Google kündigt erweiterte Sicherheitsfunktionen für KI an

Auf dem Google Cloud Security Summit 2025 hat der Konzern neue Funktionen vorgestellt, die Unternehmen beim Schutz ihrer KI-Anwendungen und digitalen Infrastrukturen unterstützen sollen. Ziel ist es, Sicherheitsverantwortlichen stärkere Werkzeuge an die Hand zu geben und gleichzeitig die Chancen der künstlichen Intelligenz gezielt für den Schutz vor Cyberangriffen nutzbar zu machen.

KI gilt dabei als Schlüsselfaktor für eine moderne Sicherheitsstrategie: Sie kann bislang verborgene Schwachstellen wie Zero-Day-Lücken schneller aufspüren, große Datenmengen zu Bedrohungen innerhalb von Sekunden verarbeiten und Sicherheitsteams von zeitaufwendigen Routineaufgaben entlasten. Dadurch steigt nicht nur die Effizienz, sondern auch das Schutzniveau von Unternehmen erheblich.

Mit den angekündigten Erweiterungen will Google Cloud die Grundlage für ein widerstandsfähiges KI-Ökosystem schaffen – und Unternehmen befähigen, Innovationen vor Angriffen abzusichern, während sie zugleich die Potenziale von KI für ihre eigene Verteidigungsstrategie nutzen.

Google verstärkt Schutzmaßnahmen für KI-Agenten

Auf dem Google Cloud Security Summit 2025 hat Google daher neue Funktionen vorgestellt, die das gesamte KI-Ökosystem schützen und den Einsatz agentenbasierter KI sicherer machen sollen.

Bereits bestehende Sicherheitslösungen wie das Security Command Center bieten Schutz sensibler Daten, etwa durch das automatische Erkennen und Schwärzen vertraulicher Informationen, um Datenvergiftung zu verhindern. Zudem überprüft die Lösung Model Armor die Interaktionen zwischen Agenten, Tools und Servern, um Manipulationsversuche wie Prompt-Injection oder Tool-Poisoning abzuwehren.

Nun erweitert Google sein Portfolio um drei zentrale Neuerungen:

• Erweiterte Bestandsaufnahme und Risikoanalyse: Neue Funktionen sollen automatisch KI-Agenten und sogenannte MCP-Server identifizieren. Sicherheitsteams können so Schwachstellen, Fehlkonfigurationen und riskante Interaktionen in ihren Systemen frühzeitig erkennen.

• Verbesserter Inline-Schutz und Statusüberwachung: Der Echtzeitschutz von Model Armor wird auf Eingaben und Antworten in Agentspace ausgedehnt. Dadurch lassen sich Angriffe wie Jailbreaking oder die Offenlegung vertraulicher Daten in Echtzeit abwehren. Ergänzend führt Google Statusprüfungen ein, die Unternehmen helfen sollen, ihre Sicherheitsrichtlinien konsequent durchzusetzen.

• Proaktive Bedrohungserkennung für KI-Agenten: Neue Erkennungsmechanismen im Security Command Center nutzen Informationen von Mandiant und Google, um riskantes Verhalten und verdächtige Aktivitäten aufzudecken – ein Schritt, der Unternehmen bei der schnellen Reaktion auf externe Angriffe unterstützt.

Mit diesen Erweiterungen will Google nicht nur den Schutz einzelner Agenten verbessern, sondern Unternehmen ein Instrumentarium an die Hand geben, um ihre KI-Innovationen systematisch gegen wachsende Bedrohungen abzusichern.

Eine integrierte Lösung zum Erkennen, Sichern und Verwalten von KI-Assets.

Agentic SOC: Google setzt auf KI-gestützte Sicherheitsoperationen

Das sogenannte Agentic SOC soll durch proaktive, agentenunterstützte Verteidigungsfunktionen die Abläufe im Sicherheitsbetrieb verbessern. Grundlage sind optimierte Datenpipelines sowie automatisierte Prozesse bei Alarmtriage, Untersuchung und Reaktion. Auf diese Weise können Erkennungstechniken effizienter gestaltet, Abdeckungslücken geschlossen und neue, bedrohungsgesteuerte Erkennungen entwickelt werden.

