AI Threat Defense: Google startet KI-Echtzeit-Sicherheit gegen Exploits

Waren Anfang 2025 noch durchschnittlich 125 Tage nötig, um einen Exploit für eine Sicherheitslücke zu entwickeln, sind es heute nur noch rund einen halben Tag. Das zeigt eine aktuelle Analyse von Cogent Research.

Als Reaktion darauf hat Google Ende Mai die Plattform AI Threat Defense gestartet. Sie soll Cyberangriffe mithilfe künstlicher Intelligenz in Echtzeit abwehren – für Google Cloud und Android.

Angesichts der rasanten Entwicklungen bei Cyberangriffen auf Mobilgeräte ist ein proaktiver Schutz wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Viren absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten ab

Automatisierte Angriffe verkürzen Reaktionszeitfenster

Die Bedrohungslage hat sich durch KI-Werkzeuge massiv verschärft. Branchenanalysten beobachten, dass das Zeitfenster zwischen der Entdeckung einer Schwachstelle und deren Ausnutzung auf nahezu Null geschrumpft ist. In einigen Fällen liegen sogar negative Werte vor: Angreifer identifizieren Lücken bereits vor deren öffentlicher Bekanntgabe.

Die Google Threat Intelligence Group entdeckte zudem den ersten KI-generierten Zero-Day-Exploit. Er richtete sich gegen die Zwei-Faktor-Authentifizierung (2FA) und nutzte einen semantischen Logikfehler aus – herkömmliche Sicherheitsscanner erfassten ihn nicht.

Die Skalierung von Betrugsversuchen nimmt ebenfalls zu. KI-gesteuerte Phishing-Kampagnen verursachen 2026 einen Gesamtschaden von rund 442 Milliarden Euro. 86 Prozent aller Phishing-Nachrichten gelten mittlerweile als KI-generiert – das sind täglich 3,4 Milliarden schädliche Nachrichten.

Googles Architektur für autonome Sicherheit

AI Threat Defense soll die Lücke zwischen Erkennung und Behebung von Schwachstellen schließen. Das System integriert Technologien aus den Übernahmen von Mandiant und dem Sicherheitsspezialisten Wiz.

Die Plattform folgt einem vierstufigen Prozess:

1. Erstellung einer dynamischen Risikokarte
2. Automatisierte Bewertung durch KI
3. Code-Korrektur mittels des Werkzeugs CodeMender
4. Kontinuierliche Überwachung

Technisch stützt sich die Initiative auf ein globales Netzwerk mit hoher Bandbreite und spezialisierten Chipsätzen. Google nutzt rund 134.000 Einheiten der neuesten TPU-Generation für die Sicherheitsanalysen.

Die Reaktionszeit auf Vorfälle soll durch autonome Agenten von 30 Minuten auf etwa 60 Sekunden sinken. Für die Untersuchung spezifischer Vorfälle sank die Zeitspanne laut Unternehmensangaben von acht Stunden auf 22 Sekunden.

Fokus auf mobile Sicherheit und Infrastrukturschutz

Besonders bei mobilen Endgeräten ist der Handlungsdruck hoch. Im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner um fast 200 Prozent auf 1,2 Millionen. Ein Großteil der Angriffe auf Android-Systeme wird einer spezifischen Familie namens Mamont zugeschrieben.

Google kündigte für Android-Updates im Mai 2026 neue Schutzfunktionen an, darunter einen KI-basierten Betrugsschutz. Mit Android 17 sollen zudem Theft Detection Lock und Remote Lock eingeführt werden – für mehr Datensicherheit bei physischem Diebstahl oder Fernzugriffen.

Während Google die Systemarchitektur verbessert, bleiben veraltete Einstellungen oft das größte Risiko für Nutzer. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Datenverlust dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Kooperationen und Botnetz-Zerschlagung

Parallel zur neuen Plattform gelang Google gemeinsam mit CrowdStrike und der Shadowserver Foundation ein Schlag gegen die Cyberkriminalität. Am 27. Mai wurde das Glassworm-Botnetz zerschlagen. Dieser credential-stehlende Wurm hatte es seit Anfang 2025 gezielt auf Entwickler und die Software-Lieferkette abgesehen.

Die Infrastruktur des Netzwerks nutzte ungewöhnliche Kommunikationswege – darunter die Solana-Blockchain und Google Calendar – um Befehle an infizierte Systeme zu übermitteln.

Bei der Implementierung arbeitet Google Cloud mit Partnern wie Accenture, Deloitte und PwC zusammen. Ziel ist es, die autonome Sicherheit in den kommenden 18 bis 24 Monaten als festen Bestandteil der Unternehmensinfrastruktur zu etablieren.

Gleichzeitig verschärft Google seine Richtlinien gegen Spam und unautorisierte KI-Anwendungen. Laut Experten von Google DeepMind stellen diese mittlerweile ein größeres Risiko dar als traditionelle Hackerangriffe.

de | wissenschaft | 69435323 |