Google versucht, KI-Sicherheit vom Alarm zur Reparatur zu machen

Google Cloud hat eine neue Plattform namens AI Threat Defense vorgestellt und positioniert sie als schnellere Methode, Sicherheitslücken in Unternehmenssystemen zu identifizieren, zu priorisieren und zu schließen. Die Plattform kombiniert Technologien von Gemini, dem Cloud-Sicherheitsunternehmen Wiz, DeepMinds Codemender und dem zu Google gehörenden Mandiant mit dem Ziel, über das traditionelle Modell hinauszugehen, lange Listen von Warnmeldungen zu erzeugen, und stattdessen Korrekturen bereitzustellen, die schneller getestet und angewendet werden können.

Das Timing ist kein Zufall. Da stärkere KI-Systeme beginnen, Software- und Konfigurationsfehler schneller zu finden, stehen Verteidiger unter Druck, den Reaktionszyklus zu verkürzen. Im Ausgangsbericht ist Googles Antwort ein mehrstufiger Workflow: Wiz scannt nach exponierten Servern, Anmeldedaten, APIs und anderen verwundbaren Systemen; Agenten simulieren, welche Schwachstellen tatsächlich ausnutzbar sind; Gemini analysiert Code; Codemender schreibt verwundbaren Code um oder modernisiert ältere Codebasen; und vor dem Ausrollen von Änderungen werden automatisch Tests generiert. Im laufenden Betrieb können Google-Security-Operations-Agenten außerdem dabei helfen, aktive Angriffe aufzuspüren.

Was die Plattform bemerkenswert macht

Die wichtigste Designentscheidung könnte Googles explizite Nutzung mehrerer KI-Modelle sein, statt auf ein einziges Modell zu setzen, das alles erledigt. Laut dem Bericht sagt Google, dass die Leistung je nach Aufgabe stark variiert: Ein Modell kann besser bei Anwendungslogik sein, ein anderes bei Cloud-Konfiguration und ein weiteres bei Binäranalyse. Günstige Modelle können das kontinuierliche Scannen übernehmen, während fortgeschrittene Frontier-Modelle sich auf die Systeme mit dem höchsten Wert konzentrieren.

Das ist wichtig, weil es eine reifere Sicht auf KI-Operationen widerspiegelt. In der Sicherheit sind Genauigkeit und Triage genauso wichtig wie rohe Leistungsfähigkeit. Eine Plattform, die Modelle nach Kosten und Spezialisierung mischt, versucht sich eher wie ein praktischer SOC-Workflow als wie eine allgemeine Demo zu verhalten. Es deutet auch darauf hin, dass das Unternehmen KI-Sicherheit als Orchestrierungsproblem betrachtet, nicht nur als Modellproblem.

Was AI Threat Defense kombiniert

  • Gemini für Code-Analyse.
  • Wiz für Cloud-Risikoanalyse und Exposure-Erkennung.
  • DeepMinds Codemender zum Schreiben und Testen von Patches.
  • Mandiant-Expertise aus realen Cybervorfällen.
  • Nachvollziehbarkeit, die zeigt, welches Modell welchen Patch erzeugt hat.
Image description
More in AI & Robotics

Google und OpenAI legen getrennte, mit China verbundene KI-Missbrauchsoperationen offen

Google reichte Klage gegen ein mutmaßliches KI-gestütztes Betrugsnetzwerk ein, während OpenAI erklärte, zwei mit China verbundene Einfluss-Cluster gestoppt zu haben, die auf US-Debatten und Infrastruktur-Narrative zielten.

Read article

Warum Patch-Automatisierung dringlicher wird

Der Ausgangsbericht argumentiert, dass neuere KI-Systeme das Bedrohungsbild verändern, weil sie Schwachstellen schneller aufdecken können, als manuelle Prozesse Schritt halten. In diesem Umfeld kann der alte Ablauf, eine Schwachstelle zu entdecken, ein Ticket anzulegen, sie zu priorisieren, einen Ingenieur zuzuweisen, auf einen Patch zu warten und dann die Änderung zu validieren, für hochwertige Systeme zu langsam werden. AI Threat Defense zielt direkt auf diesen Engpass.

Codemender ist das klarste Beispiel. Statt bei der Schwachstellenidentifikation stehenzubleiben, greift es in die Entwicklungsumgebung ein, ersetzt verwundbaren Code und schreibt sogar einige ältere Codebestandteile in speichersichere Sprachen um. Anschließend generiert die Plattform Tests, um den Patch vor der Freigabe zu überprüfen. Das ist ein wichtiger Schritt, weil viele Sicherheitsprodukte zwar stark darin sind, Probleme zu erkennen, Organisationen aber schwächer dabei unterstützen, sie in Produktionsabläufen zu beheben.

Die strategische Dimension

Hier steckt auch eine Übernahmegeschichte drin. Google hat Wiz 2025 gekauft, und AI Threat Defense zeigt, wie das Unternehmen diesen Vermögenswert einsetzen will: nicht als eigenständigen Scanner, sondern als Teil eines breiteren, KI-nativen Sicherheits-Stacks. Zusammen mit Gemini und Mandiant verschafft es Google Cloud ein stärker vertikal integriertes Angebot für Unternehmenskunden, die Cloud-Transparenz, Incident Intelligence, Code-Level-Reasoning und automatisierte Remediation aus einer Anbietersphäre wollen.

Der praktische Test wird allerdings das Vertrauen sein. Automatisches Patchen in Unternehmenssystemen kann Zeit sparen, erhöht aber auch die Kosten von Fehlern. Organisationen werden Belege dafür wollen, dass die Plattform theoretische von ausnutzbaren Schwachstellen unterscheiden, sichere Codeänderungen vorschlagen und das Anwendungsverhalten unter Druck bewahren kann. Googles Einbeziehung von automatischer Testgenerierung und Patch-Nachverfolgbarkeit scheint genau darauf ausgelegt zu sein, diese Bedenken zu adressieren.

Wenn die Plattform wie angekündigt funktioniert, würde sie einen bedeutenden Wandel in der Sicherheitsarbeit darstellen: von KI als Assistent, der Risiken erklärt, hin zu KI als agentischer Schicht, die hilft, Exponierung direkt zu schließen. In einer Zeit schnellerer Angriffe und größerer Software-Footprints ist das der Übergang, den viele Verteidiger anstreben.

Dieser Artikel basiert auf einer Berichterstattung von The Decoder. Den Originalartikel lesen.

front and side images of a researcher equipped with AI training devices, part of the XRZero-G0 system.
More in AI & Robotics

XRZero-G0 macht einen 2.000-Stunden-Robotik-Datensatz offen zugänglich

X Square Robot hat XRZero-G0 und einen multimodalen Datensatz mit 2.000 Stunden veröffentlicht, um die Menge an realen Roboterdaten für verkörperte KI-Systeme zu verringern.

Read article

Originally published on the-decoder.com