Auf der RSA-Konferenz 2026 in San Francisco hat Google Cloud neue Sicherheitsfunktionen vorgestellt. Im Mittelpunkt steht ein KI-Agent mit dem Namen „Triage and Investigation“, der speziell für Sicherheitsteams in Unternehmen entwickelt wurde. Dieser Agent wird in die Plattform „Security Operations“ von Google integriert und ist in der Lage, Sicherheitswarnungen eigenständig zu überprüfen. Dabei sammelt er automatisch zusätzliche Daten und kontextuelle Informationen, um zu bewerten, ob es sich um eine tatsächliche Bedrohung oder um einen Fehlalarm handelt. Ziel ist es, Analysten in sogenannten SOCs (Security Operations Centers) zu entlasten, sodass sie weniger Zeit mit Fehlalarmen verbringen müssen.
Nach Angaben des aktuellen M-Trends-Berichts von Mandiant, einer Tochtergesellschaft von Google, zeigen Cyberkriminelle zunehmend professionelles und arbeitsteiliges Verhalten. Sie bilden Partnerschaften und zielen darauf ab, die Wiederherstellungsfähigkeit ihrer Opfer gezielt zu untergraben, um maximalen Druck für Erpressungen aufzubauen. Das Zeitfenster zwischen dem ersten Eindringen und dem tatsächlichen Angriff ist laut dem Bericht auf lediglich 22 Sekunden geschrumpft. Ein weiterer Bericht von Mandiant belegt, dass Angreifer KI-Tools einsetzen, die sich während eines Angriffs dynamisch anpassen, um Sicherheitssysteme zu umgehen.
Zusätzlich bietet Google eine neue KI-gestützte Analyse des Dark Webs an. Diese Technologie wertet automatisch Aktivitäten in den versteckten Bereichen des Internets aus, wie beispielsweise Beiträge in Foren oder auf Marktplätzen, auf denen gestohlene Daten gehandelt werden. Interne Tests zeigen, dass das System in der Lage ist, Millionen solcher Aktivitäten pro Tag mit einer Genauigkeit von 98 Prozent zu filtern und nur tatsächlich relevante Bedrohungen zu melden. Zudem wird Google KI-Agenten auch im Bereich des Online-Shoppings unterstützen, was die Sicherheitslage weiter verbessern könnte. Ein weiterer Schritt in diese Richtung ist die Initiative von OpenAI, die darauf abzielt, die Abwehr gegen Prompt-Injection-Angriffe deutlich zu verbessern.
„`
Bildquelle: ai-generated
