
Google Cloud 内部如何用 AI 实现自主安全

传统安全依赖人工补丁和检查,但AI驱动的攻击已经把漏洞利用窗口压缩到毫秒级。如果还靠人肉审核,根本防不住机器速度的威胁。这篇文章的核心判断是——安全防御必须从被动补丁转向自主免疫,否则只能被AI漏洞经济碾压。
Google Cloud的做法是把多个专用AI智能体嵌进软件开发生命周期的每个环节。设计阶段有超过200条安全要求的自动审查;代码扫描用自研的Mantis多智能体框架,不再暴力解析所有文件,而是构建层次化安全摘要树,把token开销降到原来的15%以下。更狠的是漏洞不是报了就算完——系统会自动生成PoC复现、生成补丁、回归验证,确保修复无误才交给人类审查。整个过程靠自我反思循环持续改进,失败模式被记录并反馈给后续agent,形成安全能力的复利效应。
这给行业指明了方向:安全不能停留在“加工具、定流程”这种静态思路。真正有效的做法是让安全能力本身变成一套可进化的智能系统,像免疫系统一样自我发现、自我修复。Google Cloud把Mantis的核心组件开源,降低了门槛。未来软件安全大概不再是写规则,而是调教agent——从人肉护城河转向自主防御体系。


