TL;DR: O Google AI Threat Defense combina múltiplos modelos de IA (Gemini, Wiz, CodeMender, Mandiant) para automatizar todo o ciclo de vida da gestão de vulnerabilidades: preparação, varredura, priorização, correção e monitoramento contínuo. Em um cenário onde ataques que levavam semanas agora ocorrem em horas, soluções manuais não bastam — a defesa precisa ser autônoma e orquestrada.
Ameaças cibernéticas com IA têm recebido muita atenção ultimamente. A IA transformou o cenário de ameaças; criminosos cibernéticos a usam para encontrar falhas de segurança mais rápido do que equipes de segurança conseguem corrigir manualmente. Ataques que antes levavam semanas para ser executados agora podem acontecer em meras horas ou dias. As organizações precisam acompanhar esse ritmo e se proteger contra ataques de alta velocidade conduzidos por agentes de IA — mas não podem mais depender de métodos legados e manuais.
Para se defender contra essa gama de ameaças, as organizações precisam de mais de um modelo ou agente. Nenhum modelo único detectará tudo; é desejável usar uma coleção de modelos para múltiplas passagens. E é necessária uma solução que analise seus sistemas, priorize as ameaças mais significativas, corrija vulnerabilidades rapidamente e monitore continuamente novos ataques.
É por isso que estamos lançando o Google AI Threat Defense — um sistema automatizado de segurança projetado para ajudar você a monitorar continuamente e interromper ameaças impulsionadas por IA antes que elas afetem seus negócios.
Qual a base de segurança do Google que torna essa solução confiável?
A segurança não é apenas uma camada do stack tecnológico do Google; é parte da fundação. Nossa arquitetura secure-by-default bloqueia automaticamente 10 milhões de e-mails de spam por minuto e protege bilhões de usuários e clientes em nosso amplo portfólio.
Mas proteger a empresa moderna exige evolução constante. Quando precisamos de uma arquitetura baseada em confiança, fomos pioneiros no Zero Trust. Para proteger hardware, construímos os Titan chips. E para ajudar empresas a gerenciar uma avalanche de dados de ameaças, criamos o Google Security Operations.
Agora, a IA está reescrevendo as regras da cibersegurança. Ao combinar a experiência da Mandiant e da Wiz com as capacidades avançadas de raciocínio e geração de código do Gemini, estamos automatizando a defesa em escala para os clientes. Estamos implantando análise com LLMs para descobrir falhas de software de forma autônoma e agentes de IA na Wiz e no CodeMender para validar riscos, gerar correções e apoiar workflows de remediação antes que vulnerabilidades sejam exploradas. Diferente de outros provedores de modelo que simplesmente entregam às equipes de segurança uma lista enorme e não priorizada de alertas gerados por IA, entregamos correções priorizadas para acelerar a remediação e garantir o Defender’s Advantage.
O que é o Google AI Threat Defense?
O Google AI Threat Defense funde o poder de raciocínio do Gemini e de outros modelos de fronteira, a priorização contextual de riscos da Wiz, as capacidades de remediação de código do Gemini e do CodeMender, e a experiência de linha de frente da Mandiant.
Ao conectar a exposição real do mundo diretamente à criação e priorização autônoma de patches, o AI Threat Defense ajuda as organizações a prever caminhos de ataque, priorizar as ameaças mais significativas e implantar correções verificadas mais rápido do que os adversários conseguem explorá-las.
O AI Threat Defense é baseado na própria abordagem do Google para combater ameaças atuais e transformar a gestão de vulnerabilidades em uma estrutura de quatro etapas:
- Preparar: Reforce sua fundação e operacionalize sua estrutura para priorização e resposta em velocidade de máquina.
- Escaneie e priorize: Conduza análises aprofundadas e validação de postura orientada por IA.
- Remedeie: Implemente um workflow para verificar e acelerar autonomamente a correção de vulnerabilidades.
- Monitore: Transicione para detecção contínua e playbooks de resposta ativa e ensaiados.
Figura: Google AI Threat Defense pode ajudar a transformar a identificação e remediação de vulnerabilidades.
Como se preparar para resposta em velocidade de máquina?
À medida que mais vulnerabilidades são descobertas e a exploração acelera, a primeira prioridade é reduzir a exposição desnecessária. Ativos sensíveis não devem ser acessíveis pela internet ou expostos por caminhos não confiáveis, independentemente do status do patch. O objetivo não é apenas corrigir problemas críticos conhecidos, mas reduzir o que é acessível, validar o que pode realmente ser explorado e garantir que novos riscos não dependam de triagem manual.
