Google vil la AI-agenter tette sikkerhetshull før angriperne rekker det

Google vil flytte sikkerhetsarbeidet fra kø til maskintempo.

Selskapet har lansert Google AI Threat Defense, en ny sikkerhetsplattform som kobler Gemini, Wiz, CodeMender og Mandiant i én arbeidsflyt. Målet er å finne sårbarheter, vurdere om de faktisk kan utnyttes, foreslå eller generere rettelser og følge opp trusler løpende.

Det er ikke en ny skanner med AI-stempel. Google beskriver dette som et skifte i hvordan sårbarhetshåndtering skal fungere når angripere bruker språkmodeller til å finne feil, analysere patcher og bygge fungerende angrep raskere enn tradisjonelle prosesser klarer å reagere.

Kjernen er enkel: Hvis angrep kan automatiseres, må også forsvaret automatiseres. Det høres brutalt ut, men det er dit enterprise-sikkerhet er på vei.

Google skriver at angrep som før tok uker, nå kan skje på timer eller dager. Derfor holder det ikke å gi sikkerhetsteamet enda en lang liste med funn. Plattformen skal prioritere etter eksponering, utnyttbarhet og forretningskritikalitet. Deretter skal den hjelpe utviklere og sikkerhetsteam med konkrete rettelser.

Wiz-delen kartlegger applikasjoner, infrastruktur, API-er, identiteter og runtime-miljøer. Den skal vise hva som faktisk er eksponert, ikke bare hva som finnes på papiret. Google beskriver også en AI-basert pentest-agent som simulerer angrep for å validere komplekse angrepsveier, blant annet på applikasjonslag og i identitetsoppsett.

Det er viktig. Mange virksomheter drukner allerede i CVE-er, avvik, cloud-konfigurasjoner og funn fra kodeanalyse. Problemet er sjelden at de ikke vet at noe er galt. Problemet er å vite hva som må fikses først, hvem som eier det, og om funnet faktisk kan bli et brudd.

Google vil løse dette med flere modeller i samme løp. Billigere og raskere modeller kan brukes til bred, kontinuerlig dekning. Tyngre frontier-modeller brukes på de mest kritiske systemene. Begrunnelsen er praktisk: Ingen modell er best på alt. Noen er sterkere på applikasjonslogikk, andre på cloud-konfigurasjon, binæranalyse eller remediering.

Den mest interessante delen er retting. Google sier at AI Threat Defense skal bruke Gemini og CodeMender til å generere sårbarhetsfikser direkte i utviklerens IDE eller kommandolinje. Den skal kunne erstatte sårbar kode, modernisere eldre kode til mer minnesikre mønstre og analysere avhengigheter slik at endringer kan rulles ut samlet. Før en patch tas i bruk, skal systemet generere tester som verifiserer rettelsen.

For norske CIO-er og CISO-er er konsekvensen todelt.

Først blir sikkerhetsorganisasjonen tettere koblet til utviklingsløpet. Hvis AI-verktøy faktisk kan foreslå patcher med testdekning, blir skillet mellom AppSec, plattformteam og utvikling mindre. Det kan kutte responstid, men bare hvis eierskap, godkjenning og logging er på plass.

Deretter øker leverandørrisikoen. En plattform som både finner risiko, prioriterer den og skriver kodeendringer, får høy tillit i produksjonsnære prosesser. Det krever tydelige rammer for hva agentene får gjøre alene, hva som krever menneskelig godkjenning, hvilke repoer de kan lese, og hvordan alle beslutninger kan revideres i etterkant.

Dette er ikke et område hvor virksomheter bør kjøpe seg blinde på automasjon. Auto-genererte patcher kan introdusere nye feil, bryte integrasjoner eller løse symptomet uten å rydde opp i designfeilen. Men alternativet, manuelle køer i møte med maskindrevet sårbarhetsjakt, ser stadig svakere ut.

Google posisjonerer seg også hardt mot de rene modellleverandørene. Budskapet er at sikkerhetsverdi ikke ligger i å pøse ut flere AI-genererte funn, men i å levere prioriterte, sporbare fikser. Med Mandiant for trusseletterretning, Wiz for kontekst og Gemini for analyse og kode ligger Google nærmere driftsvirkeligheten enn en modell-API alene.

Det gjør lanseringen strategisk interessant. Den peker mot en ny innkjøpskategori: sikkerhetsplattformer der AI-agenten ikke bare analyserer, men deltar i selve endringsløpet. Det vil presse frem nye krav i risikovurderinger, revisjoner og leverandøravtaler.

Styret trenger ikke detaljkunnskap om CodeMender eller Wiz. De bør stille tre spørsmål: Hvilke systemer kan en sikkerhetsagent påvirke, hvem godkjenner endringer, og hvordan beviser vi i etterkant hva agenten gjorde?

Hvis svaret er uklart, er ikke virksomheten klar for autonom sikkerhetsremediering. Hvis svaret er godt dokumentert, kan dette bli en reell fordel. Ikke fordi AI gjør sikkerhet magisk, men fordi responstiden i sårbarhetshåndtering er i ferd med å bli et konkurranse- og risikospørsmål.

Kilder og medier

Primærkilde: Google Cloud, «Introducing Google AI Threat Defense to help you outpace the adversary», publisert 27. mai 2026: https://cloud.google.com/blog/products/identity-security/introducing-google-ai-threat-defense

Kildekreditering: Google Cloud.

Thumbnail: OpenAI Image 2 / hogby.ai