Sicherheitslücken erkennen, bewerten, priorisieren und beheben: Google Cloud will diesen Prozess mit der neuen Plattform „AI Threat Defense“ stärker automatisieren. Die Lösung kombiniert mehrere KI-Systeme und Sicherheitsdienste, um Schwachstellen in Unternehmensumgebungen nicht nur zu finden, sondern auch konkrete Korrekturen vorzubereiten.
Nach Angaben von Google arbeitet AI Threat Defense in vier Schritten: Kartierung, Scan, Behebung und Überwachung. Dabei setzt der Konzern nicht auf ein einzelnes Modell, sondern auf mehrere spezialisierte KI-Systeme. Einige Modelle sollen besser für die Analyse von Anwendungslogik geeignet sein, andere für Cloud-Konfigurationen oder Binärdateien.
Eine zentrale Rolle spielt die Cloud-Sicherheitsplattform Wiz. Sie scannt potenziell angreifbare Bestandteile der Infrastruktur, darunter öffentlich erreichbare Server, APIs oder Zugangsdaten innerhalb der Unternehmensumgebung. Gemini übernimmt ergänzend die Analyse von Quellcode und prüft ihn auf mögliche Schwachstellen.
Google begründet den Modellmix auch mit Effizienz: Kostengünstigere Modelle sollen die kontinuierliche Überwachung übernehmen, während leistungsfähigere Systeme für besonders kritische Bereiche eingesetzt werden. Nach dem Scan simuliert ein Agent mögliche Angriffspfade. So soll erkennbar werden, welche Schwachstellen tatsächlich ausnutzbar sind und damit besonders hohe Priorität haben.
Für die anschließende Behebung greift Google auf CodeMender zurück, einen von DeepMind vorgestellten KI-Agenten. Das System erstellt Korrekturvorschläge, kann direkt in Entwicklungsumgebungen eingreifen, verwundbaren Code ersetzen und ältere Softwarekomponenten in modernere, speichersichere Programmiersprachen überführen. Danach erzeugt CodeMender laut Google automatisch Tests, mit denen die Patches geprüft werden. Zugleich soll nachvollziehbar bleiben, welches KI-Modell einen bestimmten Patch erzeugt hat.
Ergänzt wird die Plattform durch Mandiant, das Erkenntnisse aus realen Cyberangriffen einbringt. Im laufenden Betrieb sollen Agenten aus Google Security Operations die Überwachung übernehmen.