Google запускає CodeMender, щоб конкурувати з AI Security від Anthropic

Google значно посилює свою прихильність до інновацій у сфері кібербезпеки за допомогою штучного інтелекту. Під час щорічної конференції розробників вводу/виводу технологічний гігант оприлюднив розширену ініціативу, зосереджену на CodeMender, агенті штучного інтелекту для безпеки коду, який спочатку дебютував у жовтні минулого року. Цей стратегічний крок свідчить про рішучість Google утвердитися як потужний гравець у швидко розвивається серед рішень безпеки на базі ШІ.

Оголошення CodeMender являє собою більше, ніж просто звичайне оновлення продукту. Зараз Google активно запрошує вибрані групи експертів із безпеки та розробників для тестування інтерфейсу програмування додатків (API) для цього складного інструменту, що свідчить про намір компанії демократизувати доступ до розширених можливостей безпеки коду. Зробивши цю технологію більш доступною за межами країни через розширену програму попереднього перегляду, Google прагне позиціонувати CodeMender як важливий ресурс для організацій, які намагаються виявити та усунути вразливості у своїй програмній інфраструктурі.

За словами Корая Кавукчуоглу, головного технічного директора Google DeepMind, основна мета цього розширення проста, але амбітна: «допомогти захистити світові кодові бази» шляхом виявлення слабких місць безпеки та автоматичного застосування виправлень. Ця подвійна функція є суттєвим прогресом у тому, як інструменти безпеки AI підходять до керування вразливістю, виходячи за межі простого виявлення та створюючи дієві стратегії виправлення.

Можливість впровадження Google CodeMender заслуговує особливої уваги, враховуючи нещодавню появу конкуруючих рішень на ринку. Anthropic, компанія, орієнтована на безпеку штучного інтелекту, заснована колишніми дослідниками OpenAI, нещодавно оголосила про Claude Mythos Preview — розробку, яка викликала значні хвилі в галузі штучного інтелекту. Оголошення про цей новий варіант моделі штучного інтелекту, мабуть, застало зненацька багатьох спостерігачів галузі, припустивши, що Anthropic розширює свої можливості таким чином, що навіть досвідчені аналітики не цілком передбачили.

Ширші наслідки анонсу Anthropic Mythos вийшли далеко за межі типових кіл технологічного сектора. Відповідно до повідомлень, охоплених провідними фінансовими новинними організаціями, відкриття викликало значний інтерес з неочікуваних сторін, зокрема провідні фінансові установи та високопоставлені урядовці. Голова Федеральної резервної системи та численні виконавчі директори банків, очевидно, звернули увагу на продемонстровані можливості, що свідчить про те, що вдосконалення безпеки ШІ зараз привертають увагу найвищих фінансових і регуляторних органів.

Ця конкурентна динаміка відображає ширшу тенденцію в технологічній галузі: визнання того, що рішення з кібербезпеки на основі штучного інтелекту представляють собою не лише поступове вдосконалення існуючих інструментів, а й фундаментальну зміну того, як організації можуть захистити свої цифрові активи. Традиційні підходи до безпеки, які часто покладаються на виявлення на основі сигнатур і процеси виправлення вручну, все частіше вважаються недостатніми для подолання масштабу та складності сучасних загроз.

<зображення src="https://platform.theverge.com/wp-content/uploads/sites/2/2025/06/STK453_PRIVACY_B_CV irginia.jpg?quality=90&strip=all&crop=0.95588235294118%2C0%2C98.088235294118%2C100&w=2400" alt="Інформаційна панель хмарної безпеки з моніторингом загроз у реальному часі та аналізом ШІ" />

CodeMender від Google використовує машинне навчання, щоб зрозуміти структуру коду та контекст таким чином, що звичайні інструменти статичного аналізу не можуть зрівнятися. Система може ідентифікувати не лише очевидні недоліки безпеки, але й тонкі вразливості, які можуть виникнути внаслідок складної взаємодії між різними компонентами коду. Що ще важливіше, надаючи автоматичні пропозиції щодо виправлення, CodeMender зменшує навантаження на команди розробників, які в іншому випадку повинні вручну досліджувати та виправляти кожну виявлену проблему.

