Google Cloud's AI Threat Defense ist eine automatisierte Plattform, die Gemini AI, Wiz, CodeMender und Mandiant kombiniert, um Softwareschwachstellen in Maschinengeschwindigkeit zu finden, zu priorisieren und zu patch... Die Plattform arbeitet in vier Stufen – Vorbereiten, Scannen & Priorisieren, Beheben und Überwac...

Create a landscape editorial hero image for this Studio Global article: What is Google Cloud's newly launched AI Threat Defense cybersecurity platform, what are its four operational stages, how do its key compone. Article summary: Google Cloud launched **AI Threat Defense** on May 27, 2026 — an always-on, automated cybersecurity platform that fuses Gemini AI, Wiz, CodeMender, and Mandiant to find, prioritize, and patch software vulnerabilities at . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "#### From agentic AI defense to frontline threat intelligence to cloud security fundamentals, check out the news from Google Security at RSA Conference. AI-driven defense is changi" source context "RSAC ’26: Supercharging agentic AI defense with frontline threat intelligence | Google Cloud Blog" Reference image 2
Die Geschwindigkeit moderner Cyberangriffe hat klassische, manuelle Verteidigungsmechanismen überholt. Vor drei Jahren benötigten Angreifer noch etwa acht Stunden, um von einem Systemeinbruch bis zur Übergabe der Zugriffsrechte zu gelangen. Heute ist dieses Zeitfenster auf erschreckende 22 Sekunden geschrumpft . Um dieser Entwicklung entgegenzutreten, hat Google Cloud am 27. Mai 2026 die AI Threat Defense gestartet – eine ständig aktive, automatisierte Plattform, die Schwachstellen schneller finden, validieren und beheben soll, als KI-beschleunigte Angreifer sie ausnutzen können
.
Dabei handelt es sich nicht um ein einzelnes Tool, sondern um eine strategische Verschmelzung der leistungsfähigsten Sicherheitstechnologien von Google. Die Plattform vereint die logischen Fähigkeiten von Gemini AI, die Cloud-Sicherheitsanalyse von Wiz, die automatisierten Code-Reparaturfähigkeiten von CodeMender und die praxisnahe Bedrohungsaufklärung von Mandiant. Das Ergebnis ist ein System, das das gefährliche Zeitfenster für Angriffe schließen soll, noch bevor diese überhaupt beginnen können.
Die Google AI Threat Defense arbeitet nach einem kontinuierlichen Vier-Stufen-Modell, das von der Vorbereitung bis zur autonomen Überwachung reicht.
In der Vorbereitungsphase kartiert die Sicherheitsplattform Wiz die gesamte Umgebung einer Organisation, einschließlich exponierter Anwendungen, Cloud-Infrastruktur, APIs, Benutzeridentitäten und Laufzeitumgebungen. Entscheidend ist, dass ein integrierter Penetrationstest-Agent daraufhin simulierte Angriffe durchführt, um festzustellen, welche dieser exponierten Stellen tatsächlich ausnutzbar sind. So können Teams die tatsächlich erreichbare Angriffsfläche proaktiv verkleinern .
Ein einzelnes KI-Modell kann nicht jede Art von Schwachstelle erkennen. In der Phase des Scannens und Priorisierens setzt die Plattform daher eine ganze Flotte von KI-Modellen ein. Leichtere, schnellere Modelle sorgen für eine breite Abdeckung der gesamten Umgebung, während leistungsfähigere Frontier-Modelle – bereitgestellt über die Gemini Enterprise Agent Platform – eine tiefgreifende, kontextbezogene Analyse von Hochrisikosystemen wie internetzugänglichen Anwendungen und Authentifizierungslogik durchführen. Dieser Multi-Modell-Ansatz untersucht Anwendungslogik, Cloud-Konfigurationen, Binärcode und die tatsächliche Ausnutzbarkeit, um die wirklich kritischen Bedrohungen zu priorisieren .
Sobald eine kritische Schwachstelle identifiziert wurde, zählt bei der Behebung jede Sekunde. CodeMender, ein von Google DeepMind entwickelter Agent, generiert verifizierte Patches direkt in der Entwicklungsumgebung (IDE) oder Kommandozeile (CLI) eines Entwicklers. Der Agent arbeitet mit Wiz und Antigravity zusammen, um anfälligen Code zu ersetzen, veraltete Komponenten in speichersichere Sprachen umzuschreiben und riskante Bibliotheksabhängigkeiten zu analysieren. Bevor ein Patch in den Produktivbetrieb übernommen wird, erstellt die Plattform automatisch Tests, um die Korrektur zu verifizieren, und kennzeichnet die gepatchten Bibliotheken in der Versionsverwaltung – für einen lückenlosen Prüfpfad .
In der letzten Phase übergeben die Google Security Operations an eine Sammlung spezialisierter KI-Agenten. Diese Agenten übernehmen dauerhafte Aufgaben wie Bedrohungserkennung, Alarm-Triage, Untersuchungen und die proaktive Suche nach Bedrohungen über Netzwerk-, Identitäts- und Anwendungstelemetriedaten hinweg. Um die Umgebung noch besser abzusichern, werden täglich gehärtete Container-Images erstellt, signiert und verifiziert, um die Laufzeit-Angriffsfläche langfristig zu begrenzen .
Die Stärke der AI Threat Defense liegt darin, wie diese einzelnen Komponenten ihre spezifischen Funktionen in einem einzigen, kohärenten Arbeitsablauf orchestrieren.
Der Arbeitsablauf ist elegant und linear: Wiz findet, was exponiert und ausnutzbar ist, Gemini und CodeMender validieren und beheben den zugrunde liegenden Code, und Mandiant liefert den operativen Plan für die Reaktion – all dies wird kontinuierlich von den Agenten der Google Security Operations überwacht .
Google Cloud überlässt es den Unternehmen nicht, diese Plattform allein zu operationalisieren. Ein robustes Ökosystem von Launch-Partnern steht bereits bereit, um hochpräzise Sicherheits-Workflows direkt einsatzbereit zu liefern .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Cloud's AI Threat Defense ist eine automatisierte Plattform, die Gemini AI, Wiz, CodeMender und Mandiant kombiniert, um Softwareschwachstellen in Maschinengeschwindigkeit zu finden, zu priorisieren und zu patch...
Google Cloud's AI Threat Defense ist eine automatisierte Plattform, die Gemini AI, Wiz, CodeMender und Mandiant kombiniert, um Softwareschwachstellen in Maschinengeschwindigkeit zu finden, zu priorisieren und zu patch... Die Plattform arbeitet in vier Stufen – Vorbereiten, Scannen & Priorisieren, Beheben und Überwachen – wobei Wiz die Angriffsfläche kartiert, Gemini den Code analysiert, CodeMender automatisch Patches erstellt und Mand...
Zu den wichtigsten Launch Partnern gehören Check Point, dessen KI Verteidigungsebene für Agentensicherheit integriert wurde, sowie SentinelOne, das zum Google Cloud Partner des Jahres 2026 im Bereich Sicherheit gekürt...