Google Cloud SecOps: Gemini ermöglicht Bedrohungssuche per Sprache
30.06.2026 - 21:27:00 | boerse-global.de
Google Cloud stattet seine Security Operations-Plattform mit der KI Gemini aus – und ermöglicht Sicherheitsteams erstmals die Bedrohungssuche per natürlicher Sprache.
Der Technologiekonzern hat neue Funktionen für seine SecOps-Plattform vorgestellt, die das KI-Modell Gemini integrieren. Die Ende Juni veröffentlichten Details zeigen: Analysten können künftig Sicherheitsabfragen in einfachem Englisch formulieren, statt komplexe Abfragesprachen beherrschen zu müssen.
Natürliche Sprache statt komplexer Syntax
Die Gemini-Integration bringt die sogenannte Natural Language Search (NLS) mit sich. Sie übersetzt alltägliche Suchanfragen automatisch in die Unified Data Model (UDM)-Syntax. Das senkt die Einstiegshürde für Sicherheitsteams erheblich – spezielle Query-Kenntnisse werden überflüssig.
Ein neuer Investigation Assistant unterstützt die Analysten zusätzlich: Er verfeinert Suchanfragen iterativ, liefert kontextbezogene Zusammenfassungen von Sicherheitsvorfällen und bietet eine eigene Oberfläche für Threat-Intelligence-Recherchen. Noch beeindruckender: Das KI-System generiert auf Zuruf YARA-L-Erkennungsregeln und SOAR-Playbooks (Security Orchestration, Automation and Response).
Zwei Hauptschnittstellen stehen für diese Werkzeuge bereit: eine eingebettete UDM-Suchleiste für schnelle Abfragen und der spezialisierte Investigation Assistant für tiefgehende forensische Analysen.
Bendigo Bank setzt auf KI-gestützte Sicherheit
Die Finanzbranche zeigt sich bereits als Vorreiter bei der Adoption dieser Technologie. Die australische Bendigo Bank arbeitet mit Google Cloud und PwC am vermutlich ersten agentischen Security Operations Center (SOC) des Landes.
Gajan Ananthapavan, Chief Security Officer der Bank, berichtet von einer Implementierungszeit von nur vier Monaten. Er prognostiziert einen grundlegenden Wandel in der Branche: Aufgaben, die bisher von Einsteigern und mittleren Analysten erledigt wurden, würden zunehmend von KI-Agenten übernommen. Zwar blieben Menschen zunächst in der Entscheidungsschleife, doch die Agenten sollen sich von reiner Automatisung hin zu proaktiver Verteidigung entwickeln.
Während KI-Agenten die Bedrohungssuche revolutionieren, müssen Unternehmen auch die rechtlichen Rahmenbedingungen dieser Technologien im Blick behalten. Dieser kostenlose Ratgeber bietet einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen der neuen EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen
Neue Service-Limits und Plattform-Verfeinerungen
Die am 28. und 29. Juni veröffentlichten Updates enthalten auch technische Änderungen. Der Bereich „Use Cases" wurde neu gestaltet, und im Feed-Management-Interface gibt es jetzt einen „Ask Gemini Cloud Assist"-Button.
Neue Betriebsgrenzen wurden festgelegt: maximal 90 Alarme pro Fall und 500 Ereignisse pro Alarm. Die Datenaufbewahrungsfrist beträgt nun 60 Monate, die API-Rate ist auf 4.000 Anfragen pro Minute begrenzt. Zudem wird das benutzerdefinierte Feld „siemAlertId" ab dem 5. Juli für Systemzwecke reserviert.
Google Cloud hat zudem einen Bug bei den Ingestion-Metriken behoben, der zu einer Untererfassung von Daten führte. Nutzer könnten zwischen dem 29. Juni und dem 10. Juli einen Anstieg der Metriken beobachten.
KI-native Verteidigung als Antwort auf neue Bedrohungen
Der Vorstoß in Richtung agentischer Sicherheit kommt zu einem Zeitpunkt, an dem Branchenexperten vor wachsenden Risiken warnen. Google-Cloud-COO Francis de Souza betont, dass Angreifer zunehmend KI-Agenten nutzen, um vergessene oder exponierte Daten aufzuspüren. Angesichts des weltweiten Mangels an Cybersicherheitsexperten seien plattformzentrierte, KI-native Verteidigungsstrategien unverzichtbar.
Die zunehmende Automatisierung in der Verteidigung ist die notwendige Antwort auf immer raffiniertere Cyberrisiken und neue Gesetze. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftssicher aufzustellen. Gratis-Report zu neuen KI-Gesetzen und Cyberrisiken sichern
Google Cloud setzt KI-Agenten auch intern ein – zur Sicherung des eigenen Softwareentwicklungslebenszyklus (SDLC). Das Unternehmen verwendet ein Multi-Agenten-Framework namens Mantis für die Code-Analyse. Spezialisierte Agenten für Strategie, Recherche und Review haben den Token-Verbrauch demnach um 85 Prozent reduziert. Zu den internen Systemen gehören auch automatisierte Patch-Pipelines und autonomes Posture-Management mit Selbstreflexionsschleifen.
Abrechnung über Security Tokens
Für die Kostenkontrolle der erweiterten Funktionen hat Google Cloud ein Abrechnungsmodell auf Basis von Security Tokens eingeführt. Sie dienen als primäre Einheit für Sicherheitsagenten in den Paketen Enterprise und Enterprise Plus.
Kunden erhalten täliche Gratis-Tokens basierend auf ihrem Jahresvertragswert. Organisationen der Stufe 1 (unter 1 Million Euro) bekommen 10 Millionen Tokens, Kunden der Stufe 3 (über 5 Millionen Euro) erhalten 60 Millionen Tokens. Die kostenlose Testphase für den Triage- und Investigation-Agenten endet planmäßig am 30. Juni 2026.
