Google Cloud
Google Cloud宣布推出Google AI Threat Defense,定位為AI驅動的自主式資安防禦平臺,目標是協助企業因應AI加速漏洞發現與攻擊自動化的趨勢,從曝險盤點、風險排序、漏洞修補到持續監控,提升漏洞管理流程的自動化與處理速度。
Google Cloud指出,攻擊者正利用AI更快找出安全缺口,過去可能需要數週執行的攻擊流程,如今可能在數小時或數天內完成,使資安與工程團隊難以只靠人工方式完成漏洞分析、排序與修補。Google AI Threat Defense並非只著重於以AI找出漏洞,而是進一步納入實際曝險情境,判斷哪些風險最可能影響企業環境,協助資安與工程團隊排定修補優先順序,並縮短後續處理時間。
這套平臺整合大型語言模型Gemini的推理與程式碼生成能力、雲端安全平臺Wiz的曝險分析與風險排序能力、資安事件應變公司Mandiant的威脅情報與處置經驗,以及Google DeepMind用於協助分析、產生與驗證漏洞修補方案的AI程式碼安全代理CodeMender。
Google AI Threat Defense採取4階段框架。第一是準備(Prepare),強化基礎環境並降低不必要曝險,例如避免敏感資產直接暴露於網際網路。第二是掃描與風險排序(Scan and prioritize),透過AI分析程式碼、API、身分、權限、組態與執行階段環境,判斷哪些問題具有實際遭利用的可能性。第三是修補(Remediate),讓CodeMender在開發者使用的整合式開發環境(IDE)或命令列介面(CLI)中產生修補建議,並搭配測試驗證修正結果。第四是監控(Monitor),透過Google Security Operations提供的代理式安全營運中心(agentic SOC)能力,進行自動化偵測、分流、調查與威脅搜尋。
在合作夥伴方面,Google Cloud表示,Accenture、Deloitte、Netenrich、PwC與TENEX.AI等業者將參與AI Threat Defense相關導入服務,協助企業評估雲端架構,並視既有開發管線與安全流程需求進行整合。