Alert Investigation Agent, jetzt in der Vorschau: Ab heute können Unternehmen den Agenten nutzen, um Ereignisse autonom anzureichern, CLIs zu analysieren und Prozessbäume auf der Grundlage der Best Practices der menschlichen Frontline-Analysten von Mandiant zu erstellen. Der Agent wurde erstmals auf der Google Cloud Next 2025 vorgestellt. Seine Bewertung von Warnmeldungen wird durch Empfehlungen für die nächsten Schritte durch den Menschen ergänzt und kann den manuellen Aufwand drastisch reduzieren und gleichzeitig die Reaktionszeiten verkürzen.

Wie Agenten mit Google Security Operations die Sicherheit von Security Operations Centern verbessern können.

Kompetente Beratung zur sicheren Einführung von KI mit Mandiant

Da immer mehr Unternehmen auf generative und agentenbasierte KI setzen, steigt der Bedarf an Beratungsleistungen im Bereich KI-Sicherheit. Die Experten von Mandiant Consulting werden häufig mit Kundenanfragen zu robusten Governance-Frameworks, umfassender Bedrohungsmodellierung und effektiven Erkennungs- und Reaktionsmechanismen für KI-Anwendungen konfrontiert, was die Bedeutung des Risikoverständnisses durch gegnerische Tests unterstreicht.

Aufbauend auf bestehenden Angeboten bietet Mandiant Consulting nun risikobasierte KI-Governance, Beratung vor der Bereitstellung zur Absicherung der KI-Umgebung und KI-Bedrohungsmodellierung. Durch die Partnerschaft mit Mandiant können Unternehmen KI-Technologien nutzen und gleichzeitig Sicherheitsrisiken minimieren.

Neuerungen in Google Unified Security

Die von Experten geleiteten Services von Mandiant können Unternehmen dabei helfen, eine solide Grundlage für ihre Sicherheitsprogramme zu schaffen. Um diese strategischen Leitlinien für eine schnelle und intelligente Abwehr von Bedrohungen nutzen zu können, benötigen Unternehmen eine einheitliche Plattform. Hier kommt Google Unified Security ins Spiel – unsere konvergente Lösung, die das Beste aus den Sicherheitsangeboten von Google vereint, durch Google Gemini optimiert wurde und auf einer globalen Sicherheitsarchitektur basiert.

Neue Dashboards in Google Security Operations zeigen die native Integration von SOAR-Daten.

Hier sind die Neuerungen in Google Unified Security:

In Google Security Operations bietet das neue SecOps Labs frühzeitigen Zugriff auf die neuesten Funktionen von Google Security Operations, von denen viele mit Gemini AI entwickelt wurden. Ab sofort können Sie auf KI-gestützte Experimente für die Analyse, Erkennung und Reaktion zugreifen.

Ebenfalls in Google Security Operations zeigen neue Dashboards, die jetzt allgemein verfügbar sind, die native Integration von SOAR-Daten. Auf Grundlage wertvoller Rückmeldungen aus der frühen Kundenvorschau helfen wir Ihnen, Ihre Sicherheitsdaten zu visualisieren, zu analysieren und darauf zu reagieren.

In Chrome Enterprise tragen aktuelle Funktionen dazu bei, das sichere Surfen in Unternehmen auf Mobilgeräten zu verbessern, indem viele der Vorteile, die Android-Geschäftskunden bereits kennen, nun auch für Chrome auf iOS verfügbar sind. Mitarbeiter können nun in Chrome einfacher zwischen ihrem geschäftlichen und privaten Google-Konto wechseln, wobei alle geschäftlichen Aktivitäten getrennt bleiben.

Google hat außerdem die leistungsstarken Browsing-Schutzfunktionen von Chrome Enterprise auf Android und iOS ausgeweitet, darunter die URL-Filterung auf iOS. Damit können Unternehmen den Zugriff auf nicht genehmigte Websites, wie bestimmte Websites mit generativer KI, blockieren, um Risiken durch Schatten-KI zu reduzieren. Darüber hinaus bieten erweiterte Berichtsfunktionen detaillierte Einblicke in Sicherheitsereignisse und Browseraktivitäten auf allen Mobilgeräten und senden diese Daten an die bevorzugten Sicherheitsuntersuchungstools oder SIEMs.

