Google stützt AI Threat Defense auf ein vierstufiges Rahmenwerk, mit dem der Konzern nach eigenen Angaben dem Tempo der Angreifer begegnen und das Schwachstellenmanagement umbauen will. Die Schritte umfassen die Kartierung der Umgebung zur Sichtbarkeit von Assets, vertiefte Bewertungen samt KI-gestützter Validierung der Sicherheitslage, Arbeitsabläufe für eine schnelle, autonome Behebung von Schwachstellen sowie Erkennung und Reaktion in Maschinengeschwindigkeit.

Im ersten Schritt geht es laut Google um die Reduzierung der Angriffsfläche, indem sensible Assets aus dem Internet unerreichbar gemacht werden. Jede Organisation soll zudem ihre Zeit bis zur Behebung kennen, Risiken priorisieren können und ihre Umgebungen mit KI nach offengelegten APIs, Anwendungen, Konfigurationen, Identitäten und Berechtigungen durchsuchen.

Herkömmliches Management der Angriffsfläche zeige zwar auf, was exponiert sei, so Google. Nötig sei jedoch ein „KI-Penetrationstester", der jede Exponierung fortlaufend analysiere, prüfe, ob sie tatsächlich ausnutzbar sei, und verstehe, was sie einem Angreifer ermöglichen würde – bevor Angreifer dasselbe tun.

Die vertiefte Code-Analyse sowie KI-gestützte gegnerische Tests sollen sich auf aus dem Internet erreichbare Anwendungen und Dienste, Datenflüsse, Authentifizierungsmechanismen und geschäftskritische Systeme konzentrieren. Dazu setzt die Plattform laut Google KI-Agenten ein, die tiefliegende Schwachstellen aufspüren, die Funde anreichern und validieren, um Abhängigkeiten über Quellcode-Bibliotheken und Binärdateien hinweg aufzudecken, und umsetzbare Reaktionspläne erstellen.

Wie Angreifer KI nutzen, um ihre Attacken zu beschleunigen, will AI Threat Defense die Zeit bis zur Behebung auf Minuten verkürzen, indem Korrekturen proaktiv direkt in der Entwicklungsumgebung oder Kommandozeile zur Build-Zeit erzeugt werden. Jeder Patch werde getestet, und Bibliotheken würden über Versionskontrolle und Produktivumgebungen hinweg zur Nachverfolgung markiert.

Nach Darstellung von Google arbeitet CodeMender unter Nutzung der Schlussfolgerungsfähigkeiten von Gemini mit Antigravity und Wiz zusammen, um Entwicklungsteams in die Lage zu versetzen, verwundbaren Code zu ersetzen, älteren Code in moderne, speichersichere Sprachen umzuschreiben und Bibliotheksabhängigkeiten für reibungslose Rollouts zu analysieren. Parallel dazu automatisiere die Lösung die Triage und priorisiere die Behebung über Anwendungen und Cloud-Infrastruktur hinweg.

Als letzten Baustein nennt Google die Erkennung und Echtzeitabwehr in Maschinengeschwindigkeit, die Festlegung von Verantwortlichkeiten und die Nachverfolgung von Ergebnissen – ein einheitlicher Betriebsrahmen, mit dem Kunden KI mit KI bekämpfen sollen.