A partir daí, as organizações precisam entender a rapidez com que podem corrigir e responder em todas as tecnologias expostas. À medida que o volume de CVEs cresce e as janelas de exploração diminuem, as equipes precisam de propriedade clara, priorização e caminhos de execução antes que a próxima vulnerabilidade urgente apareça. Qualquer aplicação, serviço ou tecnologia exposta deve ser priorizada com base em acessibilidade, exploração e impacto nos negócios, com um processo rápido para encaminhar o problema ao proprietário certo e impulsionar a remediação.
Finalmente, as organizações precisam escanear cada exposição com IA. Isso não pode se limitar à varredura de código, porque nem toda vulnerabilidade vive no código. Muitos caminhos de ataque reais emergem de como aplicações, APIs, identidades, configurações, permissões e lógica de negócios interagem em um ambiente ao vivo. O gerenciamento tradicional de superfície de ataque ajuda a identificar o que está exposto, mas as organizações agora precisam de um pen-tester de IA que possa analisar continuamente cada exposição, determinar se pode ser explorada e entender o que permitiria a um atacante fazer — antes que os atacantes façam o mesmo.
O AI Threat Defense operacionaliza esse processo por meio da Wiz. A Wiz descobre continuamente aplicações, infraestrutura, APIs, identidades e ambientes de runtime expostos, criando um mapa de exposição ao vivo para que as equipes reduzam a acessibilidade desnecessária. O agente de pen-testing consciente de contexto da Wiz simula ataques para identificar e validar caminhos exploráveis complexos, incluindo riscos em camada de aplicação e identidade que os testes tradicionais frequentemente perdem.
Saiba como a Wiz varre continuamente repositórios de código, pipelines de CI/CD, plataformas e modelos de IA, nuvens híbridas e muito mais para revelar riscos nativos de IA.
Como escanear e priorizar vulnerabilidades com análise profunda e testes adversarial?
A defesa estratégica exige múltiplos níveis de varredura ambiental — desde verificações superficiais até análise profunda de código orientada por IA.
Modelos de fronteira podem descobrir falhas lógicas complexas, limites de confiança arriscados, dependências vulneráveis, APIs expostas e cadeias de problemas de baixa gravidade que se combinam em caminhos exploráveis. Mas essas varreduras mais profundas são mais caras, mais lentas e mais difíceis de executar continuamente em todos os ativos.
Por isso, as organizações precisam priorizar a varredura profunda para aplicações voltadas à internet, serviços voltados ao cliente, fluxos de dados sensíveis, lógica de autenticação e autorização, serviços privilegiados e outros sistemas críticos para os negócios.
O uso de múltiplos modelos e múltiplas passagens pode melhorar a cobertura, porque o desempenho do modelo varia por tarefa de cibersegurança. Alguns modelos podem ser mais fortes em lógica de aplicação, outros em configuração de nuvem, análise binária, validação de exploração ou orientação de remediação. Nenhum modelo único encontra o superconjunto de vulnerabilidades que outros modelos encontram — as organizações precisam usar uma coleção de modelos para encontrar uma ampla gama de vulnerabilidades com custo ideal por token.
Nossa estratégia multi-IA cria uma estratégia de varredura mais econômica: usar modelos mais leves e rápidos para cobertura ampla e contínua, e reservar modelos de fronteira para aplicações e achados de maior risco. Com a Wiz, essas prioridades são guiadas pelo contexto de risco real — exposição, vulnerabilidades, identidade, acesso a dados sensíveis e sinais de runtime — para que os ativos de maior risco sejam escaneados profundamente não apenas uma vez, mas continuamente à medida que o risco muda.
O AI Threat Defense operacionaliza esse processo implantando agentes de segurança de IA para ajudar a caçar ativamente vulnerabilidades profundas. Esses agentes utilizam múltiplos modelos de fronteira líderes do setor por meio da Gemini Enterprise Agent Platform — onde os clientes testarão o CodeMender — ajudando as organizações a escolher o melhor modelo para o trabalho, sem sacrificar privacidade, segurança ou governança de dados empresariais estritas.
Esta demonstração mostra como desenvolvedores podem proteger facilmente suas aplicações usando a interface de linha de comando (CLI) do CodeMender.
