AI Threat Defense: Google Cloud automatisiert Schwachstellenerkennung

Die neue Sicherheitslösung „AI Threat Defense" soll Schwachstellen in Sekunden erkennen und schließen – noch bevor Angreifer sie ausnutzen können.

Google Cloud hat am heutigen Donnerstag eine neue Enterprise-Sicherheitsplattform vorgestellt. „AI Threat Defense" automatisiert die Erkennung und Behebung von Cyberbedrohungen. Der Schritt ist eine Reaktion auf die zunehmende Nutzung von Künstlicher Intelligenz durch Angreifer, die damit Sicherheitslücken aufspüren und klassische Schutzmechanismen umgehen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu Cyber-Sicherheitsrisiken herunterladen

Automatisierte Schwachstellenverwaltung

Die Plattform bündelt mehrere Sicherheitstechnologien von Google – darunter das KI-Modell Gemini, die Cloud-Sicherheitslösung Wiz, das Incident-Response-Team Mandiant und das Tool CodeMender. Das System arbeitet in vier Phasen: Vorbereitung, Scannen und Priorisierung, Behebung sowie kontinuierliche Überwachung.

Im Kern setzt die Lösung auf KI-Agenten, die Bedrohungen automatisch erkennen und abwehren. Um Kosten und Effizienz zu steuern, kommt ein Multi-Modell-Ansatz zum Einsatz: Leichte Modelle scannen breitflächig die Systeme, während leistungsstärkere „Frontier"-Modelle nur bei Hochrisiko-Anwendungen aktiviert werden.

Ein zentrales Feature ist CodeMender. Das Tool erstellt automatisch Patches direkt in Entwicklungsumgebungen (IDEs) oder Kommandozeilen (CLIs). Ziel ist es, das sogenannte „Exploit-Fenster" zu schließen – die Zeitspanne zwischen der Entdeckung einer Schwachstelle und der Bereitstellung einer Lösung. Francis deSouza, COO von Google Cloud, betonte, dass die manuelle Verwaltung von Sicherheitslücken angesichts der Geschwindigkeit KI-gestützter Angriffe nicht mehr ausreiche.

Erster von KI entdeckter Zero-Day-Exploit

Die Ankündigung folgt auf einen Bericht der Google Threat Intelligence Group vom 27. Mai. Demnach wurde erstmals ein Zero-Day-Exploit von einer Künstlichen Intelligenz entdeckt. Die KI fand einen logischen Widerspruch im Code eines Webverwaltungstools, der es Angreifern ermöglichte, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Herkömmliche Sicherheitsscanner hatten den Fehler zuvor übersehen.

Google-Forscher beobachten zudem, dass staatlich unterstützte Gruppen ihre KI-Fähigkeiten für offensive Operationen verfeinern. Gruppen aus China und Nordkorea nutzen KI demnach für die Schwachstellenforschung, während russische Akteure KI zur Entwicklung selbstumschreibender Schadsoftware einsetzen.

Partner und regulatorischer Druck

Google hat ein Netzwerk von Startpartnern für die neue Plattform aufgebaut, darunter Accenture, Deloitte, PwC, Netenrich und TENEX.AI. Diese Unternehmen bieten Dienstleistungen wie Schnellvalidierung, SOC/MDR-Integration und Patch-Erstellung für Firmenkunden an.

Der Trend zur automatisierten Abwehr wird durch neue regulatorische Vorgaben verstärkt. Am 27. Mai veröffentlichte die indische CERT-In einen 38-seitigen Leitfaden für KI-gestützte Cybersicherheit. Die Behörde empfiehlt einen 12-Stunden-Reparaturzyklus für bekannte Schwachstellen in kritischen Systemen und verlangt die Meldung von Sicherheitsvorfällen innerhalb von sechs Stunden.

Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe regulatorische Herausforderungen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen den nötigen Überblick über Risikoklassen, Pflichten und Fristen des AI Act. Kostenloses E-Book zur KI-Verordnung sichern

Wachsende Bedrohungen für KI-Infrastruktur

Die Sicherheitslage bleibt angespannt – sowohl durch ausgefeilte Angriffswerkzeuge als auch durch grundlegende Architekturfehler. Anfang Mai entdeckten Forscher eine kritische Schwachstelle mit der Kennung CVE-2026-48710, auch bekannt als „BadHost", im Open-Source-Framework Starlette. Der Fehler erlaubt die Umgehung von Zugriffskontrollen durch manipulierte HTTP-Host-Header und betrifft zahlreiche KI-Plattformen wie FastAPI und vLLM.

Zudem zeigen Berichte vom 27. Mai, dass das Phishing-Kit „Tycoon 2FA" weiter aktiv ist. Trotz internationaler Strafverfolgungsmaßnahmen im März 2026 tauchen neue Kampagnen auf. Sie nutzen Adversary-in-the-Middle-Techniken (AiTM), um Sitzungstoken von Microsoft 365- und Google Workspace-Nutzern zu stehlen – ein weiterer Beleg dafür, dass Unternehmen ihre Verteidigungsstrategien dringend anpassen müssen.

de | wissenschaft | 69430352 |