Google 正式發布 Google AI Threat Defense,這是一套自動化資安防禦系統,整合 Gemini 語言模型的推理能力、Wiz 的情境風險優先排序、CodeMender 的程式碼修補能力,以及 Mandiant 的前線威脅情報,旨在協助企業在漏洞遭利用之前完成偵測與修復。
Google 在公告中指出,AI 已改變攻擊者的行動模式。過去需要數週才能完成的攻擊,現在可在數小時至數天內執行完畢。企業面對的威脅來自 AI 代理程式(AI agent)驅動的高速攻擊,傳統的人工應變流程已難以應對。
Google 表示,單一模型無法涵蓋所有威脅,因此 AI Threat Defense 採用多模型、多輪次掃描策略,以提升漏洞偵測的覆蓋範圍,同時在成本與精度之間取得平衡。
四階段防禦框架
Google AI Threat Defense 以四個步驟建構防禦流程:
第一步為
準備(Prepare),目標是縮減不必要的暴露面,確保敏感資產不對外公開。這個階段要求組織建立清晰的修補所有權與執行路徑,並以 AI 全面掃描所有暴露點,而不僅限於程式碼。
第二步為
掃描與優先排序(Scan and prioritize),以 Wiz 提供的即時曝險情境為基礎,針對面向網際網路的應用程式、身分識別邏輯、敏感資料流等高風險系統執行深度 AI 分析。AI Threat Defense 採用輕量模型進行廣泛的持續掃描,並將前沿模型(frontier model)保留給最高風險的資產與發現,以最佳化每次 token 的掃描成效。
第三步為
修補(Remediate),目標是將修復時間從數週縮短至數分鐘。CodeMender 與 Antigravity、Wiz 整合,可在開發者的整合開發環境(IDE)或命令列介面(CLI)中直接產生修補建議,協助替換有漏洞的程式碼、將舊有程式碼重寫為記憶體安全語言,並分析函式庫相依性以協調部署。每項修補在上線前會自動產生測試,修補後的函式庫也會在原始碼控制與正式環境中同步標記追蹤。
第四步為
監控(Monitor),建立機器速度的即時偵測與主動應變機制。AI Threat Defense 結合 Google Security Operations 的代理式資安作業中心(agentic SOC)能力,對網路、身分識別與應用程式遙測資料進行自動偵測、分級、調查與威脅獵捕(threat hunting)。
多模型策略與合作夥伴
Google 強調,不同模型在各類資安任務上的表現有所差異,例如應用邏輯分析、雲端設定審查、二進位分析、可利用性驗證或修補建議等。AI Threat Defense 透過 Gemini Enterprise Agent Platform 整合多個前沿模型,讓組織能依任務選用最適合的模型,同時維持企業級隱私、資安與資料治理要求。
在生態系夥伴方面,Accenture、Deloitte、Netenrich、PwC 及 TENEX.AI 等合作夥伴將協助企業評估雲端架構、導入 AI 資安能力,並提供持續管理與客製化資安工作流程。
Google 亦提到自家的 CISO 社群正與 Morgan Stanley、MSCI、TELUS、Thales 等企業的高階主管合作,將實務需求轉化為解決方案。
本文轉載自 Google Cloud Blog。