Esto no es el efecto 2000. Los bancos y los gobiernos están haciendo pruebas con los modelos IA más avanzados (OpenAI, Mythos, GPT 5.5, Codemender...). Lo que llega es para echarse a temblar... Sin bromas ni exageraciones 5/5

Frontier AI Explained: A Guide to What Mythos, GPT 5.5-Cyber, MDASH, and CodeMender Really Do ift.tt/ad0rfng The cybersecurity industry is entering a new phase of AI adoption. Frontier AI models are increasingly capable of identifying vulnerabilities, investigating th…

【Google AIメモ 1/3：慎重に見る】 あえて慎重に見るなら、今回のGoogle AIニュースは「便利そう」で終わらせず、会社で安心して使うには何を決めるべきかまで見たいです。 前回までに触れた論点と重なりやすい語: 比較、ツール、ニュース、材料、前回、論点、今日、名前、整理、今回拾。今回は同じ説明を繰り返さず、新しい元情報と「守りのAI活用」の観点に寄せます。 今回拾えた元情報はこちらです: 1. Gemini Enterpriseのデータグラウンディング 企業データと接続しつつ権限ベースで安全にAIを活用できる仕組みを発表 2. DeepMind CodeMender 脆弱性を自動検知・修正するAIエージェントで開発者のセキュリティ負担を軽減 3. Geminiの安全フィルター更新 進化するリスクに対応するためフィルターを継続的に強化し責任あるAI運用を支える 4. DeepMindのAI安全研究所連携 UK AI Security Instituteとの共同研究で実用的な安全・セキュリティ技術を推進 5. Gemini Enterprise Agent Platform 企業向けにガバナンス・最適化機能を備えたエージェント構築基盤を提供 AIは使えば便利ですが、入力する情報、出力の確認、責任の所在が曖昧なままだと、現場はかえって怖くなります。使う前に少しだけ守りの設計をしておくと、あとが楽です。

Google AI Threat Defense unites Gemini, @wiz_io, CodeMender and @Mandiant to stop threats at machine speed.⚡ We’re partnering with @Deloitte & @PwC to scale human-led, AI-powered defense. Read how: 🤝 Deloitte: goo.gle/3PZhLmg 🤝 PwC: goo.gle/4v0RJ1i

Googleがオーケストレーションによるサイバーディフェンスアーキテクチャ 「Google AI Threat Defense」 を発表した。 私が訴えてきた様に一つのフロンティアモデルに依存するなど何の意味もない。Googleが正しい。 そして決定的なのは、Googleですら自社モデル(Gemini)単独で構成していないという事実だ。 記事から引用する: 「Google AI Threat Defenseは、Geminiなどのフロンティアモデルの推論能力、Wizによるリスクの優先順位付け、GeminiとCodeMenderによるコード修復機能、Mandiantの脅威対応の専門知識を組み合わせる」 「Gemini "など"の」── Google は自社モデル限定にしていない。 複数のフロンティアモデル 機能特化システムを組み合わせるマルチLLMオーケストレーションが世界標準である。 私は1週間前に自前のオーケストレーションで、Mythosの脆弱性発見能力と同等の能力を再現した。 複数モデルを組み合わせるアプローチで、民間人でもMythos級の能力を再現可能であることを実証した。 この緊急性を伝え、今さっきも再現レシピの進捗を議員会館で共有し、日本のサイバーセキュリティの対応のマヌケさを指摘した。 Googleが公式にこのオーケストレーションアプローチを発表したことで、単一フロンティアモデルに依存する日本のサイバーセキュリティ担当者の連中が無能であることが示された格好だ。 そもそもMythosが急遽公開に舵を切った理由には、オーケストレーションによって同等の能力を得ることが、私のような民間人でも可能であるという事実が拡散されているからだ。 Mythosが公開される前に、既にセキュリティは突破されている。それを理解できない者が日本のサイバーセキュリティの中核を担う。 日本政府の構造はどうだ？ サイバーセキュリティ担当者やデジタル庁は、ChatGPT(OpenAI = SBG出資先)に誘導し、ソフトバンクGへの国費回廊を開拓することに必死に見える。 前投稿の様に「ガバメントAI源内」は7モデル全てが単独動作設計、半数以上がLlama等の海外OSS単一ベースfine-tuneだ。何が国産モデルだ？実質の国産モデルは2社だけだ。ソフトバンクはそこにはいない。 誰かの入れ知恵だけでドヤ顔しているのか、意図的なのかは分からない。 しかし結果として、平将明(自民党国家サイバーセキュリティ戦略本部本部長)の 能力が低いことはこれで示されただろう。 日本のサイバーの危機を、日中友好議員連盟所属の平将明氏に党のサイバー政策の最高責任者としてやらせている日本政府は、 控え目に言って国を敵対国に売り渡している。 「Gemini など」── この3文字に世界標準の答えがある。 日本のサイバーセキュリティ政策担当者にはそれが見えていない。 サイバーセキュリティ本部長の平将明は日中友好議連メンバーであり、彼が崇めてきた伊藤穰一は中国と密接な千葉工大の学長だ。 伊藤穰一は日本にLLM要らないと発言し、日本のAI政策を入り口で歪めただけでなく、スパイ疑惑のエプスタインのパートナーで暗号資産界隈の重鎮だ。 これが国益を考えてる勢力か？ これは国民が知るべき事実だ。 日本の未来を案ずるならば 今こそ目を覚ましてほしい。 片山さつき大臣にはペーパーはけている。 これまで以上に自費で投じ、 高市総理にも伝える努力を続ける。 @takaichi_sanae @katayama_satsuki @koizumi_shinjiro @fujimaru_satoshi @nishida_shoji @nara_toshiaki @sugitamio @akaikemasaaki @aoyama_shigeharu @kamiya_sohei @matsudamanabu @hyakuta_naoki]

