Google bringt autonome Abwehr gegen Hacker

Die neue Sicherheitsplattform erkennt Lücken im Code und schließt diese mithilfe von KI völlig selbstständig.

Andreas Becker29.05.26 GPT-Images-2.0

Kurzfassung Quellen

Google Cloud veröffentlicht eine neue Sicherheitsplattform, die Cyberangriffe eigenständig abwehren soll.
Das System nutzt verschiedene KI-Modelle, um IT-Netzwerke auf Schwachstellen zu scannen.
KI-Agenten wie Codemender schreiben fehlerhaften Code automatisch um und testen diesen vor der Veröffentlichung.
Damit reagiert das Unternehmen auf Angreifer, die Sicherheitslücken durch künstliche Intelligenz in wenigen Minuten ausnutzen.

Google Cloud hat die neue Sicherheitsplattform »AI Threat Defense« vorgestellt, die auf schnelle Angriffe durch KI reagiert. Das System spürt Schwachstellen nicht nur auf, sondern schreibt über KI-Agenten selbstständig passenden Code, um diese direkt zu schließen.

Vier Komponenten für ein neues Sicherheitsnetz

Das Konstrukt vereint Technologien aus verschiedenen Geschäftsbereichen, um eine schnelle Reaktion zu garantieren. Die Basis bildet die Cloud-Sicherheitsfirma Wiz. Diese kartiert die IT-Umgebung eines Unternehmens und simuliert, welche Lücken für Angreifer tatsächlich erreichbar sind. Eine genaue Bewertung trennt anschließend reale Risiken von rein theoretischen Fehlern.

Für die tiefergehende Code-Analyse greift Google auf mehrere KI-Modelle gleichzeitig zurück, da kein einzelnes System alle Schwachstellen findet. Günstige Ausführungen übernehmen die durchgehende Überwachung des Netzwerks. Leistungsstärkere Varianten kommen gezielt bei kritischen Anwendungen zum Einsatz, um die Betriebskosten der Plattform insgesamt gering zu halten.

Automatische Patches durch KI-Agenten

Den aktiven Teil der Verteidigung übernimmt der von Deepmind entwickelte Agent Codemender. Bei einem gefundenen Fehler greift er direkt in die Entwicklungsumgebung ein und tauscht den betroffenen Code aus. Ältere Strukturen schreibt das System dabei oft direkt in moderne, speichersichere Programmiersprachen um.

Vor dem finalen Ausrollen generiert die Plattform selbstständig passende Tests für die neuen Zeilen. Das automatisierte Vorgehen ersetzt bisherige Abläufe, bei denen IT-Abteilungen lediglich lange Listen mit Warnmeldungen erhielten und jeden Fehler händisch ausbessern mussten.

Quelle: Google

Reaktion auf verkürzte Angriffsfenster

Der Druck zur Automatisierung in der Cybersicherheit wächst spürbar. Moderne Sprachmodelle finden Programmierfehler extrem schnell, sodass Angreifer aus veröffentlichten Updates oft in wenigen Minuten funktionierende Exploits ableiten. Die in der Branche bisher übliche Schonfrist von 90 Tagen für das Schließen von Lücken gilt unter Experten damit als hinfällig.

Die Praxis wird nun zeigen müssen, wie stabil die generierten Patches im echten Produktivbetrieb laufen. Immerhin übergeben Firmen mit der Nutzung solcher Systeme weitreichende Eingriffe in ihren Quellcode an autonome KI-Agenten.