Google Cloud hat mit "AI Threat Defense" eine Plattform vorgestellt, die Sicherheitslücken in Unternehmenssystemen automatisch finden, bewerten und schließen soll. Der Konzern bündelt darin Technologien, die er teils zugekauft hat.
Die Plattform kombiniert vier Bausteine: Das Sprachmodell Gemini analysiert Code, die Cloud-Sicherheitsfirma Wiz bewertet Risiken in der Cloud-Infrastruktur, Deepminds Agent Codemender schreibt Patches, und die Google-Tochter Mandiant steuert Erfahrung aus realen Cyberangriffen bei.
Die Plattform arbeitet in vier Schritten: kartieren, scannen, beheben, überwachen. Wiz, das Google im März 2025 für 32 Milliarden US-Dollar übernommen hat, erfasst zunächst angreifbare Systeme wie exponierte Server, APIs oder Zugangsdaten in der IT-Umgebung eines Unternehmens und simuliert mit einem Agenten, welche Lücken sich tatsächlich ausnutzen lassen.
Beim Scannen setzt Google bewusst auf mehrere Modelle gleichzeitig. Die Leistung variiere stark je nach Aufgabe: Manche Modelle seien besser bei Anwendungslogik, andere bei Cloud-Konfiguration oder Binäranalyse. Kein einzelnes Modell finde alle Schwachstellen. Günstige Modelle übernehmen die Dauerprüfung, teurere Frontier-Modelle die kritischsten Systeme.
Codemender, das Deepmind im Herbst letzten Jahres vorgestellt hat, greift dann direkt in die Entwicklungsumgebung ein, ersetzt verwundbaren Code und schreibt ältere Codebasen in modernere, speichersichere Sprachen um. Vor dem Ausrollen erzeugt das System automatisch Tests, die jeden Patch prüfen. Welcher Patch von welchem Modell stammt, soll nachvollziehbar bleiben.
Im laufenden Betrieb übernehmen Agenten aus Google Security Operations die Suche nach Angriffen.
Stärkere KI-Modelle haben die Bedrohungslandschaft verändert
Der Bedarf für automatisierte Abwehr steigt, weil neue KI-Systeme Schwachstellen inzwischen schneller finden, als klassische Prozesse mithalten können. Anthropics viel beachtetes Claude Mythos Preview fand laut dem Unternehmen tausende Schwachstellen und wurde wegen seiner Fähigkeiten nur kontrolliert zugänglich gemacht.
Genau dieses veränderte Umfeld greift Sicherheitsforscher Himanshu Anand auf, wenn er das Ende der 90-Tage-Schonfrist für Softwarehersteller fordert – weil Sprachmodelle parallele Bugfunde beschleunigen und aus Patch-Diffs in Minuten funktionierende Angriffe ableiten können.
Auch Google verweist darauf, dass Angreifer mit KI Sicherheitslücken mittlerweile in Stunden statt in Wochen ausnutzen können. Manuelle Patches kämen dem nicht hinterher. Francis deSouza, COO von Google Cloud, grenzt das Angebot gleichzeitig von Wettbewerbern ab: Andere lieferten Sicherheitsteams nur lange Listen mit Warnmeldungen, Google wolle dagegen fertige Korrekturen ausspielen.
Offen bleibt, wie zuverlässig die automatisch erzeugten Patches in der Praxis sind und wie Unternehmen mit Fehlern der Agenten umgehen, wenn diese eigenständig Produktivcode verändern. Als Implementierungspartner nennt Google Accenture, Deloitte, Netenrich, PwC und TENEX.AI.
KI-News ohne Hype – von Menschen kuratiert
Mit dem THE‑DECODER‑Abo liest du werbefrei und wirst Teil unserer Community: Diskutiere im Kommentarsystem, erhalte unseren wöchentlichen KI‑Newsletter, 6× im Jahr den "KI Radar"‑Frontier‑Newsletter mit den neuesten Entwicklungen aus der Spitze der KI‑Forschung, bis zu 25 % Rabatt auf KI Pro‑Events und Zugriff auf das komplette Archiv der letzten zehn Jahre.
