谷歌CodeMender拓展角色迈向更广泛智能开发生态系统超越自主补丁的拓展反映出对编排、治理和企业信任的日益重视。图片来源Uladzik Kryhin / Shutterstock。谷歌正在将其CodeMender安全代理的角色从自主漏洞修复扩展至更广泛的智能开发生态系统这标志着其在人工智能驱动的应用安全领域迈出了更大的步伐。在推出CodeMender一款旨在自主识别和修复软件漏洞的人工智能驱动代理数月后谷歌如今正将这项技术融入其在2026年Google I/O大会上公布的不断拓展的代理平台战略中。这一转变表明CodeMender可能不再仅仅是一个独立的修复工具而是有望成为企业人工智能代理更广泛生态系统的一部分能够在较少人工干预的情况下处理软件开发、安全、验证和运营工作流程。专家观点战略转变而非简单产品更新企业管理协会Enterprise Management Associates研究副总裁克里斯·斯特芬Chris Steffen表示“将CodeMender嵌入包含身份验证、网关和可观测性组件的代理平台让我觉得谷歌认为企业不会将自主修复视为一个孤立的解决方案而是将其作为受管控基础设施的一部分。所以这不仅仅是产品更新很可能是战略上的转变。”作为独立漏洞修复代理推出2025年10月谷歌旗下的DeepMind推出CodeMender时将其定位为一个能够对大规模开源代码库进行调试和修复漏洞的自主安全修复系统。据谷歌称该代理已经为多个项目生成并提交了数十个安全补丁。谷歌在发布时表示“在过去六个月开发CodeMender的过程中我们已经为开源项目提交了72个安全修复其中一些代码库规模高达450万行。”据说该代理使用Gemini推理模型来分析漏洞、生成修复方案、验证补丁并在将修复建议提交给开发人员之前测试是否会引入新的问题。当时谷歌主要将这项技术视为应对软件漏洞管理日益沉重负担的一种方式。谷歌称“软件开发人员发现和修复软件漏洞既困难又耗时。”然而自推出以来谷歌并未透露CodeMender的实际运行情况。斯特芬表示“现在还为时尚早我相信他们会在某个时候公布性能数据。目前关于专有代码库的误报率、回归率或修复准确性都没有公开的数据。”但斯特芬认为企业在认真考虑采用之前会要求获取这些指标相关数据很快就会公布。如今融入更广泛的代理平台战略在公布成绩单之前谷歌已经开始描绘更宏大的蓝图。其在2026年I/O大会上关于代理平台的最新宣布表明谷歌现在可能从更广泛的运营角度来考量CodeMender。谷歌表示正在将CodeMender集成到代理平台中并补充说集成功能“很快”将向企业客户开放。谷歌还称“借助代理平台的功能和先进的Gemini模型CodeMender可以自主识别代码中的漏洞。”代理平台也被称为Gemini企业代理平台本质上是谷歌用于在企业工作流程中构建、部署、编排、治理和管理自主人工智能代理的基础设施栈。当被问及这种集成是否标志着向原生人工智能软件安全管道的转变时斯特芬回答道“绝对是——而且这是结构性的而非表面的。毫无疑问人工智能发现漏洞的速度现在比人类修复漏洞的速度要快这使得原生人工智能管道成为必需而非可有可无。”不过仍然存在重大的信任和治理问题。如果验证过程遗漏了边缘情况自主修复工具可能会引入错误的修复或导致问题复发而企业可能会对让人工智能代理在无监督的情况下访问敏感代码库持谨慎态度。CodeMender在推出时强调验证、测试和工作流程编排这表明谷歌意识到了这些问题并且可能正试图将CodeMender定位为大型企业开发管道中受严格管控的参与者而非完全独立的角色。在I/O大会上宣布集成消息时谷歌重申一切都将“在您的批准下”进行。谷歌安抚道“整个过程在实现安全部署自动化的同时确保您的开发人员能够保持控制权。”
