维度网讯，谷歌推出了一款名为“谷歌AI威胁防御（Google AI Threat Defense）”的自动化安全系统，旨在帮助企业阻止由人工智能驱动的安全威胁。该系统整合了谷歌此前收购Mandiant和Wiz所获得的技术，通过扫描实时环境中的应用、API、身份以及代码中的漏洞来应对攻击，即所谓的“以火攻火”。

借助Wiz的注入功能，该产品能够挖掘潜在威胁，同时通过模拟攻击来识别和验证包括应用层在内的可利用路径。在代码安全方面，该产品利用谷歌的旗舰模型Gemini来增强其代码修复能力。当发现代码缺陷时，AI威胁防御系统会生成一张可视化的“实际业务风险优先级地图”，开发者可据此改进安全补丁。

谷歌将其AI威胁防御产品定位为企业的战略资产，而非仅仅是一个防御工具。该公司声称，该产品能帮助企业制定安全淘汰旧产品的策略，或协助推出AI生成的补丁，同时不会给工程团队带来过重负担。谷歌云安全产品首席运营官兼总裁Francis deSouza在一篇博客文章中写道：“通过结合Wiz的上下文风险优先级排序、CodeMender的代码修复能力、Gemini的智能以及Mandiant的一线专业知识，我们提供了与对手速度匹配所需的架构。”

此项产品的推出背景是，AI技术的扩散正在改变威胁行为者与防御者之间的博弈格局。此前，Anthropic推出的Mythos模型预览版已展示了其大规模修复安全漏洞的能力。谷歌认为，安全行业不仅需要对安全运营中心警报进行分类或识别代码问题，更需要具备AI能力的实际安全工具和技巧，以抵御攻击者日益精进的技术。

谷歌此前斥资320亿美元收购Wiz，旨在满足这一市场需求，并对其自身平台的安全堆栈进行更严格的控制。在此次推出的AI威胁防御系统中，Wiz充当了有效的发现组件，为用户提供自动发现堆栈中问题的能力，形成“实时暴露图”。deSouza表示，谷歌注入的Wiz AI工具可以识别“传统测试经常遗漏”的风险。

谷歌表示，其新的网络安全功能并非仅依赖单一模型作为底层引擎，而是为特定用途打包了多个底层系统。例如，使用轻量级产品实现广泛、持续的覆盖，而更昂贵的前沿模型则专注于最高风险的应用程序。deSouza解释称，这种多模型方法可以“使组织能够在管理成本的同时找到最大的漏洞集合，从而能够持续扫描、修复和维护软件资产。”

目前，埃森哲、德勤和普华永道等生态系统合作伙伴已开始使用该平台。谷歌声称，该平台通过量身定制的安全工作流和持续管理为用户增加了“专业知识”。deSouza补充道：“我们将共同帮助确保以机器速度识别威胁并自动修复，符合您组织的特定运营和合规要求。”

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com