Google hat eine neue KI-gestützte Sicherheitsplattform namens "Google AI Threat Defense" vorgestellt. Das System soll Unternehmen dabei helfen, Cyberangriffe automatisch abzuwehren, bevor sie Schaden anrichten können. Hinter der Ankündigung steckt ein grundlegendes Problem: Cyberkriminelle setzen KI-Tools inzwischen gezielt ein, um Sicherheitslücken innerhalb von Stunden statt Wochen aufzuspüren und auszunutzen. Klassische, manuelle Sicherheitsprozesse können mit diesem Tempo schlicht nicht mehr mithalten. Google spricht intern vom "Kollaps des Exploit-Fensters" – der Zeitraum, den Unternehmen haben, um auf bekannte Schwachstellen zu reagieren, schrumpft rasant.

Kombinierte Google-Technologien

Die Plattform kombiniert mehrere bestehende Google-Technologien zu einem integrierten System: das Sprachmodell Gemini übernimmt Analyse und Code-Generierung, die Cloud-Sicherheitsplattform Wiz kartiert kontinuierlich exponierte Anwendungen und Infrastruktur, der Sicherheitsspezialist Mandiant liefert nachrichtendienstliche Einschätzungen aus der Praxis, und das Tool CodeMender generiert automatisch Patches direkt in der Entwicklungsumgebung der Programmierer. Der Grundgedanke: Kein einzelnes Modell findet alle Schwachstellen, also kombiniert Google leichtgewichtige Modelle für eine breite Dauerabdeckung mit leistungsstärkeren Frontier-Modellen für besonders kritische Systeme.

Das Framework hinter "AI Threat Defense" gliedert sich in vier Schritte:

• Im ersten ("Prepare") verkleinert die Plattform die angreifbare Oberfläche eines Unternehmens und baut eine Grundlage für maschinenschnelle Reaktionen auf.
• Danach ("Scan and Prioritize") durchleuchten mehrere KI-Modelle parallel Code und Cloud-Infrastruktur auf Schwachstellen – inklusive komplexer Logikfehler und gefährlicher Abhängigkeiten zwischen Bibliotheken.
• Im dritten Schritt ("Remediate") generiert das System automatisch Patches und verifiziert sie durch ebenfalls automatisch erstellte Tests, bevor sie eingespielt werden.
• Der vierte Schritt ("Monitor") setzt auf autonome Agenten, die das System rund um die Uhr überwachen und auf aktive Angriffe in Echtzeit reagieren.

Priorisierung der Gefahren

Ein zentrales Versprechen ist die Priorisierung: Statt Sicherheitsteams mit einer langen, unsortierten Liste von KI-generierten Warnmeldungen zu überfluten, soll das System die kritischsten Risiken herausfiltern und direkt umsetzbare Fixes liefern. Dabei berücksichtigt die Plattform nicht nur den Code selbst, sondern auch, wie Anwendungen, APIs, Identitäten und Konfigurationen im laufenden Betrieb zusammenspielen. Laut Google blockiert die eigene Infrastruktur bereits heute zehn Millionen Spam-Mails pro Minute und schützt Milliarden Nutzer – "AI Threat Defense" soll diesen Ansatz nun auf Unternehmenskunden übertragen.

Zur Markteinführung nennt Google mehrere Partnerunternehmen, die bei Implementierung und Betrieb unterstützen: Accenture, Deloitte, Netenrich, PwC und TENEX.AI. Zu einer breiteren Verfügbarkeit, konkreten Preisen oder einem Zeitplan macht Google in der Ankündigung keine Angaben. Klar ist, dass der Konzern damit in einem hart umkämpften Marktsegment antritt, in dem auch Microsoft, CrowdStrike und andere Anbieter zunehmend auf KI-gestützte Verteidigungslösungen setzen. Ob "Google AI Threat Defense" im Alltag hält, was die Ankündigung verspricht, wird sich erst im produktiven Einsatz zeigen.