谷歌CodeMender：从独立漏洞修复到融入更广泛代理平台战略

谷歌CodeMender拓展角色，迈向更广泛智能开发生态系统

超越自主补丁的拓展反映出对编排、治理和企业信任的日益重视。图片来源：Uladzik Kryhin / Shutterstock。谷歌正在将其CodeMender安全代理的角色从自主漏洞修复扩展至更广泛的智能开发生态系统，这标志着其在人工智能驱动的应用安全领域迈出了更大的步伐。在推出CodeMender（一款旨在自主识别和修复软件漏洞的人工智能驱动代理）数月后，谷歌如今正将这项技术融入其在2026年Google I/O大会上公布的不断拓展的代理平台战略中。这一转变表明，CodeMender可能不再仅仅是一个独立的修复工具，而是有望成为企业人工智能代理更广泛生态系统的一部分，能够在较少人工干预的情况下处理软件开发、安全、验证和运营工作流程。

专家观点：战略转变而非简单产品更新

企业管理协会（Enterprise Management Associates）研究副总裁克里斯·斯特芬（Chris Steffen）表示：“将CodeMender嵌入包含身份验证、网关和可观测性组件的代理平台，让我觉得谷歌认为企业不会将自主修复视为一个孤立的解决方案，而是将其作为受管控基础设施的一部分。所以这不仅仅是产品更新，很可能是战略上的转变。”

作为独立漏洞修复代理推出

2025年10月，谷歌旗下的DeepMind推出CodeMender时，将其定位为一个能够对大规模开源代码库进行调试和修复漏洞的自主安全修复系统。据谷歌称，该代理已经为多个项目生成并提交了数十个安全补丁。谷歌在发布时表示：“在过去六个月开发CodeMender的过程中，我们已经为开源项目提交了72个安全修复，其中一些代码库规模高达450万行。”

据说该代理使用Gemini推理模型来分析漏洞、生成修复方案、验证补丁，并在将修复建议提交给开发人员之前测试是否会引入新的问题。当时，谷歌主要将这项技术视为应对软件漏洞管理日益沉重负担的一种方式。谷歌称：“软件开发人员发现和修复软件漏洞既困难又耗时。”然而，自推出以来，谷歌并未透露CodeMender的实际运行情况。斯特芬表示：“现在还为时尚早，我相信他们会在某个时候公布性能数据。目前，关于专有代码库的误报率、回归率或修复准确性，都没有公开的数据。”但斯特芬认为，企业在认真考虑采用之前会要求获取这些指标，相关数据很快就会公布。

如今融入更广泛的代理平台战略

在公布成绩单之前，谷歌已经开始描绘更宏大的蓝图。其在2026年I/O大会上关于代理平台的最新宣布表明，谷歌现在可能从更广泛的运营角度来考量CodeMender。谷歌表示正在将CodeMender集成到代理平台中，并补充说集成功能“很快”将向企业客户开放。谷歌还称：“借助代理平台的功能和先进的Gemini模型，CodeMender可以自主识别代码中的漏洞。”

代理平台，也被称为Gemini企业代理平台，本质上是谷歌用于在企业工作流程中构建、部署、编排、治理和管理自主人工智能代理的基础设施栈。当被问及这种集成是否标志着向原生人工智能软件安全管道的转变时，斯特芬回答道：“绝对是——而且这是结构性的，而非表面的。毫无疑问，人工智能发现漏洞的速度现在比人类修复漏洞的速度要快，这使得原生人工智能管道成为必需，而非可有可无。”

不过，仍然存在重大的信任和治理问题。如果验证过程遗漏了边缘情况，自主修复工具可能会引入错误的修复或导致问题复发，而企业可能会对让人工智能代理在无监督的情况下访问敏感代码库持谨慎态度。CodeMender在推出时强调验证、测试和工作流程编排，这表明谷歌意识到了这些问题，并且可能正试图将CodeMender定位为大型企业开发管道中受严格管控的参与者，而非完全独立的角色。在I/O大会上宣布集成消息时，谷歌重申一切都将“在您的批准下”进行。谷歌安抚道：“整个过程在实现安全部署自动化的同时，确保您的开发人员能够保持控制权。”