Thought Leadership
Google Cloud bündelt Mandiant, Wiz und Gemini in einer neuen Plattform, um KI-gestützte Cyberangriffe autonom und in Echtzeit abzuwehren.
Google Cloud hat die Markteinführung einer neuen, permanent aktiven und autonomen Sicherheitsplattform namens AI Threat Defense bekannt gegeben. Die technologische Lösung wurde entwickelt, um Unternehmen vor der zunehmenden Welle von Cyberangriffen zu schützen, die durch künstliche Intelligenz gesteuert werden. Das System kombiniert die operativen Funktionen von drei zentralen Geschäftsbereichen des Technologiekonzerns.
Hierzu gehören die Erkenntnisse aus der Vorfallsreaktion von Mandiant, die Cloud-Sicherheitsfunktionen der von Google übernommenen Plattform Wiz sowie die logischen Analyse- und Code-Korrekturfähigkeiten des Sprachmodells Gemini. Ziel der Plattform ist es, maschinell gesteuerte Bedrohungen frühzeitig zu identifizieren und unschädlich zu machen, bevor ein messbarer Schaden in den Kundennetzwerken entsteht. Das System priorisiert kontinuierlich reale Risiken und ermöglicht es Organisationen, Schutzmaßnahmen zu etablieren, welche potenzielle Angriffspfade im Vorfeld berechnen und proaktiv Gegenmaßnahmen einleiten.
Die vier Stufen der automatisierten Angriffsflächenanalyse
Um mit der Geschwindigkeit moderner Angreifer Schritt zu halten, nutzt die Plattform ein standardisiertes, vierstufiges Framework. Der erste Schritt umfasst die umfassende Kartierung der gesamten IT-Infrastruktur, um eine vollständige Sichtbarkeit aller digitalen Assets zu gewährleisten. Hierbei liegt der Fokus auf der Reduzierung der Angriffsfläche, indem kritische und sensitive Systeme so konfiguriert werden, dass sie aus dem öffentlichen Internet nicht mehr erreichbar sind. Das System scannt die Cloud-Umgebungen mithilfe von Algorithmen, um offene Programmierschnittstellen, Fehlkonfigurationen, ungeschützte Anwendungen sowie kritische Identitäten und Berechtigungen zu identifizieren.
Google betont, dass traditionelle Methoden des Angriffsflächenmanagements lediglich auflisten, was theoretisch exponiert ist. Die neue Plattform fungiert hingegen als automatisierter Penetrationstester, der kontinuierlich untersucht, ob eine identifizierte Schwachstelle in der Praxis tatsächlich ausnutzbar ist und welche administrativen Rechte ein Angreifer dadurch erlangen würde. Der zweite Schritt beinhaltet tiefgehende Code-Analysen und KI-gestützte Simulationen von Angriffen, die sich primär auf internetfähige Dienste, interne Datenströme und geschäftskritische Authentifizierungsmechanismen konzentrieren.
Autonome Code-Korrektur durch CodeMender und Antigravity
Der dritte Schritt des Frameworks befasst sich mit der automatisierten Behebung von identifizierten Sicherheitslücken. Hierzu setzt das System spezialisierte KI-Agenten ein, welche die tieferen Abhängigkeiten zwischen Quellcode-Bibliotheken und ausführbaren Binärdateien analysieren. Sobald eine Schwachstelle verifiziert wurde, erstellt die Plattform einen konkreten Reaktionsplan und generiert automatisierte Software-Patches. Um die Zeit bis zur Fehlerbehebung auf wenige Minuten zu reduzieren, werden die Korrekturen direkt in der Entwicklungsumgebung oder der Befehlszeilenschnittstelle der Programmierer bereitgestellt.
Ein zentraler Baustein ist die Anwendung CodeMender, die eng mit den Systemen Antigravity und Wiz verzahnt ist. Diese Kombination ermöglicht es Engineering-Teams, anfälligen Programmiercode autonom zu ersetzen, veraltete Software-Architekturen in moderne, speichersichere Programmiersprachen umzuschreiben und die Verteilung der Updates über die gesamte Produktionsumgebung hinweg zu koordinieren.
„Durch die direkte Verknüpfung realer Schwachstellen mit der autonomen Erstellung und Priorisierung von Patches hilft AI Threat Defense Unternehmen dabei, Angriffspfade aktiv vorherzusagen, die bedeutendsten Bedrohungen zu priorisieren und verifizierte Fehlerbehebungen schneller bereitzustellen, als Angreifer sie ausnutzen können.“
Der vierte und letzte Schritt etabliert eine Echtzeit-Verteidigung in Maschinengeschwindigkeit, bei der die Plattform die Eigentümerschaft von Vorfällen automatisch zuweist und die Sicherheitsresultate kontinuierlich überwacht.
Relevanz für die IT-Governance und das strategische Risikomanagement
Für die übergeordnete IT-Governance und das strategische IT-Risikomanagement in globalen Unternehmen markiert die Einführung autonom agierender Sicherheitsplattformen eine technologische Zäsur. Wenn Verteidigungsmaßnahmen und Code-Korrekturen ohne menschliche Zwischenschritte direkt in der Unternehmensinfrastruktur ausgeführt werden, erfordert dies eine Neudefinition der internen Compliance-Richtlinien.
IT-Verantwortliche müssen klare Rahmenbedingungen festlegen, in welchen Systembereichen die künstliche Intelligenz eigenständig Patches einspielen darf und wo eine manuelle Freigabe durch das IT-Sicherheitsmanagement zwingend erforderlich bleibt. Die Abwehr von KI-gestützten Angriffen durch den Einsatz defensiver Algorithmen zwingt Organisationen dazu, ihre Reaktionszeiten drastisch zu verkürzen. Das Risikomanagement muss bestehende Prozesse anpassen, um sicherzustellen, dass die automatisierten Workflows lückenlos protokolliert werden und keine neuen logischen Fehler in die produktiven Softwarerepositories eingebracht werden.
