KI-SicherheitSchwachstellenCloud-Sicherheit

Google präsentiert KI-gestützte Verteidigungsplattform gegen intelligente Cyberangriffe

Von CyberDeutsch Redaktion
Google präsentiert KI-gestützte Verteidigungsplattform gegen intelligente Cyberangriffe
Zusammenfassung

Google hat mit der neuen KI-gestützten Plattform „Google AI Threat Defense" eine Lösung vorgestellt, die Unternehmen vor einer wachsenden Welle von durch Künstliche Intelligenz ermöglichten Cyberangriffen schützen soll. Die Plattform kombiniert die Expertise von Googles Sicherheitssparte Mandiant mit der Cloud-Security-Lösung Wiz und den KI-Fähigkeiten von Gemini, um Bedrohungen automatisiert zu erkennen und abzuwehren, bevor sie Schaden anrichten. Durch einen vierstufigen Sicherheitsrahmen – von der Identifikation gefährdeter Assets über tiefgreifende Sicherheitsbewertungen bis hin zur vollautomatischen Schwachstellenbehebung – verspricht Google, Organisationen schneller als Angreifer handeln zu können. Für deutsche Unternehmen und Behörden ist diese Entwicklung von großer Bedeutung, da auch sie zunehmend Ziel von KI-gestützten Angriffen werden. Die Lösung könnte insbesondere für den deutschen Mittelstand und kritische Infrastrukturen relevant sein, um ihre Cyberresilienz zu stärken und Compliance-Anforderungen wie die NIS-2-Richtlinie zu erfüllen.

Die neue Plattform von Google Cloud stellt einen Paradigmenwechsel in der Cybersicherheit dar: Während Angreifer zunehmend künstliche Intelligenz nutzen, um ihre Kampagnen zu beschleunigen und automatisieren, setzt Google auf einen ähnlichen Ansatz – nur für die Verteidigung. AI Threat Defense funktioniert nach einem vierstufigen Rahmenwerk, das auf den Erfahrungen von Mandiant, Googles Incident-Response-Spezialisten, und der Cloud-Sicherheitsexpertise von Wiz aufbaut.

Das erste Schritt besteht in der Reduktion der Angriffsfläche durch Transparenz: Das System mappt die IT-Umgebung, identifiziert exponierte APIs, Anwendungen, Konfigurationen, Identitäten und Berechtigungen. Dabei kommt ein KI-basierter “Penetration Tester” zum Einsatz, der kontinuierlich analysiert, welche Schwachstellen tatsächlich ausnutzbar sind – ein deutlicher Schritt über traditionelle Vulnerability-Scanning-Tools hinaus.

In der zweiten Phase führt AI Threat Defense Deep-Dive-Code-Analysen durch und nutzt adversariales Testing, um tiefe Schwachstellen aufzudecken. Das System validiert Findings, analysiert Abhängigkeiten über Source-Code-Bibliotheken hinweg und erstellt umsetzbare Remediation-Pläne.

Die dritte Phase ist besonders innovativ: Mithilfe von Gemini und CodeMender erzeugt die Plattform automatisch Patches und kann sogar anfälligen Code in speichersichere Programmiersprachen umschreiben. Diese generierten Fixes werden getestet und können direkt in der IDE oder CLI von Entwicklern zur Build-Zeit bereitgestellt werden. Damit sollen Zeiten bis zur Behebung von Minuten statt Wochen reduziert werden.

Die vierte Phase implementiert Machine-Speed-Detektion und Echtzeit-Abwehr, um Bedrohungen in einer Geschwindigkeit zu begegnen, die menschliche Analyse nicht halten kann.

Für deutsche Organisationen ist besonders relevant, dass solche autonomen Systeme helfen können, die gestiegenen Anforderungen der DSGVO und des BSI-Mindeststandards umzusetzen. Mit automatisierter Vulnerability-Management und schnellerer Patch-Bereitstellung lässt sich auch die Compliance-Meldepflicht bei Sicherheitsvorfällen besser erfüllen. Allerdings zeigt Googles neuer Ansatz auch, wie intensiv der Wettrüstung zwischen Attacke und Verteidigung wird – eine Entwicklung, auf die sich Sicherheitsteams in Deutschland vorbereiten sollten.

Ähnliche Artikel