谷歌I/O开放CodeMender专家邀测 打响AI代码安全领域争夺战

2026年5月谷歌在年度I/O开发者大会上宣布，由深度思维团队开发的代码安全AI智能体CodeMender正式面向特定安全专家开放API测试。该工具自2025年10月首次公开以来便备受行业关注，其可自动识别并修复代码安全漏洞的核心能力，被视为谷歌对标此前推出Mythos模型的竞品安索匹克、切入高价值AI安全赛道的核心动作。

过去一年全球软件供应链风险持续攀升，行业公开统计数据显示，2025年全球公开披露的通用CVE漏洞数量同比上涨32%，而传统人工排查漏洞的平均修复耗时超过72小时，近四成中小科技企业的代码漏洞补丁覆盖率不足40%，远远达不到金融、政务等重点行业的合规要求。此前垂直安全AI厂商安索匹克推出的Mythos预览版模型，凭借端到端的漏洞处理能力快速拿下多家北美头部银行的试点订单，甚至推动美联储启动了AI代码安全工具的专项调研，直接把这一细分赛道的竞争热度推到了新高度。

作为谷歌深度思维团队历时两年打磨的垂直领域智能体产品，CodeMender从立项之初就避开了通用大模型的同质化竞争路线，专注代码安全的全链路处理。不同于普通代码大模型仅能实现辅助补全的功能，CodeMender目前的测试版本已经实现92%的高危开源漏洞自动识别率，且修复后的代码和原有业务逻辑的适配率超过87%，绝大多数场景下不需要额外的人工兼容性调试。

本次受邀参与API测试的数百名对象，均是全球范围内顶尖的白帽黑客和头部科技企业的安全工程师，他们将在未来三个月内针对极端复杂的遗留代码库、边缘场景漏洞等内容完成压力测试，深度思维CTO公开表示，最终版本的产品将支持接入全球公共开源代码库，实现漏洞的自动批量修复。