🔍 Google introduced #Google #AI threat defense. A new AI-powered #cybersecurity solution designed to continuously monitor for and stop AI-powered threats before they impact businesses. The system combines Wiz, Gemini, frontier AI models, CodeMender, and autonomous #security agents to prioritize risks, scan applications, identify #vulnerabilities, and accelerate fixes #securitybreach #GoogleAI @SpirosMargaris @PawlowskiMario @mvollmer1 @gvalan @ipfconline1 @LaurentAlaus @Shi4Tech @Fisher85M @kalydeoo @Ym78200 @Nicochan33 @chboursin @3itcom @Fabriziobustama @sallyeaves @helene_wpli @ahier @rwang0 @EvanKirstel @RLDI_Lamy @Analytics_699 @Khulood_Almani @tewoz @chidambara09 @IsabellePiel29 @ClementIsa @SvetBnov @mallys @jeancayeux @aure79lien @EricTIXADOR @thierry_pires @DanielleLargier @CurieuxExplorer @DigitalColmer @nincoroby @Guillaume_Rio @CecileGauffriau @MadiSeydi @DataScienceDojo @KirkDBorne @dhinchcliffe @jeffkagan

Have you seen CodeMender secure applications? 👀 CodeMender is part of our launch of Google AI Threat Defense, an automated security platform designed to help you continuously monitor for and stop AI-powered threats. Demo and more ➔ goo.gle/4nTdltu

该系统通过四步闭环流程实现自动化防御： 1、Wiz.io 扫描资产并按风险排序 2、Gemini 等 AI 深度扫描高风险项，识别漏洞 3、CodeMender 验证漏洞，自动生成并加速补丁 4、Wiz.io 主动渗透，提前发现修复未知漏洞

Google AI Threat Defense fuses the reasoning power of Gemini and other frontier models, the contextual risk prioritization of @wiz_io, the code remediation capabilities of Gemini and CodeMender, and the frontline expertise of @Mandiant. Check out the Wiz details and demo ⬇️

Google Cloud は5月28日、AIを活用した新たなサイバー防御基盤「Google AI Threat Defense」を発表した。生成AIの普及により、攻撃者が脆弱性発見や攻撃自動化を高速化しているとして、従来の人手中心の脆弱性管理では対応できなくなっていると説明している。 新サービスは、Wiz のリスク分析、Mandiant の脅威インテリジェンス、Geminiの推論能力、AIコード修正エージェント「CodeMender」を組み合わせた構成。AIが攻撃経路を予測し、脆弱性の優先順位付けから修正コード生成、パッチ検証、継続監視までを自動化するという。 Googleは、単一モデルでは十分な検出精度を得られないとして、複数AIモデルを用途別に使い分ける「multi-AI strategy」を採用。軽量モデルで広範囲を継続監視し、高リスク領域のみ高性能モデルで深く解析する仕組みを導入した。 また、WizのAIペンテスト機能により、設定ミスや認証、API、権限設計など複数要素を組み合わせた現実的な攻撃経路を検証可能だとしている。Googleは「攻撃速度が機械化された現在、人間の速度での脆弱性管理は限界に達した」とし、AIによる自律型防御への移行を訴えている。 cloud.google.com/blog/produc…

