O Google tenta transformar a segurança com IA de alerta em reparo

O Google Cloud apresentou uma nova plataforma chamada AI Threat Defense, posicionando-a como uma forma mais rápida de identificar, priorizar e corrigir vulnerabilidades em sistemas empresariais. A plataforma combina tecnologias do Gemini, da empresa de segurança em nuvem Wiz, do Codemender da DeepMind e da Mandiant, da Google, com o objetivo de ir além do modelo tradicional de gerar longas listas de alertas e, em vez disso, produzir correções que possam ser testadas e aplicadas mais rapidamente.

O momento não é acidental. À medida que sistemas de IA mais fortes começam a encontrar falhas de software e configuração com mais rapidez, os defensores estão sob pressão para encurtar o ciclo de resposta. No relatório original, a resposta da Google é um fluxo de trabalho em várias etapas: a Wiz faz varredura de servidores expostos, credenciais, APIs e outros sistemas vulneráveis; agentes simulam quais falhas são realmente exploráveis; o Gemini analisa código; o Codemender reescreve código vulnerável ou moderniza bases de código mais antigas; e testes são gerados automaticamente antes de as mudanças serem lançadas. Durante operações ao vivo, agentes do Google Security Operations também podem ajudar a caçar ataques ativos.

O que torna a plataforma notável

A decisão de design mais importante talvez seja o uso explícito de vários modelos de IA, em vez de apostar em um único modelo para fazer tudo. Segundo o relatório, a Google diz que o desempenho varia bastante conforme a tarefa: um modelo pode ser melhor em lógica de aplicativos, outro em configuração de nuvem e outro em análise binária. Modelos baratos podem lidar com a varredura contínua, enquanto modelos de fronteira mais avançados se concentram nos sistemas de maior valor.

Isso importa porque reflete uma visão mais madura das operações de IA. Em segurança, precisão e triagem são tão importantes quanto capacidade bruta. Uma plataforma que mistura modelos por custo e especialidade tenta se comportar mais como um fluxo de trabalho prático de SOC do que como uma demonstração genérica. Isso também sugere que a empresa vê segurança com IA como um problema de orquestração, não apenas de modelo.

O que o AI Threat Defense combina

  • Gemini para análise de código.
  • Wiz para avaliação de risco em nuvem e descoberta de exposição.
  • Codemender da DeepMind para escrever e testar patches.
  • Experiência da Mandiant derivada de incidentes cibernéticos reais.
  • Rastreabilidade mostrando qual modelo produziu cada patch.
Image description
More in AI & Robotics

Google e OpenAI revelam operações separadas de abuso de IA ligadas à China

O Google entrou com uma ação judicial sobre uma suposta rede de fraude habilitada por IA, enquanto a OpenAI disse ter desarticulado dois grupos de influência ligados à China que miravam debates nos EUA e narrativas sobre infraestrutura.

Read article

Por que a automação de correções está se tornando urgente

O relatório original argumenta que sistemas de IA mais novos estão mudando o cenário de ameaças porque conseguem descobrir fraquezas mais rápido do que processos manuais conseguem acompanhar. Nesse ambiente, o fluxo antigo de detectar uma falha, abrir um chamado, priorizá-la, atribuí-la a um engenheiro, esperar por um patch e então validar a mudança pode ficar lento demais para sistemas de alto valor. O AI Threat Defense mira diretamente esse gargalo.

O Codemender é o exemplo mais claro. Em vez de parar na identificação da vulnerabilidade, ele entra no ambiente de desenvolvimento, substitui o código vulnerável e até reescreve parte do código antigo em linguagens seguras para memória. Depois, a plataforma gera testes para verificar o patch antes do lançamento. Esse é um passo significativo porque muitos produtos de segurança são fortes em enxergar problemas, mas fracos em ajudar organizações a resolvê-los em fluxos de trabalho de produção.

O ângulo estratégico

Também há uma história de aquisição embutida aqui. A Google comprou a Wiz em 2025, e o AI Threat Defense mostra como a empresa pretende usar esse ativo: não como um scanner independente, mas como parte de uma pilha de segurança mais ampla e nativa de IA. Combinado com o Gemini e a Mandiant, isso dá ao Google Cloud uma proposta mais integrada verticalmente para clientes corporativos que querem visibilidade de nuvem, inteligência de incidentes, raciocínio em nível de código e remediação automatizada de uma única família de fornecedores.

A prova prática, porém, será a confiança. O patch automatizado em sistemas empresariais pode economizar tempo, mas também aumenta o custo dos erros. As organizações vão querer evidências de que a plataforma consegue distinguir vulnerabilidades teóricas das exploráveis, propor alterações de código seguras e preservar o comportamento dos aplicativos sob pressão. A inclusão pela Google de geração automática de testes e rastreabilidade de patches parece ter sido pensada exatamente para responder a essas preocupações.

Se a plataforma funcionar como anunciado, ela representaria uma mudança significativa nas operações de segurança: da IA como assistente que explica o risco para a IA como uma camada agêntica que ajuda a fechar a exposição diretamente. Em uma era de ataques mais rápidos e superfícies de software maiores, essa é a transição que muitos defensores estão tentando fazer.

Este artigo é baseado na cobertura do The Decoder. Leia o artigo original.

front and side images of a researcher equipped with AI training devices, part of the XRZero-G0 system.
More in AI & Robotics

XRZero-G0 abre um conjunto de dados de robótica de 2.000 horas

A X Square Robot lançou o XRZero-G0 e um conjunto de dados multimodal de 2.000 horas para reduzir a quantidade de dados de robôs reais necessária para sistemas de IA incorporada.

Read article

Originally published on the-decoder.com