Dieses Prinzip im Sicherheitsbereich des Google Cloud Well-Architected Framework enthält Empfehlungen zur Verwendung von KI, um die Sicherheit Ihrer Cloud-Arbeitslasten zu verbessern.
Angesichts der zunehmenden Anzahl und Raffinesse von Cyberangriffen ist es wichtig, das Potenzial von KI zur Verbesserung der Sicherheit zu nutzen. KI kann dazu beitragen, die Anzahl der Bedrohungen zu verringern, den manuellen Aufwand für Sicherheitsexperten zu reduzieren und den Mangel an Experten im Bereich der Cybersicherheit auszugleichen.
Übersicht über die Grundsätze
Nutzen Sie KI-Funktionen, um Ihre bestehenden Sicherheitssysteme und ‑prozesse zu verbessern. Sie können Gemini in Security sowie die integrierten KI-Funktionen verwenden, die in Google Cloud Dienste integriert sind.
Diese KI-Funktionen können die Sicherheit transformieren, indem sie in jeder Phase des Sicherheitslebenszyklus Unterstützung bieten. Sie können KI beispielsweise für Folgendes verwenden:
- Potenziell schädlichen Code analysieren und erklären, ohne Reverse Engineering durchzuführen.
- Routineaufgaben für Cybersicherheitsexperten reduzieren.
- Abfragen in natürlicher Sprache generieren und mit Sicherheitsereignisdaten interagieren
- Kontextinformationen anzeigen
- Empfehlungen für schnelle Antworten geben.
- Unterstützung bei der Behebung von Ereignissen
- Fassen Sie besonders wichtige Benachrichtigungen zu Fehlkonfigurationen und Sicherheitslücken zusammen, heben Sie potenzielle Auswirkungen hervor und empfehlen Sie Maßnahmen zur Risikominderung.
Sicherheitsautonomie
KI und Automatisierung können Ihnen helfen, bessere Sicherheitsergebnisse zu erzielen, wenn Sie mit sich ständig weiterentwickelnden Cyber-Sicherheitsbedrohungen zu tun haben. Durch den Einsatz von KI für die Sicherheit können Sie ein höheres Maß an Autonomie erreichen, um Bedrohungen zu erkennen und zu verhindern und Ihren allgemeinen Sicherheitsstatus zu verbessern. Google definiert vier Autonomiestufen für den Einsatz von KI für die Sicherheit. Sie beschreiben die zunehmende Rolle von KI bei der Unterstützung und schließlich der Durchführung von Sicherheitsaufgaben:
- Manuell: Menschen führen alle Sicherheitsaufgaben (Verhindern, Erkennen, Priorisieren und Reagieren) über den gesamten Sicherheitslebenszyklus hinweg aus.
- Unterstützt: KI-Tools wie Gemini steigern die menschliche Produktivität, indem sie Informationen zusammenfassen, Erkenntnisse generieren und Empfehlungen aussprechen.
- Teilautonom: KI übernimmt die primäre Verantwortung für viele Sicherheitsaufgaben und delegiert nur bei Bedarf an Menschen.
- Autonom: KI fungiert als vertrauenswürdiger Assistent, der den Sicherheitslebenszyklus basierend auf den Zielen und Einstellungen Ihrer Organisation mit minimalem menschlichen Eingriff steuert.
Empfehlungen
In den folgenden Abschnitten werden die Empfehlungen für die Verwendung von KI für die Sicherheit beschrieben. In den Abschnitten wird auch angegeben, wie die Empfehlungen mit den Kernelementen des Secure AI Framework (SAIF) von Google übereinstimmen und wie sie für die Sicherheitsautonomiestufen relevant sind.
- Bedrohungserkennung und ‑abwehr mit KI verbessern
- Sicherheit für Experten und Nicht-Experten vereinfachen
- Zeitaufwendige Sicherheitsaufgaben mit KI automatisieren
- KI in Risikomanagement- und Governance-Prozesse einbinden
- Sichere Entwicklungspraktiken für KI-Systeme implementieren
Bedrohungserkennung und ‑abwehr mit KI verbessern
Diese Empfehlung ist für die folgenden Schwerpunktbereiche relevant:
- Security Operations (SecOps)
- Logging, Auditing und Monitoring
KI kann große Mengen an Sicherheitsdaten analysieren, Einblicke in das Verhalten von Bedrohungsakteuren bieten und die Analyse von potenziell schädlichem Code automatisieren. Diese Empfehlung entspricht den folgenden SAIF-Elementen:
- Bedrohungserkennung und ‑abwehr auf KI ausweiten
- Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren
Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:
- Unterstützt: KI hilft bei der Bedrohungsanalyse und ‑erkennung.
