Google Cloud 于 2026 年 5 月 28 日正式发布一款全新的 AI 网络安全解决方案「Google AI Threat Defense」。这一平台被定位为“常时在线”的安全基础设施，旨在对抗因 AI 应用而大幅提速的网络攻击，为企业提供从威胁检测、风险优先级评估，到修复与持续监控的一体化支持。

随着攻击者开始广泛利用 AI，漏洞发现与利用的速度显著提升。Google Cloud 指出，以往可能需要数周才能完成的攻击链，如今可能在数小时到数天内就能完成，传统以人工为主的防御方式，已难以跟上自动化攻击的节奏。

整合 Gemini、Wiz、CodeMender 与 Mandiant 的综合防御方案

Google AI Threat Defense 将多项 Google 及合作伙伴的能力整合在一起：包括 Gemini 等前沿大模型的推理能力、Wiz 提供的风险优先级评估、Gemini 与 CodeMender 的代码修复功能，以及 Mandiant 在威胁响应方面的专业经验。

其中，Wiz 负责持续发现和梳理企业的应用、基础设施、API、身份体系以及运行时环境等资产，并可视化这些资产在真实环境中的暴露情况，帮助组织理解自身的攻击面。CodeMender 则作为内嵌的 AI 代理，专门用于辅助修复代码中的潜在漏洞。

围绕 4 个阶段构建的漏洞管理流程

Google AI Threat Defense 将整体能力划分为「准备」「扫描与优先级」「修复」「监控」四个阶段，形成闭环的漏洞管理与防御流程。

在「准备」阶段，平台帮助组织全面识别和梳理自身的攻击面，构建能够以“机器速度”响应威胁的安全体系。在「扫描与优先级」阶段，系统利用 AI 深度挖掘潜在漏洞，并结合 Wiz 提供的环境上下文信息，聚焦那些最有可能被实际利用的高风险问题。

进入「修复」阶段后，平台可以在开发者常用的 IDE 或 CLI 环境中直接生成修复建议与补丁，协助快速完成漏洞修复与补丁应用。「监控」阶段则依托 Google Security Operations 的代理型 SOC 功能，持续执行异常检测、告警分级（トリアージ）、调查分析以及威胁狩猎等工作。

将修复时间从“数周”压缩到“数分钟”

Google Cloud 为这一平台设定的核心目标之一，是把从发现漏洞到完成修复的时间，从传统的数周级别缩短到数分钟。

在 Google AI Threat Defense 中，开发者可以在日常写代码的环境中直接获得漏洞修复建议。系统会在修复前自动生成测试用例，对修复方案进行验证。修复完成后，平台还会记录由哪个模型生成了哪一条补丁，并在代码仓库与生产环境中进行统一管理与追踪。

不过，Google Cloud 明确强调，这一机制属于“在人类监督下的自主性”。也就是说，AI 负责从漏洞发现到修复的自动化辅助，而最终的确认与治理仍然需要安全团队和组织管理层参与。

AI 被滥用导致攻击高度复杂化的背景

2026 年 5 月，Google Threat Intelligence Group（GTIG）发布报告指出，攻击者对 AI 的使用正在从试验性探索，转向系统性地嵌入到完整的攻击工作流之中。

报告显示，在漏洞挖掘、漏洞利用（exploit）开发、恶意软件编写、防御规避、情报收集（侦察）以及社会工程等多个攻击生命周期阶段，AI 都已被实际应用。这意味着攻击的自动化程度和复杂度都在快速提升。

在这一背景下，Google AI Threat Defense 被视为防御方系统性引入 AI 的重要举措，旨在把 AI 能力嵌入企业的漏洞管理与安全运营流程中。Google Cloud 认为，面对以“机器速度”推进的攻击，企业必须构建具备自律性与持续性的防御体系，才能实现有效对抗。