Google整合CodeMender进AI代理生态 加码AI主导应用安全布局

近期Google正式宣布将旗下自主代码修复工具CodeMender，全面并入自身生成式AI智能代理生态体系，不再以独立产品形态对外运营。本次调整是Google加码AI主导应用安全（AppSec）战略的核心动作，将覆盖漏洞自动修复、安全流程编排、全链路合规治理等场景，实测可将企业级应用安全漏洞的平均处理效率提升62%，服务覆盖旗下上万级云服务付费客户。

在近期举办的Google Cloud Next 2024边缘安全分论坛上，相关产品团队首次对外披露了CodeMender的战略调整细节。这款专门面向开发者的自动漏洞修复工具独立上线18个月以来，已经累计为超过12万款在线应用完成了超370万次的自动补丁推送，此前在中小开发者群体中已经积累了不错的口碑。

随着云原生应用迭代速度不断加快，传统人工排查、手动打补丁的安全运维模式已经完全跟不上业务更新节奏。过去两年全球范围内公开披露的应用层漏洞数量同比上涨117%，调研显示83%的企业安全团队都表示当前人手缺口超过40%，AI赋能的自动化安全处理工具已经成为刚需。
但此前市面上的同类工具大多只具备单点修复功能，很难和企业已有的研发流程、权限体系打通，很容易形成数据孤岛，不少企业甚至出现过AI自动打补丁导致核心业务宕机的事故。