Google AI Threat Defense
A Google Cloud bemutatta a Google AI Threat Defense platformot, amelynek célja az AI-alapú támadások elleni, részben autonóm kiberbiztonsági védelem kialakítása. A rendszer a Google több stratégiai biztonsági komponensét egyesíti, a Gemini nagy nyelvi modelleket, a nemrég megszerzett Wiz cloud security platformot, a CodeMender AI-alapú kódjavító rendszert, valamint a Mandiant threat intelligence és incidenskezelési képességeit.
A platform alapvető célja az úgynevezett exploit window collapse problémájának kezelése. A Google szerint a támadók már AI-eszközökkel képesek órák vagy napok alatt új sérülékenységeket azonosítani és weaponizálni, miközben a klasszikus vállalati patch management gyakran heteket vagy hónapokat igényel. Az AI Threat Defense ezt a különbséget próbálja minimalizálni automatizált sérülékenység-felderítéssel, exploitabilitás-elemzéssel és AI-generált javításokkal.
A rendszer négy fő fázisra épül, Prepare, Scan & Prioritize, Remediate, Monitor. Az első szakaszban teljes környezeti feltérképezést végez cloud-, SaaS-, API-, identitás- és alkalmazási szinten, majd AI-alapú attack path elemzéssel azonosítja a valós támadási útvonalakat. A Wiz Red Agent támadói viselkedést szimulálva validálja, hogy egy sérülékenység ténylegesen kihasználható-e.
A második szakaszban több különböző AI-modell végez mély sérülékenység-elemzést. A Google szerint nem egyetlen LLM-et használnak, hanem különböző modelleket alkalmaznak eltérő feladatokra, például source code analízisre, dependency-vizsgálatra, konfigurációs hibák felderítésére vagy bináris elemzésre. A rendszer a customer-facing, internet-exposed és authentication logikát tartalmazó alkalmazásokat priorizálja.
A legjelentősebb új elem a CodeMender, amely nemcsak sérülékenységeket azonosít, hanem automatikusan javítási javaslatokat és patch-eket generál fejlesztői IDE-kben vagy CLI-környezetekben. A Google állítása szerint a cél a perceken belüli javítás, ahol az AI nem pusztán riasztásokat generál, hanem ténylegesen részt vesz a javítási folyamatban is. A rendszer képes legacy kód modernizálására, memory-safe nyelvekre történő migráció támogatására és függőségek elemzésére is.
A platform stratégiai jelentősége abban áll, hogy a Google nyíltan az AI vs. AI kiberhadviselési modellre épít. Az alapfeltevés szerint a jövő támadói automatizált, agentic AI-rendszerekkel hajtanak végre felderítést és exploitációt, ezért a védelemnek is részben autonóm, folyamatosan működő rendszerré kell válnia. A Google AI Threat Defense ennek megfelelően már nem hagyományos sérülékenységmenedzsment eszközként, hanem gépi sebességű, autonóm kiberbiztonsági (machine-speed autonomous cyber defence) platformként pozicionálja magát.
