Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen

Google Cloud hat „AI Threat Defense“ vorgestellt. Diese Plattform soll Sicherheitslücken in Unternehmensumgebungen automatisiert identifizieren, bewerten und beheben. Dafür kombiniert der Konzern mehrere eigene und zugekaufte Technologien in einer gemeinsamen Sicherheitslösung.

Zusammenarbeit von mehreren KI-Systemen

Nach Angaben von Google erfolgt die Analyse in vier Schritten mit vier zentralen Komponenten: Kartierung, Scan, Behebung und Überwachung. Für die Schwachstellenanalyse setzt Google auf mehrere KI-Modelle parallel. Laut dem Unternehmen unterscheiden sich deren Fähigkeiten je nach Anwendungsgebiet deutlich. Während einige Modelle besser bei der Analyse von Anwendungslogik abschneiden sollen, seien andere auf Cloud-Konfigurationen oder Binärdateien spezialisiert. Die Cloud-Sicherheitsplattform Wiz scannt zum Beispiel potenziell angreifbare Systeme in der Infrastruktur, wie öffentlich erreichbare Server, APIs oder Zugangsdaten innerhalb der Unternehmensumgebung. Das Sprachmodell Gemini analysiert Quellcode auf potenzielle Schwachstellen hin.

Durch die Kombination von Modellen sollen auch die Kosten reduziert werden: Günstigere Modelle übernehmen die kontinuierliche Überwachung, während leistungsstärkere Modelle für die Analyse von besonders kritischen Systemen eingesetzt werden.