RSS 云博客
关注
云首席信息安全官视角:Google Cloud 安全如何内部使用人工智能
Google Cloud 正转向采用 AI 代理实现自主软件开发生命周期安全。这些代理嵌入开发的所有阶段,从设计到生产,以持续增强产品安全性。诸如威胁建模等人工流程已被基于代理的审查所取代,该审查将设计与安全要求进行交叉比对。Google Cloud 开发了 Mantis 框架,用于可扩展且具备上下文感知的 AI 代码扫描,通过压缩代码库来降低开销。Mantis 中的专用代理分析代码结构、调查文件并过滤发现结果,以消除误报。在通知开发人员之前,利用重现实验沙箱验证漏洞的可利用性。采用自愈模糊测试以在无需人工干预的情况下揭示运行时漏洞。自主补丁管道自动化漏洞的重现、上下文映射、修复生成和验证。发布后,自主安全态势管理系统持续监控生产系统以检测配置漂移。通过基于自我反思的持续增强,成功的安全模式被存储起来以提升未来代理的性能,从而迈向能够自愈的“免疫”软件。