O 2026 推出 CodeMender,一個整合於 Gemini Enterprise Agent Platform 嘅 AI 安全代理,可以自動掃描程式碼、發現漏洞並生成修補方案。[7]
Google 在 I/O 2026 推出 CodeMender,一個整合於 Gemini Enterprise Agent Platform 嘅 AI 安全代理,可以自動掃描程式碼、發現漏洞並生成修補方案。[7] 系統由 Gemini Deep Think 模型驅動,能分析大型程式碼庫、找出漏洞根源、生成修補程式並透過自動化測試驗證,再交由人類審核。[14]
Google 希望利用 CodeMender 改善大型開源軟件安全,同時在 AI 網絡安全競賽中與 Anthropic 的 Claude Mythos 競爭。[5][23]