Розширення програми доступу до API CodeMender демонструє впевненість Google у зрілості та ефективності інструменту. Запрошуючи зовнішніх експертів із безпеки для ретельного тестування та перевірки системи, Google створює цикл зворотного зв’язку, який може сприяти безперервному вдосконаленню, одночасно створюючи пропаганду серед впливових людей у ​​спільноті кібербезпеки. Ці перші користувачі та експерти можуть служити потужними представниками платформи, забезпечуючи довіру завдяки своїй підтримці та перевірці в реальному світі.

Конкурентний ландшафт для рішень безпеки штучного інтелекту стає все більш переповненим і витонченим. Крім Google і Anthropic, численні інші технологічні компанії та спеціалізовані фірми з кібербезпеки розробляють власні інструменти на основі ШІ, призначені для усунення вразливостей коду. Ця загострення конкуренції, хоча й потенційно корисна для клієнтів, які отримують доступ до дедалі ефективніших рішень, також відображає високі ставки, пов’язані з захистом критичної цифрової інфраструктури.

Участь великих фінансових установ у дискусіях навколо цих можливостей безпеки штучного інтелекту підкреслює критичну важливість надійної безпеки коду у фінансовому секторі. Банки та компанії, що надають фінансові послуги, є одними з найпривабливіших об’єктів для кіберзлочинців і державних суб’єктів, тому вкрай важливо, щоб вони мали доступ до найсучасніших доступних захисних технологій. Урядові регулятори, включно з Федеральним резервом, зацікавлені в тому, щоб фінансова система залишалася безпечною та стійкою до нових кіберзагроз.

Ширша стратегія Google у сфері кібербезпеки виходить за рамки лише CodeMender. Компанія постійно інвестує в дослідження безпеки, розвідку про загрози та оборонні можливості в усьому портфоліо продуктів. Надаючи спеціалізовані інструменти безпеки зовнішнім розробникам і організаціям, Google розширює свій вплив в екосистемі безпеки, а також збирає цінні дані про нові загрози та шаблони атак, які можуть використовуватися для розробки її власного продукту.

Оголошення також відображає визнання Google того, що кібербезпека — це не гра з нульовою сумою, де успіх однієї компанії обов’язково досягається за рахунок інших. Скоріше вся галузь виграє, коли організації запроваджують кращі методи безпеки та розгортають більш складні засоби захисту. Зробивши CodeMender доступним через розширену програму попереднього перегляду, Google ефективно підвищує базовий рівень безпеки коду в ширшій спільноті розробників — перевага, яка поширюється не тільки на власних клієнтів Google.

У майбутньому динаміка конкуренції між Google, Anthropic та іншими гравцями у сфері безпеки штучного інтелекту, ймовірно, посилиться. Кожна компанія змагається, щоб продемонструвати чудові можливості, ширшу сумісність із існуючими робочими процесами розробки та чіткішу віддачу від інвестицій для організацій, які розгортають ці інструменти. Остаточними переможцями цього конкурсу стануть організації, які отримають доступ до все більш складних, надійних і простих в інтеграції рішень безпеки.

Для розробників і команд із безпеки, які оцінюють варіанти в цьому середовищі, що швидко розвивається, розширення доступності інструментів безпеки на основі ШІ створює як можливості, так і проблеми. Поширення потужних рішень означає, що організації можуть бути більш вибірковими у виборі інструментів, які найкраще відповідають їхнім конкретним потребам і наявним наборам технологій. У той же час швидкі темпи інновацій вимагають постійних інвестицій у навчання та освіту, щоб переконатися, що команди можуть ефективно використовувати ці передові можливості.

Ширший контекст розширення CodeMender від Google і анонсу Mythos від Anthropic вказує на фундаментальну трансформацію підходу індустрії технологій до кібербезпеки. Оскільки Штучний інтелект і машинне навчання стають все більш невід’ємною частиною оборонних стратегій, конкурентний ландшафт продовжуватиме змінюватися. Організації, які успішно засвоять та інтегрують ці інструменти безпеки на базі штучного інтелекту на ранній стадії, ймовірно, отримають значні переваги у захисті своїх критично важливих активів і збереженні довіри своїх клієнтів і зацікавлених сторін.