Cyberangriffe treffen Unternehmen oft dort, wo Zeit fehlt und Systeme wachsen. Google stellt nun eine Plattform vor, die Schwachstellen schneller finden, prüfen und schließen soll. Für IT-Teams klingt das nach einem klaren Ziel: weniger Handarbeit, mehr Tempo im Sicherheitsbetrieb.
Wie die Plattform arbeitet
Die neue Plattform setzt auf vier Schritte: Kartierung, Scan, Behebung und Überwachung. Google bündelt dafür eigene Technik und zugekaufte Werkzeuge in einer Sicherheitslösung.
Der Ablauf beginnt mit einer Übersicht über die Umgebung. Danach scannt das System erreichbare Server, APIs, Zugangsdaten und weitere Angriffsflächen. Im nächsten Schritt prüft ein Agent, welche Schwachstellen real ausnutzbar sind. Zum Schluss läuft die Überwachung im laufenden Betrieb weiter.
Mehrere KI-Modelle im Einsatz
Google arbeitet nicht mit nur einem Modell. Je nach Aufgabe kommen verschiedene KI-Systeme parallel zum Einsatz. Einige Modelle analysieren Anwendungslogik, andere prüfen Cloud-Konfigurationen oder Binärdateien.
Für Quellcode greift Gemini ein. Das Modell sucht nach Schwachstellen im Code und markiert auffällige Stellen. Für die Infrastruktur kommt die Cloud-Sicherheitsplattform Wiz zum Einsatz. Sie scannt Systeme, die über das Netz erreichbar sind, und erkennt verdächtige Konfigurationen.
Google setzt die Modelle je nach Aufgabe gezielt ein. Leichtere Prüfungen laufen auf günstigeren Modellen. Kritische Systeme bekommen mehr Rechenleistung und tiefere Analysen.
Behebung direkt in der Entwicklung
Für die Behebung setzt Google auf CodeMender aus dem Hause DeepMind. Der Agent greift direkt in Entwicklungsumgebungen ein und ersetzt verwundbaren Code. Er kann sogar ältere Programmteile in speichersichere Sprachen überführen.
Nach dem Patch erstellt das System automatisch Tests. Diese Tests prüfen, ob die Korrektur greift und der Fehler nicht wieder auftaucht. Laut Google bleibt zudem nachvollziehbar, welches Modell einen Patch erzeugt hat. Das ist für Audit und interne Freigaben ein klarer Vorteil.
Praxis statt reiner Erkennung
Viele Sicherheitstools melden nur Hinweise. Die neue Plattform geht einen Schritt weiter. Sie simuliert mögliche Angriffe und prüft, ob eine Lücke wirklich angreifbar ist. Das spart Zeit bei der Bewertung und hilft Teams, dringende Fälle schneller zu erkennen.
Auch reale Angriffsdaten fließen ein. Die Google-Tochter Mandiant bringt Erkenntnisse aus echten Cybervorfällen ein. So lernen die Modelle nicht nur aus Code und Konfiguration, sondern auch aus Angriffsmustern aus dem Feld.
Was das für Unternehmen heißt
Für Unternehmen zählt am Ende vor allem eines: Wie schnell reagiert die Sicherheitsabteilung auf neue Risiken? Genau hier setzt der Ansatz an. Statt viele Schritte manuell abzuarbeiten, laufen Analyse, Prüfung und Korrektur enger zusammen.
Das entlastet interne Teams und schafft mehr Raum für Entscheidungen, die Erfahrung brauchen. Zugleich bleibt die Kontrolle beim Unternehmen, da jeder Patch dokumentiert und geprüft wird.
Ein Blick auf den Sicherheitsalltag
KI in der Abwehr entwickelt sich rasch, aber sie ersetzt keine klare Sicherheitsstrategie. Firmen brauchen saubere Zugriffsregeln, aktuelle Systeme und feste Prüfprozesse. Eine Plattform wie diese kann viel Arbeit abnehmen, doch sie wirkt nur dann gut, wenn die Umgebung gut gepflegt ist.
Für IT-Verantwortliche zeigt sich ein klarer Trend: Schwachstellen sollen nicht mehr erst nach Tagen sichtbar werden. Sie sollen in Minuten geprüft und an die Entwicklung zurückgemeldet werden. Genau dort liegt der praktische Wert solcher Systeme.
