Was ist AI Protection?
AI Protection ist eine Sicherheitsfunktion innerhalb von Google Cloud Security Command Center. Sie liefert eine durchgehende Sicht auf die KI-Sicherheit über die gesamte Google-Cloud-Umgebung und wird auf Organisationsebene aktiviert. Statt KI-Risiken in separaten Tools zu verwalten, bündelt AI Protection Asset-Erkennung, Risikobewertung und Bedrohungserkennung für KI-Workloads in einer Plattform.
Das Problem, das AI Protection adressiert: Mit dem Einsatz generativer KI entstehen verteilte und oft unbekannte Modelle, Endpunkte, Datasets und Agenten, die klassische Cloud-Security-Werkzeuge nicht erfassen. AI Protection schafft hier Transparenz, deckt Shadow AI auf und macht KI-spezifische Angriffspfade sichtbar. Als Bestandteil der Tiers Premium und Enterprise ist AI Protection keine eigene SKU, sondern eine Erweiterung des bestehenden Security Command Center.
Kernfunktionen
- KI-Asset-Erkennung: Inventarisiert KI-Assets über die Organisation hinweg, darunter Modelle (Foundation, fine-tuned, custom), Datenquellen, Endpunkte und Notebooks. Agenten und MCP-Server befinden sich in Preview. Shadow-AI-Ressourcen werden erkannt.
- Risikomanagement: Bewertet KI-spezifische Risiken per Angriffspfad-Simulation und virtuellem Red-Teaming. Vordefinierte Security-Graph-Regeln markieren agentische Risiken wie überprivilegierte Agenten (Preview) und Fehlkonfigurationen. Cloud-Controls werden im Detective-Modus ausgerollt.
- Bedrohungserkennung: Event Threat Detection überwacht anomale Service-Account-Aktivität, sensible Berechtigungsänderungen und Missbrauch agentischer Identitäten. Agent Platform Threat Detection (Preview) liefert Runtime-Monitoring für Deployments auf Agent Runtime.
- Integrationen: Arbeitet mit Model Armor (prüft Prompts, Antworten und Agent-Interaktionen auf Prompt Injection, Datenabfluss und schädliche Inhalte) und Sensitive Data Protection (identifiziert sensible Daten in Vertex-AI-Datasets) zusammen.
Typische Anwendungsfälle
KI-Asset-Inventar und Shadow-AI-Erkennung: Ein Unternehmen mit mehreren Google-Cloud-Projekten verschafft sich Transparenz über alle eingesetzten Modelle, Endpunkte und Datasets. AI Protection deckt nicht autorisierte KI-Ressourcen auf, bevor sie zum Sicherheitsrisiko werden.
Risikobewertung per Angriffspfad-Simulation: Ein Security-Team identifiziert, wie ein Angreifer über überprivilegierte Agenten oder fehlkonfigurierte Endpunkte zu KI-Assets gelangen könnte. Die Angriffspfad-Simulation priorisiert die Risiken mit dem größten potenziellen Schaden.
Bedrohungserkennung auf KI- und Agent-Workloads: Ein Betreiber von Vertex-AI-Workloads und Agenten überwacht Service-Account-Anomalien, Berechtigungsänderungen und Credential-Missbrauch in Echtzeit. Agent Platform Threat Detection ergänzt Runtime-Monitoring für Agenten auf Agent Runtime.
Vorteile
- Einheitliche KI-Sicherheit innerhalb des bestehenden Security Command Center ohne separates Tool
- Transparenz über verteilte und unbekannte KI-Assets inklusive Shadow AI
- Priorisierung von KI-Risiken durch Angriffspfad-Simulation statt isolierter Einzelbefunde
Integration mit innFactory
Als zertifizierter Google Cloud Partner unterstützt innFactory Sie bei Einführung und Betrieb dieses Service.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist AI Protection?
AI Protection ist eine Funktion innerhalb von Google Cloud Security Command Center, die KI-Workloads über die gesamte Organisation absichert. Sie erstellt ein Inventar aller KI-Assets, bewertet KI-spezifische Risiken per Angriffspfad-Simulation und erkennt Bedrohungen auf Modellen, Endpunkten und Agenten. AI Protection ist keine eigene SKU, sondern in den Tiers Premium und Enterprise enthalten.
Wann sollte ich AI Protection einsetzen?
AI Protection eignet sich, wenn Sie Modelle, Vertex-AI-Endpunkte, Datasets, Notebooks oder Agenten in Google Cloud betreiben und einen Überblick über deren Sicherheitslage benötigen. Typische Auslöser sind Shadow AI über mehrere Projekte hinweg, überprivilegierte Agenten sowie Compliance-Anforderungen, die ein kontinuierliches Posture- und Threat-Management für KI verlangen.
Was kostet AI Protection?
AI Protection wird nicht separat abgerechnet. Die Funktion ist in den Security-Command-Center-Tiers Premium und Enterprise enthalten und wird auf Organisationsebene aktiviert. Die Kosten richten sich daher nach dem gewählten SCC-Tier. Der Enterprise-Tier wird zum 21. Mai 2027 eingestellt, mit automatischer Migration auf Premium.
Welche KI-Assets erkennt AI Protection und was ist Preview?
AI Protection inventarisiert Modelle (Foundation, fine-tuned, custom), Datenquellen, Endpunkte und Notebooks. Agenten, Model-Context-Protocol-Server (MCP, benötigt aktivierte App-Hub-API), die Erkennung überprivilegierter Agenten sowie Agent Platform Threat Detection befinden sich in Preview. Shadow-AI-Ressourcen werden erkannt, aber nicht in der Konsolen-UI dargestellt.