Google erweitert Sicherheitsfunktionen in der Trusted Cloud

Google baut die Sicherheits- und Kontrollmechanismen seiner Cloud-Plattform weiter aus. Ziel ist es, Unternehmen beim Schutz ihrer Cloud-Umgebungen zu unterstützen und gleichzeitig neue Anforderungen in den Bereichen Richtlinien, Compliance und Geschäftsziele abzudecken. Die aktuellen Neuerungen im Überblick:

Security Command Center

• Compliance Manager (Vorschau): Vereint Richtliniendefinition, Kontrollkonfiguration, Durchsetzung, Überwachung und Audit-Nachweise, um Workflows für Sicherheit, Datenschutz und Compliance in Google Cloud zu optimieren. Ergänzend automatisieren neue KI-Kontrollen die Compliance von KI-Workloads mit integrierten Baselines, KI-spezifischen Kontrollen, Reporting und Monitoring.

• Data Security Posture Management (Vorschau): Bietet Governance für Sicherheit und Compliance sensibler Daten. Über die neue Integration mit dem BigQuery Security Center können Datenexperten Datensicherheit direkt in der BigQuery-Konsole überwachen.

• Risikoberichte (Vorschau): Fassen cloud-spezifische Sicherheitsprobleme zusammen, die ein Unternehmen angreifbar machen. Die Berichte basieren auf virtueller Red-Team-Technologie und unterstützen Sicherheits- wie auch Nicht-Sicherheitsteams beim Schließen von Lücken.

Identitäts- und Zugriffsverwaltung

• Agentic IAM: Noch in diesem Jahr verfügbar. Stellt automatisch Agentenidentitäten für alle Entwicklungsumgebungen bereit und unterstützt verschiedene Anmeldedaten, Autorisierungsrichtlinien und umfassende Überwachbarkeit.

• IAM Role Picker (Vorschau): Mithilfe von Gemini können Anwender gewünschte Aktionen beschreiben. Das Tool schlägt dann die restriktivste passende Rolle für menschliche und nicht-menschliche Identitäten vor.

• Re-Authentifizierung für sensible Aktionen (Vorschau): Standardmäßig aktivierte Sicherheitsfunktion, die bei hochsensiblen Vorgängen wie der Aktualisierung von Abrechnungskonten eine erneute Anmeldung verlangt.

Datensicherheit

• Erweiterter Schutz sensibler Daten: Monitoring für Vertex AI sowie KI-bezogene Assets in BigQuery und CloudSQL, Erkennung sensibler Informationen in Bildern sowie Unterstützung für KI- und ML-Kontextmodelle in Bereichen wie medizinische Dokumente, Finanzrechnungen und Quellcode.

• Cloud Key Management System Autokey: Jetzt allgemein verfügbar. Unterstützt Kunden bei der schnellen Anpassung an empfohlene Schlüsselverwaltungspraktiken mit kundeneigenen Verschlüsselungsschlüsseln.

Netzwerksicherheit

• Cloud NGFW-Tags: Um hierarchische Org-Scope-Tags erweitert. Cloud NGFW für RDMA-Netzwerke (Vorschau) ermöglicht Zero-Trust-Netzwerke für Hochleistungs-VPCs, auch für KI-Workloads.

• Cloud Armor Enterprise: Nun allgemein verfügbar mit hierarchischen Sicherheitsrichtlinien und organisationsweiten Adressgruppen. Zudem wurden die Limits für WAF-Regeln angepasst, und die Plattform unterstützt neue Funktionen wie Ratenbegrenzung über JA4-Fingerprints sowie ASN-basierte Bedrohungsinformationen für Media CDN.

Die neuen Funktionen verdeutlichen Googles Anspruch, KI verantwortungsvoll einzusetzen, Compliance-Prozesse zu automatisieren und Sicherheitsteams in einer sich wandelnden Bedrohungslandschaft zu stärken, in der künstliche Intelligenz Sicherheitsstrategien grundlegend verändert.

Vielleicht auch spannend für Sie

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky