Google расширяет роль своего агента безопасности CodeMender: от автономного устранения уязвимостей к более крупной агентской экосистеме разработки, сигнализируя о более широком стремлении к AppSec на базе ИИ.
Спустя месяцы после представления CodeMender — агента на базе ИИ, предназначенного для автономного обнаружения и исправления уязвимостей программного обеспечения, — Google теперь интегрирует эту технологию в свою расширяющуюся стратегию Agent Platform, анонсированную на Google I/O 2026.
Этот сдвиг предполагает, что CodeMender, возможно, больше не является просто автономным инструментом для устранения неполадок. Вместо этого он позиционируется как часть более широкой экосистемы корпоративных ИИ-агентов, способных управлять рабочими процессами разработки ПО, безопасности, валидации и эксплуатации с минимальным вмешательством человека.
«Встраивание CodeMender в Agent Platform с компонентами идентификации, шлюза и наблюдаемости, включенными в общий пакет, наводит меня на мысль, что Google считает, что предприятия не доверяют или не будут доверять автономному устранению неполадок как точечному решению, а скорее как части своей управляемой инфраструктуры», — заявил Крис Стеффен, вице-президент по исследованиям в Enterprise Management Associates. «Таким образом, это не просто обновление продукта; это, скорее всего, стратегический поворот».
Запуск в качестве автономного агента по устранению уязвимостей
Когда Google DeepMind представила CodeMender в октябре 2025 года, компания позиционировала его как автономную систему обеспечения безопасности, способную отлаживать и исправлять уязвимости в огромных кодовых базах с открытым исходным кодом.
По данным Google, агент уже сгенерировал и отправил десятки исправлений безопасности для различных проектов. «За шесть месяцев, пока мы разрабатывали CodeMender, мы уже внедрили 72 исправления безопасности в проекты с открытым исходным кодом, включая некоторые размером до 4,5 миллионов строк кода», — заявляла компания при запуске.
Сообщалось, что агент использует модели рассуждений Gemini для анализа уязвимостей, генерации исправлений, проверки патчей и тестирования на предмет того, вносят ли предлагаемые исправления регрессии, прежде чем передавать их разработчикам.
В то время Google представляла эту технологию в первую очередь как ответ на растущее бремя управления уязвимостями программного обеспечения. «Найти и исправить программные уязвимости — это, как известно, сложно и долго для разработчиков», — говорилось в заявлении.
Однако Google не раскрыла никакой информации о том, как CodeMender показал себя с момента запуска. «Еще рано, и я уверен, что они когда-нибудь опубликуют данные о производительности», — размышляет Стеффен. «На данный момент нет опубликованных данных о частоте ложных срабатываний, уровне регрессий или точности исправлений в проприетарных кодовых базах».
Но Стеффен полагает, что данные появятся скоро, поскольку предприятия будут запрашивать эти метрики, прежде чем всерьез рассмотреть возможность внедрения.
Теперь интегрирован в более широкую стратегию Agent Platform
Прежде чем представить отчет о результатах, Google начала набрасывать более масштабный план. Последние анонсы Agent Platform на I/O 2026 показывают, что компания теперь может рассматривать CodeMender в гораздо более широких операционных терминах.
Google сообщила, что интегрирует CodeMender в Agent Platform, добавив, что интегрированные возможности будут «скоро доступны» ее корпоративным клиентам. «Используя возможности Agent Platform и передовые модели Gemini, CodeMender автономно выявляет уязвимости в вашем коде», — добавила компания.
Agent Platform, также называемая Gemini Enterprise Agent Platform, по сути, представляет собой инфраструктурный стек Google для создания, развертывания, оркестрации, управления и администрирования автономных ИИ-агентов в рамках корпоративных рабочих процессов.
Отвечая на вопрос, сигнализирует ли интеграция о сдвиге в сторону нативных для ИИ конвейеров безопасности ПО, Стеффен ответил: «Абсолютно — и это структурный, а не косметический сдвиг. Нет никаких сомнений в том, что ИИ теперь может обнаруживать уязвимости быстрее, чем люди могут их устранять, и это делает нативный для ИИ конвейер необходимостью, а не просто желательным дополнением».
Тем не менее, остаются существенные вопросы доверия и управления.
Автономные инструменты для устранения неполадок могут вносить ошибочные исправления или регрессии, если валидация пропустит крайние случаи, в то время как предприятия могут по-прежнему опасаться предоставлять ИИ-агентам неконтролируемый доступ к конфиденциальным кодовым базам.
Акцент Google при запуске CodeMender на валидации, тестировании и оркестрации рабочих процессов предполагает, что компания признает эти опасения и, возможно, теперь пытается позиционировать CodeMender не как полностью независимого участника, а как строго управляемого участника в рамках более крупных корпоративных конвейеров разработки.
Анонсируя интеграцию на I/O, Google подтвердила, что все будет происходить «с вашего одобрения». «Весь этот процесс автоматизирует безопасное развертывание, при этом разработчики сохраняют контроль», — заверила компания.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Shweta Sharma
