Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen

Google Cloud hat „AI Threat Defense“ vorgestellt. Diese Plattform soll Sicherheitslücken in Unternehmensumgebungen automatisiert identifizieren, bewerten und beheben. Dafür kombiniert der Konzern mehrere eigene und zugekaufte Technologien in einer gemeinsamen Sicherheitslösung.

Zusammenarbeit von mehreren KI-Systemen

Nach Angaben von Google erfolgt die Analyse in vier Schritten mit vier zentralen Komponenten: Kartierung, Scan, Behebung und Überwachung. Für die Schwachstellenanalyse setzt Google auf mehrere KI-Modelle parallel. Laut dem Unternehmen unterscheiden sich deren Fähigkeiten je nach Anwendungsgebiet deutlich. Während einige Modelle besser bei der Analyse von Anwendungslogik abschneiden sollen, seien andere auf Cloud-Konfigurationen oder Binärdateien spezialisiert. Die Cloud-Sicherheitsplattform Wiz scannt zum Beispiel potenziell angreifbare Systeme in der Infrastruktur, wie öffentlich erreichbare Server, APIs oder Zugangsdaten innerhalb der Unternehmensumgebung. Das Sprachmodell Gemini analysiert Quellcode auf potenzielle Schwachstellen hin.

Durch die Kombination von Modellen sollen auch die Kosten reduziert werden: Günstigere Modelle übernehmen die kontinuierliche Überwachung, während leistungsstärkere Modelle für die Analyse von besonders kritischen Systemen eingesetzt werden.

Nach dem Scan simuliert ein Agent mögliche Angriffspfade, um zu ermitteln, welche Schwachstellen tatsächlich ausnutzbar sind. DeepMinds Agent CodeMender erstellt dann Korrekturvorschläge für die gefundenen Sicherheitslücken, während die Google-Tochter Mandiant Erkenntnisse aus realen Cyberangriffen einbringt.

[Link auf

Für die Behebung gefundener Schwachstellen setzt Google auf CodeMender, einen von DeepMind im Herbst des vergangenen Jahres vorgestellten KI-Agenten. Das System greift direkt in Entwicklungsumgebungen ein, ersetzt verwundbaren Code und kann ältere Softwarekomponenten in modernere, speichersichere Programmiersprachen überführen. Anschließend erstellt Codemender nach Angaben von Google automatisch Tests, mit denen die Patches überprüft werden. Es soll jederzeit nachvollziehbar bleiben, welches KI-Modell einen bestimmten Patch erzeugt hat.

Im laufenden Betrieb sollen Agenten aus Google Security Operations die Überwachung der Systeme übernehmen. Wie weit KI-gestützte Angriffe und Verteidigung in der Praxis bereits reichen, diskutiert der c’t-Podcast mit IT-Sicherheitsforscherin Haya Shulman – und ordnet den Hype um KI und Zero-Day-Lücken kritisch ein.

(rie)