Google just introduced AI Threat Defense, a platform that combines Gemini, Wiz, CodeMender, and Mandiant to do four things: 1. Map real-world exposure 2. Prioritize exploitable attack paths 3. Generate and verify fixes 4. Monitor continuously for new threats This is not just another AI scanner producing more alerts. Google is trying to connect code, cloud posture, identity, runtime context, exploitability, business impact, and remediation into one machine-speed defense loop. This is important because security is becoming an AI-vs-AI operating environment. AI-powered security platforms are necessary to defend against AI-powered cyberattacks. If attackers can find and chain vulnerabilities in hours, defending at human speed becomes its own vulnerability. Security teams need AI systems that can triage, patch, test, and monitor faster without sacrificing human oversight.

谷歌发布 Google AI Threat Defense：开启“以 AI 对抗 AI”的安全新纪元 5月28日，Google Cloud 重磅推出企业级自主网络防御平台 Google AI Threat Defense。在黑客自动化攻击日益猖獗的背景下，Google 官方明确宣告：企业防御体系必须全面进化，唯有“以 AI 的速度对抗 AI”才能掌握主动权。 该平台实现了两大核心跨越： 三位一体的技术底座： 平台史无前例地深度融合了 Gemini 的大模型推理能力、Mandiant 的前线实战情报，以及 Wiz 的上下文风险评估，构建了全方位的防御视角。 实现“发现即修复”的自动闭环： 其最大的技术突破在于 CodeMender 功能。它不仅能自主定位软件缺陷，更能跳过繁琐的人工环节，全自动生成修复代码并直接部署。 这意味着企业的安全防御正从“被动响应”正式迈入“全自动自主防御”的时代。 cloud.google.com/blog/produc…

脆弱性の発見から修正プログラムの生成・検証、継続的な監視までをAIが自律的に実行する防御サービス「Google-AI-Threat-Defense」が発表されています。攻撃側のAIが脆弱性を見つける速度に人手が追いつかないとして「人間の速度による脆弱性管理はもはや企業リスク管理として有効な戦略ではない」とし、防御側もAIで対抗する構え。Claude-MythosやGPT-5.4-Cyberなど脆弱性発見を加速するAIが相次ぐ中での、防御側から脆弱性対応を自律化するサービスという位置付け。 【要点の整理】 ・Google傘下のWiz（クラウド環境の露出分析）、脆弱性修正に特化したCodeMender、脅威インテリジェンスのMandiantなどを統合した構成。CodeMenderはAI開発環境のAntigravityと連携するとされる。「自律性はあくまで人間の監督下で提供する」旨も明記されている ・4段階の自律防御サイクルで構成。Wizで外部に露出した資産をスキャンし攻撃経路をシミュレート(Prepare)→複数のAIモデルで脆弱性を検出・検証し優先順位付け(Scan and prioritize)→修正プログラムを自動生成しテストで検証して適用を支援(Remediate)→AIで継続監視(Monitor) ・「未整理の脆弱性リストを渡すだけのモデルプロバイダーとは異なり、優先順位付きの修正を提供する」との差別化を打ち出している。脆弱性の種類ごとに得意なモデルが異なるとして、軽量なモデルで広く継続的にスキャンし、高リスクな資産には高性能なフロンティアモデルを重点的に充てる設計との説明 詳細は以下を参照： cloud.google.com/blog/produc…

『AI防御は発見競争で終わらない』 Google AI Threat Defenseの発表で大事なのは、Geminiが強いという話だけではありません。 本質は、AIセキュリティの競争軸が「脆弱性を見つける能力」から「企業が直せる順番に並べる能力」へ移っていることです。 OpenAIはGPT-5.5 with Trusted AccessやGPT-5.5-Cyberで、正当な防御者がセキュアコードレビュー、脆弱性トリアージ、検知設計、パッチ検証を進めやすくする方向です。 Codex Securityも、リポジトリを読み、脅威モデルを作り、攻撃経路を検証し、修正案を人間レビューに出す設計です。 AnthropicはClaude Securityに加えて、Claude Mythos PreviewをProject Glasswingで限定提供しています。 ここはかなり攻めています。 重要ソフトウェアやOSSから高・重大度の脆弱性を大量に見つけ、防御側に先に時間を渡す発想です。 ただし、見つかる量が増えるほど、検証、開示、パッチの人間側キャパシティが詰まります。 Googleの違いは、ここでWiz、Mandiant、CodeMender、Google SecOpsを束ねている点です。 コードだけを見ない。 クラウド、ID、API、ランタイム、機密データへの到達性まで見て、「いま本当に危ない経路」を優先する。 病院で言えば、検査値を全部出すだけでは診療にならないのと同じです。 重症度、背景疾患、治療可能性、病床の制約まで見て、誰から介入するかを決める必要があります。 導入側が見るべき差分は3つです。 - 脆弱性を見つけるAIなのか、実環境のリスクを並べ替えるAIなのか。 - 修正案を出すだけなのか、検証とパッチ適用の流れまで持つのか。 - セキュリティチームの作業を増やすのか、減らすのか。 AI時代のセキュリティで一番危ないのは、アラートが賢くなることではありません。 賢いアラートが増えすぎて、人間が決められなくなることです。 これからの防御は、モデル選びではなく運用設計です。 誰が優先順位を決め、誰が修正を承認し、どの証跡を残すのか。 そこまで設計して初めて、AIは防御力になります。

