KI für Sicherheit nutzen

Last reviewed 2025-02-05 UTC

Dieses Prinzip in der Sicherheitssäule des Google Cloud Architektur-Frameworks enthält Empfehlungen zur Verwendung von KI, um die Sicherheit Ihrer Cloud-Arbeitslasten zu verbessern.

Aufgrund der steigenden Anzahl und Raffinesse von Cyberangriffen ist es wichtig, das Potenzial von KI zu nutzen, um die Sicherheit zu verbessern. KI kann dazu beitragen, die Anzahl der Bedrohungen zu reduzieren, den manuellen Aufwand für Sicherheitsfachleute zu verringern und den Mangel an Experten im Bereich Internetsicherheit auszugleichen.

Grundsatzübersicht

Mit KI-Funktionen Ihre bestehenden Sicherheitssysteme und ‑prozesse verbessern Sie können Gemini in Security sowie die in Google Cloud -Diensten integrierten KI-Funktionen verwenden.

Diese KI-Funktionen können die Sicherheit revolutionieren, da sie in jeder Phase des Sicherheitslebenszyklus Unterstützung bieten. Sie können KI beispielsweise für Folgendes verwenden:

  • Potenziell schädlichen Code analysieren und erklären, ohne ihn zurückentwickeln zu müssen.
  • Reduzierung sich wiederholender Aufgaben für Cybersicherheitsexperten
  • Sie können Abfragen in natürlicher Sprache generieren und mit Sicherheitsereignisdaten interagieren.
  • Kontextinformationen anzeigen
  • Sie können Empfehlungen für schnelle Antworten geben.
  • Hilft bei der Behebung von Ereignissen.
  • Fassen Sie Benachrichtigungen mit hoher Priorität zu Fehlkonfigurationen und Sicherheitslücken zusammen, heben Sie potenzielle Auswirkungen hervor und empfehlen Sie Maßnahmen zur Risikobewältigung.

Sicherheitsautonomie

KI und Automatisierung können Ihnen helfen, bessere Sicherheitsergebnisse zu erzielen, wenn Sie mit sich ständig weiterentwickelnden Cybersicherheitsbedrohungen konfrontiert sind. Wenn Sie KI für die Sicherheit nutzen, können Sie Bedrohungen besser erkennen und verhindern und so Ihre allgemeine Sicherheitslage verbessern. Google definiert vier Stufen der Autonomie bei der Verwendung von KI für die Sicherheit und beschreibt die zunehmende Rolle von KI bei der Unterstützung und letztendlich bei der Leitung von Sicherheitsaufgaben:

  1. Manuell: Alle Sicherheitsaufgaben (Verhindern, Erkennen, Priorisieren und Reagieren) werden über den gesamten Sicherheitslebenszyklus hinweg manuell ausgeführt.
  2. Unterstützung: KI-Tools wie Gemini steigern die Produktivität von Menschen, indem sie Informationen zusammenfassen, Erkenntnisse gewinnen und Empfehlungen geben.
  3. Semi-autonom: Die KI trägt die Hauptverantwortung für viele Sicherheitsaufgaben und delegiert nur bei Bedarf an Menschen.
  4. Autonom: KI fungiert als vertrauenswürdiger Assistent, der den Sicherheitslebenszyklus basierend auf den Zielen und Präferenzen Ihrer Organisation mit minimaler menschlicher Intervention steuert.

Empfehlungen

In den folgenden Abschnitten werden die Empfehlungen für die Verwendung von KI für die Sicherheit beschrieben. In den Abschnitten wird auch angegeben, inwiefern die Empfehlungen mit den Kernelementen des Secure AI Framework (SAIF) von Google übereinstimmen und wie sie für die Sicherheitsautonomiestufen relevant sind.

Bedrohungserkennung und ‑abwehr mit KI verbessern

Diese Empfehlung ist für die folgenden Fokusbereiche relevant:

  • Sicherheitsabläufe (SecOps)
  • Logging, Auditing und Monitoring

KI kann große Mengen an Sicherheitsdaten analysieren, Einblicke in das Verhalten von Bedrohungsakteuren bieten und die Analyse potenziell schädlichen Codes automatisieren. Diese Empfehlung entspricht den folgenden SAIF-Elementen:

  • Erweitern Sie die Erkennung und Abwehr, um KI in die Bedrohungslandschaft Ihres Unternehmens einzubringen.
  • Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren

Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:

  • Unterstützt: KI unterstützt bei der Bedrohungsanalyse und -erkennung.
  • Halbautonom: Die KI übernimmt mehr Verantwortung für die Sicherheitsaufgabe.

