Google запустил ИИ-систему, которая сама находит уязвимости и сама их закрывает

Google анонсировал Google AI Threat Defense — сервис автономной киберзащиты на базе ИИ. Он не просто сообщает о найденных проблемах: система сама расставляет приоритеты, создаёт патчи и продолжает следить за защитой после их применения.

Стандартный подход большинства провайдеров — передать команде безопасности список уязвимостей. Дальше люди разбираются сами. Google AI Threat Defense работает иначе: четыре этапа — подготовка, сканирование, устранение, мониторинг — и на каждом система действует без человека.

На этапе подготовки подключается Wiz — облачная платформа безопасности, которую Google купил в прошлом году. Wiz сканирует всю инфраструктуру компании, симулирует атаки и строит карту реальных уязвимостей в реальном времени. Потом несколько ИИ-моделей с разными специализациями проверяют опасность каждой бреши, расставляют приоритеты и автоматически готовят исправления.

В цепочке задействованы три инструмента: агент Antigravity, агент CodeMender (заточен именно под исправление уязвимостей в коде) и экспертиза Mandiant — компании по кибербезопасности, которую Google купил в 2022 году.

Google формулирует прямо: ручное управление уязвимостями больше не работает. ИИ-атаки происходят слишком быстро — люди физически не успевают реагировать. Нужна система, которая работает без остановки.

Google AI Threat Defense доступен для корпоративных клиентов уже сейчас.