- Halbautonom: KI übernimmt mehr Verantwortung für die Sicherheitsaufgabe.
Google Threat Intelligence, das KI zur Analyse des Verhaltens von Bedrohungsakteuren und von schädlichem Code verwendet, kann Ihnen bei der Umsetzung dieser Empfehlung helfen.
Sicherheit für Experten und Nicht-Experten vereinfachen
Diese Empfehlung ist für die folgenden Schwerpunktbereiche relevant:
- Security Operations (SecOps)
- Cloud-Governance, ‑Risiko und ‑Compliance
KI-gestützte Tools können Warnungen zusammenfassen und Gegenmaßnahmen empfehlen. So kann Sicherheit für eine größere Bandbreite von Mitarbeitern zugänglicher gemacht werden. Diese Empfehlung entspricht den folgenden SAIF-Elementen:
- Schutzmaßnahmen gegen bestehende und sich ständig weiterentwickelnde Bedrohungen automatisieren
- Einstellungen auf Plattformebene optimieren, um die Sicherheit im gesamten Unternehmen zu verbessern.
Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:
- Unterstützt: KI hilft Ihnen, die Barrierefreiheit von Sicherheitsinformationen zu verbessern.
- Halbautonom: KI trägt dazu bei, dass Sicherheitsmaßnahmen für alle Nutzer effektiver werden.
Gemini in Security Command Center kann Zusammenfassungen von Benachrichtigungen zu Fehlkonfigurationen und Sicherheitslücken erstellen.
Zeitaufwendige Sicherheitsaufgaben mit KI automatisieren
Diese Empfehlung ist für die folgenden Schwerpunktbereiche relevant:
- Sichere Infrastruktur
- Security Operations (SecOps)
- Anwendungssicherheit
KI kann Aufgaben wie die Analyse von Malware, das Generieren von Sicherheitsregeln und das Erkennen von Fehlkonfigurationen automatisieren. Diese Funktionen können die Arbeitsbelastung von Sicherheitsteams verringern und die Reaktionszeiten beschleunigen. Diese Empfehlung entspricht dem SAIF-Element zur Automatisierung von Schutzmaßnahmen, um mit bestehenden und neuen Bedrohungen Schritt zu halten.
Je nach Implementierung kann diese Empfehlung für die folgenden Autonomiestufen relevant sein:
- Unterstützt: KI hilft Ihnen, Aufgaben zu automatisieren.
- Teilautonom: KI übernimmt die primäre Verantwortung für Sicherheitsaufgaben und fordert nur bei Bedarf menschliche Unterstützung an.
Gemini in Google SecOps kann Analysten unterstützen, relevanten Kontext abrufen und Empfehlungen für die nächsten Schritte geben, um Aufgaben mit hohem Aufwand zu automatisieren.
KI in Risikomanagement- und Governance-Prozesse einbinden
Diese Empfehlung bezieht sich auf den folgenden Fokusbereich: Cloud Governance, Risiko und Compliance.
Sie können KI verwenden, um ein Modellinventar und Risikoprofile zu erstellen. Sie können KI auch verwenden, um Richtlinien für Datenschutz, Cyberrisiko und Drittanbieterrisiko zu implementieren. Diese Empfehlung entspricht dem SAIF-Element zur Kontextualisierung von KI-Systemrisiken in den zugehörigen Geschäftsprozessen.
Je nach Implementierung kann diese Empfehlung für das halbautonome Autonomielevel relevant sein. Auf dieser Ebene kann KI Sicherheitsagenten orchestrieren, die Prozesse ausführen, um Ihre benutzerdefinierten Sicherheitsziele zu erreichen.
Sichere Entwicklungspraktiken für KI‑Systeme implementieren
Diese Empfehlung ist für die folgenden Schwerpunktbereiche relevant:
- Anwendungssicherheit
- Sicherheit von KI und ML
Sie können KI für sicheres Programmieren, Bereinigen von Trainingsdaten und Validieren von Tools und Artefakten verwenden. Diese Empfehlung entspricht dem SAIF-Element zur Ausweitung starker Sicherheitsgrundlagen auf das KI-Ökosystem.
Diese Empfehlung kann für alle Stufen der Sicherheitsautonomie relevant sein, da ein sicheres KI-System vorhanden sein muss, bevor KI effektiv für die Sicherheit eingesetzt werden kann. Die Empfehlung ist am relevantesten für die unterstützte Stufe, in der Sicherheitsmaßnahmen durch KI ergänzt werden.
Um diese Empfehlung umzusetzen, folgen Sie den Supply-chain Levels for Software Artifacts (SLSA)-Richtlinien für KI-Artefakte und verwenden Sie validierte Container-Images.