Der Tech-Riese bündelt seine Sicherheits-Tools zu einer KI-gesteuerten Plattform – und verspricht radikal kürzere Reaktionszeiten.
Google Cloud hat eine umfassende neue Cybersicherheitsstrategie vorgestellt, die auf künstlicher Intelligenz basiert. Das Unternehmen will damit einen „Verteidigervorteil“ durch tiefe Kontextanalyse schaffen. Im Kern steht eine integrierte Plattform, die Gemini, die kürzlich übernommene Firma Wiz, das Tool CodeMender und den Sicherheitsspezialisten Mandiant vereint.
Die Ankündigung folgt auf den Abschluss der 32-Milliarden-Euro-Übernahme von Wiz durch Google. Der Zeitpunkt ist kein Zufall: Die Bedrohungslage hat sich dramatisch verschärft. Laut dem aktuellen M-Trends-Report 2026 ist die Zeitspanne zwischen einem ersten Angriff und der Eskalation von acht Stunden auf 22 Sekunden geschrumpft.
Vier-Stufen-Plan für die Abwehr
Die neue Strategie folgt einem klaren Rahmenwerk aus vier Phasen, das den gesamten Lebenszyklus eines Sicherheitsvorfalls abdeckt:
- Vorbereitung: Wiz kartiert sämtliche Assets und Schwachstellen im Netzwerk
- Analyse: Gemini-KI scannt die Umgebung und priorisiert Risiken
- Behebung: CodeMender, ein KI-gestütztes Tool, hilft bei der Schließung von Sicherheitslücken
- Überwachung: Autonome KI-Agenten überwachen das System dauerhaft
Bereits jetzt sind zwei Komponenten verfügbar: Wiz AI-APP befindet sich im öffentlichen Teststadium, und Wiz Asset Strategy Management wurde mit Google Threat Intelligence verknüpft.
Die Marktforscher von Gartner sehen einen klaren Trend: Sie prognostizieren, dass bis Ende 2026 rund 60 Prozent aller Unternehmen auf KI-gesteuerte Sicherheitsplattformen setzen werden.
Rekordverdächtige Zeitersparnis
Angesichts der rasanten Entwicklung von KI-Sicherheitslösungen müssen Unternehmen auch die rechtlichen Rahmenbedingungen im Blick behalten. Dieser kostenlose Report klärt auf, welche neuen Regeln die EU-KI-Verordnung für Unternehmen aufstellt und was jetzt konkret zu tun ist. EU AI Act: Pflichten und Risikoklassen kompakt erklärt
Erste Anwendungen der Plattform zeigen beeindruckende Ergebnisse. Die Investmentbank Morgan Stanley meldet eine Reduzierung der Erkennungszeit um 99,9 Prozent – von 45 Minuten auf nur noch 90 Sekunden.
Besonders bemerkenswert ist der Einsatz sogenannter „agentischer Abwehr“. Dabei übernehmen spezialisierte KI-Agenten die Arbeit. Google Cloud berichtet, dass diese Agenten bereits rund fünf Millionen Alarme verarbeitet haben. Die Zeit für eine einzelne Untersuchung sank von 30 Minuten auf etwa eine Minute. Die Agenten werden zudem für die aktive Bedrohungssuche und die Entwicklung von Erkennungsregeln eingesetzt.
Parallel dazu hat Intel seine Zusammenarbeit mit Google Cloud ausgeweitet. Der Chip-Hersteller führt Gemini Enterprise für seine weltweite Belegschaft ein – mit Fokus auf KI-gestützte Arbeitsabläufe in den Bereichen Entwicklung, Lieferkette und Unternehmenssteuerung.
Mensch bleibt unverzichtbar
Während neue Technologien die Abwehr beschleunigen, entstehen durch den KI-Einsatz auch völlig neue Bedrohungsszenarien für die IT-Infrastruktur. Erfahren Sie im kostenlosen E-Book, wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig die neuesten gesetzlichen Anforderungen erfüllen. IT-Sicherheit stärken und Unternehmen langfristig schützen
Trotz aller KI-Euphorie warnt Google-Cloud-Manager Francis deSouza: „Menschliche Aufsicht bleibt unverzichtbar.“ Das Unternehmen hat über Mandiant Consulting einen Leitfaden für den Einsatz von KI-Agenten im Schwachstellenmanagement veröffentlicht.
Die Dringlichkeit wird durch eine alarmierende Entwicklung unterstrichen: Die durchschnittliche Zeit bis zur Ausnutzung einer Sicherheitslücke liegt mittlerweile bei minus sieben Tagen. Das bedeutet: Angreifer haben oft eine ganze Woche lang Zugriff auf eine Schwachstelle, bevor der offizielle Patch erscheint.
Um Risiken durch autonome Agenten zu minimieren, empfiehlt Google Cloud den Einsatz von Nicht-Produktiv-Umgebungen, isolierten Containern und kurzlebigen Zugangsdaten für KI-Operationen.
Die Strategie adressiert auch die Gefahren von „Shadow AI“ – also unkontrolliertem KI-Einsatz in Unternehmen – sowie von Datenvergiftungsangriffen. Während KI-Agenten lokale Probleme wie hartcodierte Passwörter zuverlässig erkennen, tun sie sich laut Experten noch schwer mit komplexen Geschäftslogik-Fehlern, die menschliches Eingreifen erfordern.
Um die Zuverlässigkeit der Systeme zu erhöhen, hat Google Cloud eine Partnerschaft mit Parallel Web Systems geschlossen. Diese liefert für die Gemini Enterprise Agent Platform eine spezielle Web-Absicherung, die KI-optimierte Suchergebnisse für autonome Agenten bereitstellt.

