Google Cloud 嘅 AI 威脅防禦係一個自動化平台,融合咗 Gemini AI、Wiz、CodeMender 同 Mandiant,用機器速度嚟發現、優先處理同修補軟件漏洞,應對黑客由入侵到得手只需 22 秒嘅威脅環境。 平台分四個階段運作——準備、掃描同優先排序、修復、同監控——由 Wiz 繪製風險地圖、Gemini 分析代碼、CodeMender 自動產生修復方案,再由 Mandiant 提供前線威脅情報。

Create a landscape editorial hero image for this Studio Global article: What is Google Cloud's newly launched AI Threat Defense cybersecurity platform, what are its four operational stages, how do its key compone. Article summary: Google Cloud launched **AI Threat Defense** on May 27, 2026 — an always-on, automated cybersecurity platform that fuses Gemini AI, Wiz, CodeMender, and Mandiant to find, prioritize, and patch software vulnerabilities at . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "#### From agentic AI defense to frontline threat intelligence to cloud security fundamentals, check out the news from Google Security at RSA Conference. AI-driven defense is changi" source context "RSAC ’26: Supercharging agentic AI defense with frontline threat intelligence | Google Cloud Blog" Reference image 2
現今網絡攻擊嘅速度,快到手動防禦根本追唔上。三年前,黑客由攻破系統到將控制權轉交出去,平均要大約八個鐘。但而家呢個「作案空窗期」已經急劇收窄到得返 22 秒 。為咗應對呢個情況,Google Cloud 喺 2026 年 5 月 27 日推出咗 AI 威脅防禦(AI Threat Defense) ——一個 7x24 全天候運作嘅自動化平台,專為咗比 AI 加速嘅攻擊者更快一步去發現、驗證同修補漏洞
。
呢個唔單止係一個工具,而係 Google 最強安全資產嘅策略性融合。平台結合咗 Gemini AI 嘅推理能力、Wiz 嘅雲端安全狀態管理、CodeMender 嘅自動代碼修復功能,同埋 Mandiant 嘅前線威脅情報。成個系統嘅目標,就係喺攻擊仲未開始之前,就堵塞晒啲可以被利用嘅漏洞。
Google AI 威脅防禦透過一個連續嘅四階段框架嚟運作,由事前準備延伸到全自動監控。
喺準備階段,Wiz 安全平台會繪製出成個機構嘅 IT 環境地圖,包括對外嘅應用程式、雲端基礎設施、API、用戶身份同埋程式運行時環境。最關鍵嘅係,平台內置一個滲透測試 Agent,會模擬攻擊嚟確定邊啲曝露咗嘅風險係真係可以被利用,等保安團隊可以主動減少「可行嘅攻擊面」。
現實中冇一個 AI 模型可以發現所有類型嘅漏洞。去到掃描同優先排序階段,平台會出動一隊 AI 模型艦隊。較輕量、較快嘅模型會用嚟做廣域掃描,覆蓋晒成個環境;而更加強勁嘅前沿模型就會透過 Gemini 企業代理平台(Gemini Enterprise Agent Platform),對高風險系統(例如對外服務嘅應用程式同埋身份驗證邏輯)進行深入嘅情境分析。呢個多模型策略會檢查應用程式邏輯、雲端設定、二進制代碼同漏洞可利用性,務求可以優先處理真正有威脅嘅問題 。
一旦發現咗嚴重漏洞,修補速度就決定一切。由 Google DeepMind 開發嘅Agent CodeMender ,會直接喺開發人員嘅 IDE 或者命令行介面(CLI)入面,生成經過驗證嘅修補程式。佢會同 Wiz 以及 Antigravity 合作,替換有漏洞嘅代碼、用記憶體安全嘅程式語言重寫舊有組件,仲會分析有風險嘅程式庫依賴關係。喺任何修補程式被合併到生產環境之前,平台會自動生成測試去驗證個修復方案,仲會喺原始碼控制系統度標記已修補嘅程式庫,提供一條完整嘅審計軌跡(audit trail)。
最後一個階段交俾 Google 安全營運(Google Security Operations) 入面嘅一組專業 AI Agent 負責。呢啲 Agent 會處理持續性嘅任務,包括威脅偵測、警報分類、事件調查同埋主動嘅威脅狩獵,範圍橫跨網絡、身份同應用程式遙測數據。為咗進一步鎖緊個環境,平台仲會每日構建、簽署同驗證經過強化嘅容器映像(container images),長遠咁限制程式運行時嘅攻擊面 。
AI 威脅防禦嘅威力在於,佢能夠將各個獨立組件嘅特定功能,編排整合成一個完整嘅工作流程。
成個工作流程非常清晰:Wiz 搵出邊啲嘢曝露咗同可以被利用,Gemini 同 CodeMender 負責驗證同修復底層代碼,而 Mandiant 就提供操作手冊去引導整個應變過程,最後由 Google 安全營運嘅 Agent 持續監察住一切 。
Google Cloud 並唔係叫企業自己一個搞掂呢個平台。一個強大嘅合作夥伴生態系統已經準備就緒,可以即開即用咁提供高精確度嘅安全工作流程 。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Cloud 嘅 AI 威脅防禦係一個自動化平台,融合咗 Gemini AI、Wiz、CodeMender 同 Mandiant,用機器速度嚟發現、優先處理同修補軟件漏洞,應對黑客由入侵到得手只需 22 秒嘅威脅環境。
Google Cloud 嘅 AI 威脅防禦係一個自動化平台,融合咗 Gemini AI、Wiz、CodeMender 同 Mandiant,用機器速度嚟發現、優先處理同修補軟件漏洞,應對黑客由入侵到得手只需 22 秒嘅威脅環境。 平台分四個階段運作——準備、掃描同優先排序、修復、同監控——由 Wiz 繪製風險地圖、Gemini 分析代碼、CodeMender 自動產生修復方案,再由 Mandiant 提供前線威脅情報。
主要合作夥伴包括 Check Point(整合其 AI Defense Plane 用於 AI 代理人保安)同 SentinelOne(獲選為 2026 年度 Google Cloud 安全合作夥伴)。