用AI發現漏洞還不夠,Google指出自動化大規模修補才是防禦核心
AI在資安防禦中的角色演進
將AI用於資安防禦以對抗AI攻擊,已成為各界關注焦點,特別是近期AI在漏洞挖掘能力上的高速推進。然而,AI大廠Google認為,解決資安漏洞風險的關鍵,不只在於大規模「找出」漏洞,更關鍵的是,如何運用AI大規模且高效率地「修補」漏洞。
Google CodeMender與自動化修補機制
Google工程部門副總裁Royal Hansen來臺時揭露,其開發的AI代理人CodeMender,可針對同一漏洞產生多個修補方案,並透過真實攻擊模擬逐一評分,最終自動選出最佳解並完成部署。
自動化防禦的關鍵意義
當今的漏洞修補能力,尚未隨漏洞發現能力的躍升而同步演進。Google強調,自動化漏洞修補將成為讓防禦真正跟上攻擊速度的關鍵,並指出AI代理人能考量人類無法處理的複雜相關因素,快速擴大規模進行處理與修補。