Google Cloud startet AI Threat Defense – KI setzt Patches automatisch ein

29.05.2026 | Allgemein, KI

Google Cloud startet AI Threat Defense KI setzt Patches automatisch ein

Google Cloud stellt AI Threat Defense vor: KI findet, bewertet, behebt und überwacht IT‑Sicherheitslücken automatisch.

In Kürze

  • Wiz kartiert Angriffsflächen
  • Codemender erzeugt und spielt Patches ein
  • Offene Fragen zu Zuverlässigkeit, Haftung und Rollback

Google Cloud hat eine neue Plattform vorgestellt: AI Threat Defense. Sie soll Sicherheitslücken in Unternehmens‑IT automatisch finden, bewerten, schließen und anschließend überwachen — also statt nur Warnungen auszugeben auch fertige Korrekturen ausspielen.

Was unter der Haube steckt

Die Plattform kombiniert mehrere bekannte Bausteine: Gemini (das Sprachmodell von Google, das auch Code analysiert), Wiz (eine Cloud‑Sicherheitsfirma, die Google im März 2025 für 32 Milliarden US‑Dollar übernommen hat), Codemender von DeepMind (ein Agent, der Patches schreibt) sowie Mandiant mit Angriffserfahrungen aus der Praxis. Ergänzt wird das Ganze durch sogenannte Agenten — automatisierte Softwarehilfen, die Simulationen fahren, Code ändern und Überwachungstasks übernehmen.

So arbeitet AI Threat Defense (vier Schritte)

  1. Kartieren: Wiz scannt die IT‑Landschaft und markiert angreifbare Teile — etwa exponierte Server, Schnittstellen/APIs und unsichere Zugangsdaten.
  2. Scannen: Mehrere KI‑Modelle prüfen die erkannten Komponenten. Unterschiedliche Modelle adressieren unterschiedliche Fehlerarten; günstigere Modelle laufen dauerhaft für Routinechecks, leistungsstärkere „Frontier“-Modelle prüfen kritischere Bereiche.
  3. Beheben: Codemender erzeugt und spielt Patches in der Entwicklungsumgebung ein. Er kann alten Code in speichersichere Sprachen überführen, typanfällige Speicherfehler reduzieren und für jeden Patch automatisch Tests erstellen. Die Herkunft und Nachvollziehbarkeit jedes Patches bleibt erhalten.
  4. Überwachen: Google‑Security‑Operations‑Agenten suchen kontinuierlich nach Hinweisen auf Angriffe und prüfen, ob die Patches greifen.

Warum Google das anbietet

Laut Google finden moderne KI‑Modelle Schwachstellen sehr schnell — Angreifer können Lücken heute in Stunden statt Wochen ausnutzen. Klassische, manuelle Patch‑Prozesse seien oft zu langsam. Als Beispiel wird die eingeschränkte Verfügbarkeit des von Anthropic vorgestellten Claude Mythos Preview genannt, das angeblich Tausende Schwachstellen gefunden hatte. Sicherheitsforscher Himanshu Anand hat infolgedessen vorgeschlagen, die übliche 90‑Tage‑Schonfrist für Hersteller zu überdenken, weil KI aus Patch‑Unterschieden in Minuten funktionierende Angriffe ableiten könne.

Abgrenzung und offene Fragen

Google stellt heraus, dass viele Anbieter lange Warnlisten liefern, während AI Threat Defense fertige Korrekturen ausrollen soll. Unklar bleibt jedoch, wie zuverlässig automatisch erzeugte Patches in realen Umgebungen sind und wie Unternehmen mit Problemen umgehen, wenn Agenten eigenständig Produktivcode ändern. Auch Fragen zu Haftung, Rollback‑Prozessen und Testtiefe bleiben offen.

Partner und Integration

  • Accenture
  • Deloitte
  • Netenrich
  • PwC
  • TENEX.AI

Quelle

Quellen

  • Quelle: Google Cloud
  • Der ursprüngliche Artikel wurde hier veröffentlicht
  • Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.

💡Über das Projekt KI News Daily

Dieser Artikel wurde vollständig mit KI generiert und ist Teil des Projektes KI News Daily der Pickert GmbH.

Wir arbeiten an der ständigen Verbesserung der Mechanismen, können aber leider Fehler und Irrtümer nicht ausschließen. Sollte dir etwas auffallen, wende dich bitte umgehend an unseren Support und feedback[at]pickert.io

Vielen Dank! 🙏

Das könnte dich auch interessieren…