Google Threat Intelligence, die das Verhalten von Bedrohungsakteuren und schädlichen Code mithilfe von KI analysiert, kann Ihnen bei der Umsetzung dieser Empfehlung helfen.

Sicherheit für Experten und Nicht-Experten vereinfachen

Diese Empfehlung ist für die folgenden Fokusbereiche relevant:

  • Sicherheitsabläufe (SecOps)
  • Cloud-Governance, -Risiken und -Compliance

KI-gestützte Tools können Benachrichtigungen zusammenfassen und Maßnahmen zur Risikobewältigung empfehlen. Diese Funktionen können die Sicherheit für ein breiteres Spektrum an Mitarbeitern zugänglicher machen. Diese Empfehlung entspricht den folgenden SAIF-Elementen:

  • Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren
  • Einstellungen auf Plattformebene optimieren, um die Sicherheit im gesamten Unternehmen zu verbessern

Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:

  • Unterstützt: KI hilft Ihnen, die Barrierefreiheit von Sicherheitsinformationen zu verbessern.
  • Halbautonom: KI trägt dazu bei, Sicherheitspraktiken für alle Nutzer effektiver zu gestalten.

Gemini in Security Command Center kann Zusammenfassungen von Benachrichtigungen zu Fehlkonfigurationen und Sicherheitslücken bereitstellen.

Zeitaufwendige Sicherheitsaufgaben mit KI automatisieren

Diese Empfehlung ist für die folgenden Fokusbereiche relevant:

  • Sichere Infrastruktur
  • Sicherheitsabläufe (SecOps)
  • Anwendungssicherheit

KI kann Aufgaben wie die Analyse von Malware, das Erstellen von Sicherheitsregeln und das Erkennen von Fehlkonfigurationen automatisieren. Diese Funktionen können dazu beitragen, die Arbeitsbelastung der Sicherheitsteams zu reduzieren und die Reaktionszeiten zu verkürzen. Diese Empfehlung entspricht dem SAIF-Element zur Automatisierung von Schutzmaßnahmen, um mit bestehenden und neuen Bedrohungen Schritt zu halten.

Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:

  • Unterstützend: KI hilft Ihnen, Aufgaben zu automatisieren.
  • Semi-autonom: Die KI trägt die Hauptverantwortung für Sicherheitsaufgaben und fordert nur bei Bedarf menschliche Unterstützung an.

Gemini in Google SecOps kann helfen, zeitaufwendige Aufgaben zu automatisieren, indem Analysten unterstützt, relevanter Kontext abgerufen und Empfehlungen für die nächsten Schritte gegeben werden.

KI in Risikomanagement- und Governance-Prozesse einbinden

Diese Empfehlung bezieht sich auf den folgenden Fokusbereich: Cloud-Governance, Risiko und Compliance.

Mithilfe von KI können Sie ein Modellinventar und Risikoprofile erstellen. Sie können KI auch verwenden, um Richtlinien für Datenschutz, Cyberrisiken und Risiken durch Dritte zu implementieren. Diese Empfehlung entspricht dem SAIF-Element zur Kontextualisierung von KI-Sicherheitsrisiken für zusammenhängende Geschäftsprozesse.

Je nach Implementierung kann diese Empfehlung für den semi-autonomen Autonomiegrad relevant sein. Auf dieser Ebene kann KI Sicherheitsagenten orchestrieren, die Prozesse ausführen, um Ihre benutzerdefinierten Sicherheitsziele zu erreichen.

Sichere Entwicklungspraktiken für KI-Systeme implementieren

Diese Empfehlung ist für die folgenden Fokusbereiche relevant:

  • Anwendungssicherheit
  • Sicherheit bei KI und ML

Sie können KI für sicheres Codieren, Bereinigen von Trainingsdaten und Validieren von Tools und Artefakten verwenden. Diese Empfehlung entspricht dem SAIF-Element zur Ausweitung bewährter Sicherheitsgrundlagen auf das KI-Ökosystem.

Diese Empfehlung kann für alle Ebenen der Autonomie der Sicherheit relevant sein, da ein sicheres KI-System vorhanden sein muss, bevor KI effektiv für die Sicherheit eingesetzt werden kann. Die Empfehlung ist am relevantesten für den unterstützten Modus, in dem Sicherheitspraktiken durch KI ergänzt werden.

Folgen Sie zum Implementieren dieser Empfehlung den Richtlinien für KI-Artefakte von Supply-chain Levels for Software Artifacts (SLSA) und verwenden Sie validierte Container-Images.