谷歌CodeMender:从独立漏洞修复到融入更广泛代理平台战略
谷歌CodeMender拓展角色迈向更广泛智能开发生态系统超越自主补丁的拓展反映出对编排、治理和企业信任的日益重视。图片来源Uladzik Kryhin / Shutterstock。谷歌正在将其CodeMender安全代理的角色从自主漏洞修复扩展至更广泛的智能开发生态系统这标志着其在人工智能驱动的应用安全领域迈出了更大的步伐。在推出CodeMender一款旨在自主识别和修复软件漏洞的人工智能驱动代理数月后谷歌如今正将这项技术融入其在2026年Google I/O大会上公布的不断拓展的代理平台战略中。这一转变表明CodeMender可能不再仅仅是一个独立的修复工具而是有望成为企业人工智能代理更广泛生态系统的一部分能够在较少人工干预的情况下处理软件开发、安全、验证和运营工作流程。专家观点战略转变而非简单产品更新企业管理协会Enterprise Management Associates研究副总裁克里斯·斯特芬Chris Steffen表示“将CodeMender嵌入包含身份验证、网关和可观测性组件的代理平台让我觉得谷歌认为企业不会将自主修复视为一个孤立的解决方案而是将其作为受管控基础设施的一部分。所以这不仅仅是产品更新很可能是战略上的转变。”作为独立漏洞修复代理推出2025年10月谷歌旗下的DeepMind推出CodeMender时将其定位为一个能够对大规模开源代码库进行调试和修复漏洞的自主安全修复系统。据谷歌称该代理已经为多个项目生成并提交了数十个安全补丁。谷歌在发布时表示“在过去六个月开发CodeMender的过程中我们已经为开源项目提交了72个安全修复其中一些代码库规模高达450万行。”据说该代理使用Gemini推理模型来分析漏洞、生成修复方案、验证补丁并在将修复建议提交给开发人员之前测试是否会引入新的问题。当时谷歌主要将这项技术视为应对软件漏洞管理日益沉重负担的一种方式。谷歌称“软件开发人员发现和修复软件漏洞既困难又耗时。”然而自推出以来谷歌并未透露CodeMender的实际运行情况。斯特芬表示“现在还为时尚早我相信他们会在某个时候公布性能数据。目前关于专有代码库的误报率、回归率或修复准确性都没有公开的数据。”但斯特芬认为企业在认真考虑采用之前会要求获取这些指标相关数据很快就会公布。如今融入更广泛的代理平台战略在公布成绩单之前谷歌已经开始描绘更宏大的蓝图。其在2026年I/O大会上关于代理平台的最新宣布表明谷歌现在可能从更广泛的运营角度来考量CodeMender。谷歌表示正在将CodeMender集成到代理平台中并补充说集成功能“很快”将向企业客户开放。谷歌还称“借助代理平台的功能和先进的Gemini模型CodeMender可以自主识别代码中的漏洞。”代理平台也被称为Gemini企业代理平台本质上是谷歌用于在企业工作流程中构建、部署、编排、治理和管理自主人工智能代理的基础设施栈。当被问及这种集成是否标志着向原生人工智能软件安全管道的转变时斯特芬回答道“绝对是——而且这是结构性的而非表面的。毫无疑问人工智能发现漏洞的速度现在比人类修复漏洞的速度要快这使得原生人工智能管道成为必需而非可有可无。”不过仍然存在重大的信任和治理问题。如果验证过程遗漏了边缘情况自主修复工具可能会引入错误的修复或导致问题复发而企业可能会对让人工智能代理在无监督的情况下访问敏感代码库持谨慎态度。CodeMender在推出时强调验证、测试和工作流程编排这表明谷歌意识到了这些问题并且可能正试图将CodeMender定位为大型企业开发管道中受严格管控的参与者而非完全独立的角色。在I/O大会上宣布集成消息时谷歌重申一切都将“在您的批准下”进行。谷歌安抚道“整个过程在实现安全部署自动化的同时确保您的开发人员能够保持控制权。”
