Menlo+Votiro_Logo Lockup
Menlo Security erwirbt Votiro, um Unternehmen einfache, KI-gestützte Datensicherheit zu bieten
Blog lesen
Icon Rounded Closed - BRIX Templates

Ein neues Paradigma für Phishing: Menlo Security und Google Gemini vereinen sich, um KI mit KI zu bekämpfen

|
September 9, 2025

Die Cyber-Bedrohungslandschaft befindet sich in einem ständigen Wandel. Bedrohungsakteure verlassen sich nicht mehr auf einfache, erkennbare Angriffsmethoden. Stattdessen nutzen sie KI, um ausgeklügelte, noch nie dagewesene Social-Engineering- und Markenimitationsangriffe zu entwickeln, die traditionelle, signaturbasierte Sicherheitstools äußerst effektiv umgehen können. Diese „Zero-Hour“-Phishing-Kampagnen werden in allen Sprachen und weltweit durchgeführt und machen Unternehmen anfällig für Bedrohungen wie gefälschte CAPTCHA-Seiten, Betrugsversuche im Namen des technischen Supports und fortgeschrittenes Phishing, das herkömmliche Sicherheitsmaßnahmen umgeht.

Das Problem ist offensichtlich: Wenn Angreifer KI zur Schaffung von Bedrohungen einsetzen, müssen wir KI zur Abwehr dieser Bedrohungen nutzen.

Menlo Security und Google stellen sich gemeinsam dieser Herausforderung. Durch die Integration von Menlo HEAT Shield AI mit der fortschrittlichen generativen KI-Analyse von Google Gemini bieten wir einen beispiellosen, mehrschichtigen Schutz, der neue Maßstäbe bei der Browsersicherheit setzt.

Die Leistungsfähigkeit eines vielschichtigen, KI-gestützten Schutzes

Traditionelle Sicherheitslösungen sind oft unzureichend, da sie nur mit einem begrenzten Datensatz arbeiten. Sie suchen nach bekannten bösartigen URLs oder Signaturen, können jedoch neue Angriffe nicht in Echtzeit erkennen. Die einzigartige Partnerschaft zwischen Menlo und Google ist ein Paradigmenwechsel, der über diese Einschränkungen hinausgeht und zu einem proaktiven, KI-gestützten Schutz führt, der Bedrohungen stoppt, bevor sie Schaden anrichten können.

Menlo Security HEAT Shield AI, jetzt mit generativer KI-Analyse von Google Gemini, bietet erweiterten Schutz vor bisher unbekannten Social-Engineering- und Markenimitationsangriffen, die über den Browser auf Benutzer abzielen. 

__wf_reserved_inherit
Social Engineering / Schutz vor Markenimitation


Zu den Beispielen gehören:

  • Gefälschte CAPTCHA-/Verifizierungsseiten, wie beispielsweise die aktuelle Clickfix-Methode, bei der Benutzer selbst dazu verleitet werden, unter dem Vorwand notwendiger Reparaturen oder Änderungen bösartige Skripte auszuführen
  • Betrug durch technischen Remote-Support, auch bekannt als Scareware
  • Websites, die sich für betrügerische Zwecke als Regierungsbehörden und bekannte Marken ausgeben
  • Clickjacking, das die Aktivitäten eines Website-Benutzers zu manipulieren versucht, indem Hyperlinks unter legitimen Inhalten versteckt werden
  • Ausgeklügelte Phishing-Angriffe, die fortschrittliche Toolkits zur Umgehung traditioneller Filter und Multi-Faktor-Authentifizierungsmaßnahmen (MFA) verwenden
  • Phishing-Versuche mit QR-Code

Diese verbesserte Sicherheit wird direkt in dem Ihnen bereits bekannten Browser bereitgestellt, sodass keine kostspieligen und zeitaufwändigen Anwendungen oder Clients erforderlich sind. Sicherheitsteams profitieren von einer verbesserten Bedrohungsprävention und umfassenderen Bedrohungsinformationen, während Endbenutzer ein nahtloses Surferlebnis genießen.

Generative-KI-gestützte Analyse

So funktioniert diese leistungsstarke Integration in der Praxis:

  1. Erste Analyse mit HEAT Shield AI: Ruft ein Benutzer eine Webseite auf, führt HEAT Shield AI mithilfe von Computer Vision, einem von Menlo AI entwickelten Modell, eine sofortige Analyse durch und untersucht die Heuristik des DOM des Datenverkehrs.
  2. Erweiterung mit Google Gemini: Liefert die erste Analyse kein eindeutiges Ergebnis, sendet das System eine multimodale Anfrage an die Google Vertex AI Gemini API. Diese Anfrage enthält einen Prompt in goldenem Text mit spezifischen Anweisungen, der Seiten-URL (bereinigt, um alle Abfrageparameter zu entfernen), einem Bild-Screenshot der angeforderten Seite und einem serialisierten XML-DOM.
  3. Erweiterte Klassifizierung: Das Gemini-KI-Modell verarbeitet den Prompt und die angehängten Artefakte und gibt eine strukturierte Antwort zurück, um die Seite mit der höchstmöglichen Genauigkeit zu klassifizieren. Es antwortet mit einem strukturierten Ergebnis: harmlos, betrügerisch oder Phishing.
  4. Durchsetzung: Auf Grundlage des Ergebnisses von Gemini wird die vorkonfigurierte HEAT Shield-Richtlinie sofort durchgesetzt, wozu auch die Protokollierung des Ereignisses oder die vollständige Sperrung der Seite gehören kann.