Assim que uma falha de código é descoberta, o AI Threat Defense instantaneamente enriquece e valida os achados com contexto arquitetural e de runtime ao vivo da Wiz. Essa capacidade transforma uma lista bruta de achados do modelo em um mapa priorizado de risco real de negócios, filtrando o ruído para focar exclusivamente no que é acessível. Essa visibilidade permite que os desenvolvedores analisem as dependências entre bibliotecas de código-fonte e binários para entender as mudanças que podem precisar ser feitas em conjunto — por exemplo, se a assinatura ou o comportamento de bibliotecas específicas precisa ser alterado.
Traduzindo a análise profunda em ação efetiva, o AI Threat Defense incorpora a experiência da Mandiant para criar planos de resposta acionáveis. Essa orientação estratégica ajuda as organizações a gerenciar aumentos repentinos de problemas críticos, criar estratégias para descontinuar produtos legados com segurança e ajudar na implementação de patches gerados por IA sem sobrecarregar as equipes de engenharia.
Como acelerar a correção de vulnerabilidades com correções imediatas?
Após identificar vulnerabilidades, o objetivo é reduzir o tempo de remediação de semanas para minutos. O AI Threat Defense atinge essa velocidade impulsionando um workflow autônomo de alta velocidade que fornece e prioriza correções sem sobrecarregar as equipes de desenvolvimento.
Para garantir que sua segurança acompanhe a implantação, a plataforma gera proativamente correções de vulnerabilidades diretamente no IDE ou CLI do desenvolvedor enquanto eles constroem. Aproveitando todo o poder de raciocínio do Gemini, o CodeMender funciona perfeitamente com Antigravity e Wiz para capacitar as equipes de engenharia a substituir código vulnerável, reescrever código antigo para linguagens modernas memory-safe e analisar dependências de bibliotecas para coordenar implantações contínuas. Em paralelo, automatiza a triagem e prioriza a remediação em aplicações e infraestrutura de nuvem.
Antes de qualquer patch entrar em produção, a plataforma gera automaticamente testes para verificar cada correção. Uma vez remediadas, as bibliotecas são marcadas tanto no controle de origem quanto nos ambientes de produção, fornecendo rastreamento completo de ponta a ponta para que a organização veja qual modelo foi usado para gerar quais patches e quando.
Como parte da sua postura de risco geral, você precisa entender onde sistemas vulneráveis podem acessar dados sensíveis, pois esses caminhos aumentam o risco de exfiltração. Ao consolidar a visibilidade sobre seu patrimônio de dados, você pode identificar serviços de dados sensíveis que são acessíveis a partir de workloads arriscadas e priorizar criptografia, identidade, controles de rede, monitoramento de exfiltração e muito mais.
Além disso, consolidar a visibilidade sobre seu ciclo de vida de desenvolvimento de software dá a você controle sobre como as mudanças de software e configuração estão sendo implantadas.
Em última análise, nossa abordagem oferece autonomia sob supervisão humana — capacitando as equipes a reduzir backlogs de segurança e endurecer o ciclo de vida de desenvolvimento sem sacrificar velocidade ou controle estratégico.
Figura: CodeMender pode encontrar e corrigir vulnerabilidades profundas em sua base de código.
Como monitorar ameaças em tempo real com detecção em velocidade de máquina?
Mesmo com uma fundação endurecida, a verdadeira resiliência exige vigilância constante em runtime. Embora pipelines de varredura de código sejam excelentes para capturar falhas antes da implantação, eles não podem bloquear um exploit ativo. O AI Threat Defense desloca as operações de supervisão manual para detecção em velocidade de máquina e defesa em tempo real.
À medida que os ciclos de exposição se aceleram, o AI Threat Defense constrói resiliência estabelecendo uma estrutura operacional consistente — informada pela experiência de linha de frente da Mandiant — onde a propriedade é definida e os resultados são rastreados.
Para apoiar a defesa ativa contra adversários automatizados, o AI Threat Defense utiliza agentes autônomos, permitindo que as equipes caçam rapidamente ameaças ocultas, investiguem atividades suspeitas e respondam a ataques ao vivo em tempo real. Junto com o AI Threat Defense, as capacidades de SOC agêntico do Google Security Operations permitem ainda detecções, triagem e investigação automatizadas, e caça a anomalias emergentes em sua rede, identidade e telemetria de aplicações. Isso fornece uma capacidade de monitoramento contínuo para ajudar a descobrir vulnerabilidades antes que seus adversários o façam.
