現代網路攻擊的速度,早已讓傳統的人工防禦手段望塵莫及。三年前,攻擊者從突破系統到轉交存取權限,大約需要八小時。如今,這個時間窗口已急劇縮短至驚人的 22 秒 。為了應對此一威脅,Google Cloud 在 2026 年 5 月 27 日正式推出了 AI 威脅防禦 (AI Threat Defense)——一個全天候運作、全自動化的平台,旨在比 AI 加速的攻擊者更快地發現、驗證和修補漏洞
。
這不僅僅是一個單一工具,而是一場戰略性整合,融合了 Google 旗下最強大的安全資產。這個平台結合了 Gemini AI 的推理能力、Wiz 的雲端安全狀態管理、CodeMender 的自動化程式碼修復能力,以及 Mandiant 的前線威脅情資。其最終目標,是在攻擊發動前,就將曝險窗口徹底關閉。
Google AI 威脅防禦透過一套連續的四階段框架來運作,從事前準備到自主監控,形成一個完整的閉環。
在準備階段,Wiz 安全平台會完整盤點組織內的整體環境,涵蓋所有暴露在外的應用程式、雲端基礎設施、API、使用者身份資訊以及程式執行階段環境。關鍵的是,平台內建滲透測試代理程式會接著模擬攻擊,判斷這些曝險項目中哪些是真正可被利用的,讓資安團隊能夠主動縮減實際可被觸及的攻擊面 。
單一 AI 模型無法揪出所有類型的漏洞。在掃描與排序階段,此平台部署了一整支 AI 模型艦隊。輕量、快速的模型負責對環境進行廣泛的覆蓋,而功能更強大的前沿模型——透過 Gemini 企業代理平台 (Gemini Enterprise Agent Platform) 提供——則對高風險系統(例如聯網應用程式和身分驗證邏輯)進行深度的情境分析。這種多模型方法會同時檢查應用程式邏輯、雲端配置、二進位程式碼以及漏洞的可利用性,以準確排出真正需要優先處理的威脅 。
一旦識別出重大漏洞,修復速度就決定了勝負。CodeMender 是由 Google DeepMind 開發的代理程式,能夠在開發者的 IDE 或 CLI 環境中直接產生經過驗證的修補程式。它與 Wiz 和 Antigravity 協同工作,負責替換有漏洞的程式碼、以記憶體安全的語言改寫舊版元件,並分析具有風險的函式庫相依性。在任何修補程式合併到正式環境之前,平台都會自動產生測試來驗證修正結果,並在版本控制中標記已修補的函式庫,提供一條完整的稽核軌跡 。
最後一個階段則交由 Google Security Operations 內的一組專業 AI 代理來接手。這些代理負責處理持續性的任務,包含威脅偵測、告警分類、事件調查,以及在網路、身分和應用程式的遙測資料中進行主動式的威脅獵捕。為了進一步鞏固環境,平台會每天建置、簽署和驗證強化的容器映像檔,藉此長期限制執行階段的攻擊面 。
AI 威脅防禦的強大之處,在於它如何將這些獨立元件各自專精的功能,編排成一個單一且緊密協作的工作流程。
此工作流程呈現出優雅的線性關聯:Wiz 找出哪些是暴露且可被利用的弱點,Gemini 和 CodeMender 進行驗證並修復底層程式碼,Mandiant 提供指導回應行動的作戰準則,而所有過程都受到 Google Security Operations 代理的持續監控 。
Google Cloud 並不期望企業獨自苦撐、試著讓此平台順利運作。一個強大的產品發布合作夥伴生態系統已經就位,旨在提供開箱即用的高精準度安全工作流程 。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Cloud 的 AI 威脅防禦是一個自動化平台,融合了 Gemini AI、Wiz、CodeMender 和 Mandiant,能以機器速度尋找、排序及修補軟體漏洞,迎戰對手只需 22 秒 就能完成初始入侵到權限轉交的極速威脅環境。
Google Cloud 的 AI 威脅防禦是一個自動化平台,融合了 Gemini AI、Wiz、CodeMender 和 Mandiant,能以機器速度尋找、排序及修補軟體漏洞,迎戰對手只需 22 秒 就能完成初始入侵到權限轉交的極速威脅環境。 此平台運作分為四個階段:準備、掃描與排序、修復、以及監控。Wiz 負責盤點曝險,Gemini 進行深度分析,CodeMender 產生修復程式碼,Mandiant 則提供最即時的威脅情資指引。
關鍵的合作夥伴生態圈也已到位,包括將自家的 AI 防禦平台與 Gemini 整合的 Check Point,以及被評選為 2026 年度安全合作夥伴的 SentinelOne,協助企業快速部署與營運這套系統。