Dieser gesamte Prozess läuft in Millisekunden ab und gewährleistet somit einen Schutz in Echtzeit selbst vor den ausgeklügeltsten Angriffen, von gefälschten Anmeldeseiten bis hin zu Phishing-Versuchen mit QR-Codes. Er bietet Endbenutzern ein sicheres und nahtloses Surferlebnis und gibt Sicherheitsteams gleichzeitig ein beruhigendes Gefühl.

Beschleunigung der Unternehmenssicherheit mit KI-gestützter Threat Intelligence

Zusätzlich zum Schutz in Echtzeit liefert diese Integration den Sicherheitsteams auch umfangreiche, KI-gestützte Bedrohungsinformationen. Durch die Analyse von Milliarden von Web-Sessions pro Jahr generiert die kombinierte Technologie detaillierte Einblicke in schwer erkennbare Angriffe, die von traditionellen Tools oft übersehen werden.

Diese Einblicke in die Taktiken, Techniken und Verfahren (TTPs) von Angreifern sind für Sicherheitsanalysten und Bedrohungsjäger von unschätzbarem Wert. Die Lösung lässt sich in bestehende SIEM- oder SOC-Plattformen integrieren und ermöglicht Sicherheitsteams somit eine verbesserte Reaktion auf Vorfälle, sodass sie den Angreifern immer einen Schritt voraus sind.

Durch die Nutzung der Leistungsfähigkeit von Google Gemini hat Menlo Security eine einzigartige Lösung geschaffen, die die Beziehung zwischen Sicherheit und dem Browser des Benutzers neu definiert. Diese Zusammenarbeit ist ein Beweis dafür, wie intelligente, Cloud-gestützte Integrationen die Arbeitsplätze in Unternehmen in einer Welt der sich ständig weiterentwickelnden Bedrohungen schützen können.

Sichern Sie den Browser, verteidigen Sie das Unternehmen

Mit der Integration von Menlo Security HEAT Shield AI und Google Gemini gelingt ein großer Fortschritt im Bereich der Browsersicherheit, der der wachsenden Bedrohung durch hochentwickelte Phishing- und Social-Engineering-Angriffe direkt entgegenwirkt. Menlo Security HEAT Shield AI bietet seit langem Schutz vor diesen Zero-Hour-Phishing-Angriffen, indem die Sicherheitslücke geschlossen wird, die traditionelle Netzwerksicherheitstools offen lassen.  Mit der Integration der Vertex AI Gemini-Modelle von Google bringen Menlo und Google die Funktionen zur Bedrohungsabwehr einen bedeutenden Schritt weiter. Dank dieser neuen Integration kann Menlo HEAT Shield AI die Leistungsfähigkeit der Gemini-Modelle nutzen, um dem KI-gestützten Wettrüsten direkt entgegenzutreten und eine neue Dimension der Bedrohungserkennung in Echtzeit und direkt im Browser mit noch höherer Genauigkeit zu bieten.

Um mehr darüber zu erfahren, wie Menlo Security und Google gemeinsam auf diese Herausforderung reagieren, lesen Sie unsere Pressemitteilung oder besuchen Sie unsere Lösungsseite für weitere Informationen über die Technologie.

Blog-Kategorie
Schutz der Mitarbeiter im Homeoffice
,
Verschlagwortet
HEAT Shield
,
Phishing
,
Generative KI
,
Protect
,
Sicherheit im Browser
,
Cloud-Sicherheit
,
HEAT
,
Arbeiten aus der Ferne
,
Secure Enterprise Browser
,
Zero-Day
,

Menlo Security

menlo security logo
linkedin logotwitter/x logoSocial share icon via eMail
Ein „Ersatzbrowser“ schützt Ihre Benutzer nicht vor Zero-Day-Phishing – Teil 1
View Video

Explore Related Blog Posts

Überlegungen zum Schließen der Sicherheitslücke im Browser, Teil 2: Auswahl

November 6, 2025

Überlegungen zum Schließen der Sicherheitslücke im Browser

October 16, 2025

Don't Let GenAI Regulations Catch Your Business Off Guard

September 4, 2025

Menlo in Aktion sehen

Verwandeln Sie jeden Browser in einen sicheren Unternehmensbrowser