Finalmente, a plataforma protege o ambiente desde a base, minimizando a superfície de ataque logo no início, usando imagens de container endurecidas, construídas, assinadas e verificadas diariamente.
Como os parceiros estão usando o AI Threat Defense?
Para realizar todo o potencial da defesa autônoma, nossos clientes estão cada vez mais se unindo a consultores estratégicos de confiança para orientar sua jornada de segurança em nuvem. Nossos parceiros de ecossistema, incluindo Accenture, Deloitte, Netenrich, PwC e TENEX.AI, trazem a experiência crítica necessária para avaliar sua arquitetura de nuvem única e incorporar capacidades de segurança orientadas por IA em seus pipelines de desenvolvimento existentes.
Além da implantação inicial do AI Threat Defense, esses parceiros fornecerão gerenciamento contínuo, construção de harness personalizados e workflows de segurança adaptados. Juntos, ajudaremos a garantir que as ameaças sejam identificadas em velocidade de máquina e remediadas automaticamente, alinhando-se aos requisitos operacionais e de conformidade específicos da sua organização.
O caminho a seguir: superando o adversário com IA
O colapso da janela de exploração tornou uma coisa clara: o gerenciamento de vulnerabilidades em velocidade humana não é mais uma estratégia viável para risco empresarial. A era dos ataques em velocidade de máquina exige uma defesa autônoma e contínua.
Ao combinar a priorização contextual de riscos da Wiz, as capacidades de remediação de código do CodeMender, a inteligência do Gemini e a experiência de linha de frente da Mandiant, fornecemos a arquitetura necessária para igualar a velocidade do adversário. O AI Threat Defense também usa uma variedade de modelos para permitir que as organizações encontrem o maior conjunto de vulnerabilidades enquanto gerenciam custos, permitindo que você escaneie, corrija e mantenha seus ativos de software de forma contínua.
Uma parte fundamental de nossa abordagem é a Google Cloud CISO Community, nossa parceria estreita com uma comunidade importante e crescente de líderes do setor. Este grupo inclui executivos de empresas como Morgan Stanley, MSCI, TELUS e Thales. Juntos, estamos transformando ideias em tempo real em soluções e moldando o futuro da defesa com IA.
Para garantir que sua empresa não apenas acompanhe os adversários automatizados, mas os supere consistentemente, saiba mais sobre como o Google AI Threat Defense pode ajudá-lo a combater IA com IA.
Perguntas Frequentes
-
O que é o Google AI Threat Defense?
É um sistema automatizado de segurança lançado pelo Google Cloud que combina as capacidades de Wiz (priorização contextual de riscos), CodeMender (correção de código com IA), Gemini (raciocínio avançado) e Mandiant (inteligência de ameaças) para detectar, priorizar e corrigir vulnerabilidades em velocidade de máquina, antes que sejam exploradas. -
Como o AI Threat Defense acelera a correção de vulnerabilidades?
A plataforma gera correções automaticamente diretamente no IDE ou CLI do desenvolvedor, usando o CodeMender e o Gemini. As correções são verificadas por testes automatizados antes da implantação, e o processo reduz o tempo de remediação de semanas para minutos, mantendo rastreabilidade completa. -
Qual a importância de usar múltiplos modelos de IA?
Nenhum modelo único captura todas as vulnerabilidades; diferentes modelos se destacam em tarefas distintas (lógica de aplicação, configuração de nuvem, análise binária). O AI Threat Defense usa uma estratégia multi-modelo para maximizar a cobertura e otimizar custos, aplicando modelos mais leves para varreduras amplas e modelos de fronteira para ativos críticos. -
Quais parceiros podem ajudar na implementação no Brasil?
A Google cita parceiros globais como Accenture, Deloitte, Netenrich, PwC e TENEX.AI. Para empresas brasileiras, a Nuvem Online pode atuar como parceira estratégica, auxiliando na avaliação da arquitetura cloud, integração do AI Threat Defense aos pipelines de DevOps e adequação às exigências locais de compliance. -
Como o AI Threat Defense se integra ao fluxo de trabalho de engenharia?
A solução opera de forma autônoma, mas com supervisão humana. As correções são geradas e sugeridas nos ambientes de desenvolvimento (IDE/CLI), e o time de engenharia pode revisar e aprovar as mudanças. O monitoramento contínuo em runtime complementa a varredura de código, garantindo defesa mesmo após o deploy.
Artigo originalmente publicado por Francis deSouza, COO, Google Cloud and President, Security Products em Cloud Blog.
