Francis de Souza klingt wie ein Professor. Ruhig. Gemessen. Beruhigend.
Kürzlich gab der COO von Google Cloud inmitten des Chaos einer Branchenveranstaltung in Los Angeles einige kluge Ratschläge. „Es wird eine Übergangszeit geben“, sagte er. „Und dann, denke ich, kommen wir an einen besseren Ort.“
Praktisch.
Google versinkt derzeit in diesem Übergang.
Seine Botschaft sollte bekannt klingen. Sicherheit ist kein Aufkleber, den Sie in letzter Minute auf das Armaturenbrett kleben. Es muss vom ersten Tag an eingebacken werden. Vor allem mit KI. Überlassen Sie es nicht Ihren Mitarbeitern. Schrauben Sie es später nicht fest. Bauen Sie eine Plattform.
Schatten-KI ist real. Mitarbeiter nutzen Consumer-Tools, ohne sich an die IT zu wenden. Gefährliches Zeug. Sie brauchen Governance. Sie benötigen Audit-Trails. Keine Datenstrategie? Dann ist Ihre KI-Strategie ein Kartenhaus.
Ich habe darauf hingewiesen, dass es sich wie eine Werbung anhört. De Souza drängte zurück.
Er bestand auf einer Multi-Cloud-Realität. Sie denken vielleicht, dass Sie sich auf einer Wolke befinden. Du liegst wahrscheinlich falsch. SaaS-Apps wandern woanders hin. Partner nutzen unterschiedliche Anbieter. Sicherheit muss überall einheitlich sein. Modellübergreifend. Über Grenzen hinweg.
Auch die Drohungen bewegten sich.
Alte Verteidigungsmodelle sind eiszeitlich. Früher vergingen zwischen einem Verstoß und dem nächsten Schritt acht Stunden. Jetzt sind es 22 Sekunden.
Das ist richtig. Sekunden.
Ihre Angriffsfläche ist nicht mehr nur Ihre Firewall. Darin sind die Modelle enthalten. Die Pipelines, die sie versorgen. Die Aufforderungen. Die Agenten. Alles.
Es gibt einen seltsamen blinden Fleck, den er hervorgehoben hat. Agenten können vergessene Daten finden.
Denken Sie darüber nach. Diese alten SharePoint-Server von 2015? Die Zugangskontrollen, die niemand berührt hat? Sie spielten keine Rolle, denn kein Mensch ging auf die Suche. Ein KI-Agent, der das Netzwerk durchstreift, wird sie finden. Und es wird alles offenlegen.
Beschleunigen Sie also die Verteidigung. Treffen Sie Maschinengeschwindigkeit mit Maschinengeschwindigkeit.
Agentische Verteidigung. Vollständig autonome Systeme überwachen andere autonome Systeme. Menschen überwachen, anstatt zu spielen. Dies ist kein Ticket mehr für die IT-Leute. Das ist Sitzungssaal-Territorium.
Noch. Hier ist der Haken.
Wer überwacht die Aufseher?
Es gibt nicht genügend qualifizierte Leute. Schwachstellen vermehren sich schneller, als die Experten sie beheben können. Lea Kissner von LinkedIn nannte es die „Bug-Pocalypse“. Sie glaubt, dass wir das jahrelang nicht in den Griff bekommen werden.
Unterdessen scheint der Plattformanbieter selbst… verwirrt zu sein.
Das Register hat ein konkretes Durcheinander verfolgt, an dem Google Cloud-Entwickler beteiligt waren. Plötzlich schossen ihre Rechnungen in den fünfstelligen Bereich. Unautorisierte API-Aufrufe treffen das Gemini-Modell.
Das waren auf den ersten Blick keine schlechten Schauspieler. Dies waren API-Schlüssel. Schlüssel für Google Maps. Schlüssel, die gemäß den eigenen Anweisungen von Google öffentlich waren. Dann änderte Google den Umfang dieser Schlüssel. Schweigend. Plötzlich konnten sie auf teure KI-Modelle zugreifen.
Rod Danan, der Prentus leitete, musste miterleben, wie seine Rechnung in dreißig Minuten über 10.000 US-Dollar erreichte. Isuru Fonseka in Sydney wachte mit einem 18.000-Dollar-Schein auf und dachte, er hätte eine Obergrenze. Er tat es.
Außer, dass die automatisierten Systeme von Google seinen Verlauf sahen und seine Obergrenze erhöhten. Bis zu 100.002 US-Dollar. Es wird keine ausdrückliche Zustimmung eingeholt. Nur ein Algorithmus, der entscheidet, was Sie wert sind.
Google erstattete ihnen nach der Berichterstattung in der Presse das Geld. Gute PR.
Aber die Politik bleibt bestehen. Google weigert sich, die automatische Stufen-Upgrade-Logik zu ändern. Für sie ist es wichtiger, die Lichter eingeschaltet zu lassen, als das vom Benutzer angegebene Budgetlimit einzuhalten.
Was passiert, wenn Sie den Diebstahl bemerken und versuchen, ihn zu verhindern?
Halten Sie nicht den Atem an.
Das Sicherheitsunternehmen Aikido stellte eine erschreckende Verzögerung fest. Selbst wenn ein Entwickler einen kompromittierten API-Schlüssel sofort widerruft, funktioniert dieser Schlüssel noch bis zu 23 Minuten.
Dreiundzwanzig Minuten.
Angreifer können Daten in diesem Fenster entleeren. Sie rufen zwischengespeicherte Gespräche ab. Sie stehlen Akten. In manchen Minuten kommen immer noch über 90 Prozent der Anfragen mit dem „toten“ Schlüssel durch.
Warum gibt es diese Verzögerung?
Aikidos Forscher Joseph Leon fand etwas Aufschlussreiches. Die neuen Anmeldeinformationsformate von Google sind schnell. Anmeldeinformationen für Dienstkonten werden in fünf Sekunden widerrufen. Die neueren Gemini-Tasten mit dem Präfix AQ benötigen eine Minute.
Fünf Sekunden sind schnell. Eine Minute ist schnell.
Doch das alte Standardformat hinkt um Minuten hinterher. Es ist keine technische Unmöglichkeit. Google macht dies anderswo in großem Umfang.
„Es ist eine Frage der Prioritäten“, schrieb Leon.
Lesen Sie den Rat von de Souza noch einmal. Es ist ein solider Rat. Sicherheit muss im Mittelpunkt stehen. Die Regierungsführung muss streng sein.
Aber es gibt eine Diskrepanz. Die Plattform predigt eine Sache und praktiziert gleichzeitig eine andere. Die Kluft zwischen den Sicherheitsvorgaben von Google und der langsamen Anpassung der eigenen Systeme an die Sperrung eines einfachen Schlüssels ist groß.
Aufklärung hilft. Aber Vertrauen?
Vielleicht noch nicht.
