Google Cloud hat am Mittwoch eine umfassende Sicherheitsplattform vorgestellt, die auf die wachsende Bedrohung durch KI-gesteuerte Cyberangriffe reagiert.
Die neue Plattform namens Google AI Threat Defense kombiniert mehrere kürzlich erworbene Technologien mit generativer Künstlicher Intelligenz. Das Ziel: Die gefährliche Lücke zwischen der Entdeckung von Sicherheitslücken und deren Behebung zu schließen – ein Zeitfenster, das Experten zufolge immer kleiner wird.
„Die Angreifer nutzen zunehmend automatisierte Werkzeuge“, erklärte Google-Cloud-CEO Thomas Kurian bei der Vorstellung. „Unser System soll in der Lage sein, mit der Geschwindigkeit dieser Bedrohungen mitzuhalten.“
Während Google neue KI-Abwehrsysteme entwickelt, gelten für Unternehmen bereits seit August 2024 verbindliche gesetzliche Anforderungen durch den EU AI Act. Dieser kostenlose Leitfaden hilft Ihnen, die neuen Pflichten und Risikoklassen der KI-Verordnung schnell zu verstehen und rechtssicher umzusetzen. EU AI Act in 5 Schritten verstehen
Vier-Stufen-Prozess gegen Sicherheitslücken
Die Plattform arbeitet in einem mehrstufigen Verfahren. Zunächst erstellt sie mithilfe der Wiz-Technologie eine umfassende Risikokarte der Unternehmensinfrastruktur. Google hatte die Sicherheitsfirma Wiz für rund 30 Milliarden Euro übernommen.
In der zweiten Phase bewerten mehrere KI-Modelle potenzielle Schwachstellen nach Kriterien wie Erreichbarkeit und möglichem Schadensradius. Anders als frühere Sicherheitstools behandelt das System nicht alle Lücken gleich, sondern identifiziert die kritischsten Risiken.
Für die eigentliche Behebung kommt CodeMender zum Einsatz – ein Tool, das direkt in den Entwickler-Workflows Korrekturvorschläge generiert. Wiz-Agenten können zudem Angriffe simulieren, um die Wirksamkeit der Patches zu testen. Abschließend überwacht Google Security Operations die Systeme auf Anzeichen von Ausnutzung der Schwachstellen.
„Shadow AI“ als wachsende Gefahr
Die Dringlichkeit solcher automatisierten Systeme unterstrich Manish Gupta von Google DeepMind bei einer Präsentation in Neu-Delhi. „Shadow AI“ – also der unautorisierte Einsatz von KI-Werkzeugen durch Mitarbeiter – stelle derzeit ein größeres Risiko dar als traditionelle Hackerangriffe.
Laut DeepMind-Daten hat sich das Zeitfenster zwischen Entdeckung und Ausnutzung einer Sicherheitslücke drastisch verkürzt. In einigen Fällen sprechen Experten bereits von „minus sieben Tagen“ – die Angreifer identifizieren Schwachstellen noch bevor sie offiziell erfasst werden.
Googles interne Forschung zeigt, dass KI-Agenten Sicherheitsuntersuchungen drastisch beschleunigen können: Was früher 30 Minuten dauerte, erledigen automatisierte Systeme jetzt in etwa 60 Sekunden.
Infrastruktur für die KI-Verteidigung
Um die Rechenleistung für solche Systeme bereitzustellen, hat Google seine globale Infrastruktur massiv ausgebaut. Das neue „Virgo Network“ verbindet rund 134.000 TPU-8t-Chips mit einer Gesamtbandbreite von 47 Petabit pro Sekunde. Das bedeutet eine Vervierfachung der Bandbreite pro TPU und 40 Prozent weniger Latenz.
Das globale Netzwerk umfasst mittlerweile zehn Millionen Kilometer Glasfaser, 43 Cloud-Regionen und über 200 Edge-Standorte. Hinzu kommt ein neues Cloud-Interconnect mit 400-Gbps-Verbindungen, das in den Petabit-Bereich skalieren kann.
Die rasanten technologischen Fortschritte bringen nicht nur Chancen, sondern auch völlig neue Bedrohungsszenarien für die IT-Infrastruktur von Unternehmen mit sich. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und Ihre Firma proaktiv vor modernen Cyberangriffen schützen. Kostenloses E-Book zum Schutz vor Cyberbedrohungen herunterladen
Manipulation bleibt Herausforderung
Trotz aller technologischen Fortschritte bleibt die Manipulationsanfälligkeit ein Problem. Eine BBC-Recherche zeigte, dass KI-Chatbots wie Gemini und ChatGPT durch manipulierte Webseiten beeinflusst werden können. Schon ein einzelner Blogbeitrag oder wenige gefälschte Seiten reichten aus, um KI-gestützte Suchergebnisse zu verfälschen.
Google hat daraufhin im Mai 2026 seine Spam-Richtlinien verschärft. Seiten, die KI-generierte Antworten manipulieren, drohen empfindliche Verluste in den Suchergebnissen. Experten vergleichen den Kampf gegen solche Manipulationen jedoch mit einem „Hau-den-Maulwurf“-Spiel: Angreifer finden ständig neue Wege, etwa über soziale Medien oder Video-Plattformen.
Strategische Neuausrichtung bei Google
Die Einführung von AI Threat Defense ist Teil einer größeren strategischen Neuausrichtung. Beim Entwicklerfestival Google I/O 2026 hielt nicht CEO Sundar Pichai die Abschlussrede, sondern DeepMind-Chef Demis Hassabis – ein klares Signal für Googles Fokus auf Künstliche Allgemeine Intelligenz (AGI). Hassabis prognostiziert deren Ankunft zwischen 2029 und 2031.
Parallel dazu arbeitet Google an neuen KI-Modellen: Gemini 3.5 Flash ist viermal schneller als seine Vorgänger, und Gemini Spark dient als cloudbasierter Assistent. Pichai bestätigte, dass Google Search, KI-Agenten und Produktivitätstools zunehmend zu einem einheitlichen Produkt verschmelzen.
Ausblick
Während Google seine Sicherheitsplattform ausrollt, durchläuft der Konzern eine Phase hoher Volatilität in seinen Kerndiensten. Ein großes Update des Suchalgorithmus, das am 21. Mai begann und bis zum 4. Juni dauern soll, hat bereits zu erheblichen Verschiebungen im Web-Traffic geführt. Fast 80 Prozent der URLs in den Top-Suchpositionen haben sich verändert.
Für Unternehmen wird die Einführung von Plattformen wie AI Threat Defense zur Notwendigkeit, um die Risiken der rasanten KI-Einführung zu managen. Ob diese automatisierten Abwehrsysteme mit der zunehmend autonomen Natur globaler Cyberbedrohungen Schritt halten können, wird sich im Laufe des Sommers zeigen.