Das Exploit-Fenster kollabiert – Google antwortet mit KI 🛡️ Cyberkriminelle nutzen KI, um Sicherheitslücken innerhalb von Stunden aufzuspüren und auszunutzen. Klassische, manuelle Sicherheitsprozesse halten mit diesem Tempo schlicht nicht mehr mit. Google adressiert dieses Problem nun mit "Google AI Threat Defense" – einer integrierten Plattform, die Gemini, Wiz, Mandiant und das Patching-Tool CodeMender zu einem automatisierten Abwehrsystem kombiniert. Das Framework arbeitet in vier Schritten: 🔍 Prepare – Angriffsfläche reduzieren und Grundlage für maschinenschnelle Reaktionen schaffen. ⚡ Scan & Prioritize – mehrere KI-Modelle durchleuchten parallel Code und Cloud-Infrastruktur. 🔧 Remediate – automatische Patch-Generierung inklusive verifizierender Tests. 👁️ Monitor – autonome Agenten überwachen rund um die Uhr und reagieren in Echtzeit. Statt einer Flut unsortierter Warnmeldungen soll das System die kritischsten Risiken priorisieren und direkt umsetzbare Fixes liefern. Preise und Verfügbarkeit hat Google noch nicht kommuniziert – der Wettbewerb mit Microsoft, CrowdStrike und Co. ist aber bereits eröffnet. 👉it-administrator.de/gemini-s… #CyberSecurity #AI #GoogleCloud #ITSecurity #ThreatDefense #CloudSecurity

Google introduced Google AI Threat Defense, a new AI-powered cybersecurity solution designed to continuously monitor for and stop AI-powered threats before they impact businesses. The system combines Wiz, Gemini, frontier AI models, CodeMender, and autonomous security agents to prioritize risks, scan applications, identify vulnerabilities, and accelerate fixes.

Cybersecurity stocks came under heavy pressure Wednesday after Alphabet unveiled Google AI Threat Defense, a new AI-powered cybersecurity platform aimed at autonomously detecting, prioritizing and remediating security threats. The platform combines Gemini, Wiz, CodeMender and Mandiant technologies to scan cloud environments, identify vulnerabilities, generate automated fixes and continuously monitor attacks in real time. Google said the system prioritizes threats based on exposure, exploitability and potential business impact, while also testing fixes before deployment. The announcement intensified investor concerns that AI-native security solutions could disrupt traditional cybersecurity software providers by reducing the need for human-led threat analysis and remediation. Google also highlighted partnerships with firms including Accenture, Deloitte and PwC to help enterprises deploy the platform at scale. $GOOGL

Today we’re introducing Google AI Threat Defense - a comprehensive AI-powered cybersecurity solution designed to help continuously monitor for and stop AI-powered threats before they can impact your business. Here’s how it works: 1. AI Threat Defense uses our cybersecurity platform @wiz_io to scan and prioritize what applications and systems have the highest security risk. 2. Gemini and other frontier AI models can then autonomously perform continual deep scanning of your applications - starting with those at the highest risk - to identify security vulnerabilities. 3. The capabilities of CodeMender - a new software repair agent - are then used to verify and accelerate the patching of vulnerabilities. 4. And our @wiz_io autonomous agents continuously test your systems to find unknown vulnerabilities before adversaries do so that you can remediate them before you are attacked. While other model providers focus on using AI to find and flag vulnerabilities, Google AI Threat Defense actively prioritizes your most critical real-world risks and accelerates their remediation using a variety of models since no single model finds a superset of the vulnerabilities found by all other models.

In light of the rapidly changing threat associated with AI, Google Security is pulling capabilities from CodeMender, Wiz, and Mandiant into one focused offering. cloud.google.com/blog/produc…