Google zeigt auf der RSA-Konferenz 2026 deutlich, wohin die Reise in der IT-Sicherheit geht: weg von reaktiven Systemen, hin zu intelligenten, selbstständig handelnden KI-Agenten. Im Zentrum steht dabei der neue Agent „Triage and Investigation“, der direkt in die Plattform „Security Operations“ integriert wird. Seine Aufgabe ist klar umrissen – und hochrelevant: Sicherheitswarnungen automatisch analysieren, zusätzliche Kontextdaten einbeziehen und eigenständig bewerten, ob tatsächlich eine Bedrohung vorliegt oder nur ein Fehlalarm.
Für Security Operations Centers bedeutet das eine spürbare Entlastung. Statt sich durch eine Flut von Alerts zu kämpfen, können Analysten sich stärker auf echte Risiken konzentrieren. Gerade in Zeiten, in denen Geschwindigkeit über Sicherheit entscheidet, ist das ein entscheidender Vorteil.
Denn die Bedrohungslage verschärft sich drastisch. Laut aktuellen Mandiant-Analysen agieren Cyberkriminelle zunehmend organisiert und arbeitsteilig. Sie gehen gezielt Kooperationen ein und setzen alles daran, die Wiederherstellungssysteme ihrer Opfer zu sabotieren. Besonders alarmierend: Zwischen erstem Eindringen und tatsächlichem Angriff vergehen im Schnitt nur noch 22 Sekunden.
Hinzu kommt eine neue Qualität der Angriffe. Kriminelle nutzen inzwischen selbst KI-gestützte Tools, die sich während eines Angriffs dynamisch anpassen. Klassische Sicherheitsmechanismen geraten dadurch zunehmend unter Druck, da sie auf statische Muster ausgelegt sind.
Google setzt genau hier an und erweitert sein Portfolio zusätzlich um eine KI-basierte Dark-Web-Analyse. Diese durchforstet automatisiert versteckte Bereiche des Internets – etwa Foren oder Marktplätze für gestohlene Daten – und filtert relevante Bedrohungen mit hoher Präzision heraus. Laut internen Tests werden täglich Millionen Aktivitäten analysiert, wobei nur die wirklich kritischen Hinweise gemeldet werden.