KI-Agenten: IT-Riesen rüsten für die nächste Sicherheitsfront

Die IT-Sicherheitsbranche erlebt eine Zeitenwende. Führende Anbieter wie Palo Alto Networks, Cisco und Proofpoint positionieren sich aggressiv, um die nächste Generation autonomer KI-Systeme abzusichern. Eine Welle von Übernahmen und Produktlaunches zeigt: Der Fokus verschiebt sich von einfachen Chatbots hin zu komplexen, handelnden KI-Agenten – und den enormen Sicherheitsrisiken, die sie mitbringen.

Palo Alto Networks schließt CyberArk-Deal: Kampf gegen die Maschinen-Identitäten

Am Mittwoch, dem 11. Februar, vollzog Palo Alto Networks offiziell die Übernahme des Identitätsspezialisten CyberArk. Das Ziel ist ehrgeizig: die Absicherung „jeder Identität“ in einer Welt, in der Maschinen die Menschen zahlenmäßig längst überflügelt haben. In modernen Unternehmen übersteigt das Verhältnis von Maschinen- zu menschlichen Identitäten laut Unternehmensangaben mittlerweile 80 zu 1.

Die Integration soll historische „Identitäts-Silos“ einreißen. Bisher wurden der Zugang menschlicher Nutzer und die automatisierten Berechtigungen von KI-Agenten oder Cloud-Workloads oft getrennt verwaltet. CEO Nikesh Arora betont die Notwendigkeit eines einheitlichen Rahmens. Angreifer nutzen zunehmend die übermäßigen Berechtigungen aus, die KI-Modellen oft gewährt werden – ein Hauptangriffsvektor in diesem Jahr.

Cisco und Proofpoint sichern die KI-Lieferkette

Während Palo Alto auf Identitäten setzt, stärken Cisco und Proofpoint die Verteidigung der KI-Lieferkette und Agenten-Workflows.

Auf der Cisco Live EMEA stellte der Netzwerkriese eine entscheidende Neuerung vor: einen KI-Stücklisten (AI Bill of Materials, AI BOM). Dieses Werkzeug gibt Unternehmen zentralen Einblick in alle Software-Komponenten, Fremdabhängigkeiten und Protokolle, aus denen ihre KI-Agenten bestehen. So sollen „agentische“ Risiken bekämpft werden, bei denen autonome Tools manipuliert oder „vergiftet“ werden. Zudem integriert Cisco post-quantum-Kryptografie in sein IOS XE 26 Betriebssystem, um verschlüsselten KI-Datenverkehr auch gegen künftige Quantencomputer zu schützen.

Parallel dazu kündigte Proofpoint am 12. Februar die Übernahme des KI-Governance-Startups Acuvity an. Damit dringt der E-Mail-Sicherheitsspezialist in den „agentischen Arbeitsraum“ vor. Die Strategie: Risiken wie „Schatten-KI“ (nicht genehmigte Tools) und Prompt-Injection-Angriffe zu adressieren, genau an der Schnittstelle, wo menschliche Absicht auf autonome Agenten-Ausführung trifft.

SentinelOne sichert die „erste Meile“ der KI

SentinelOne erweiterte seine KI-Sicherheitsplattform um Data Security Posture Management (DSPM). Statt wie traditionelle Tools auf Endgeräte zu zielen, adressiert das Update die „erste Meile“ der KI-Einführung: die Datenerfassungsphase.

Die neuen Funktionen durchsuchen Cloud-Speicher und Datenbanken, um sensible oder schädliche Daten zu identifizieren, bevor sie in eine KI-Trainingspipeline gelangen. Das bekämpft die wachsende Gefahr der „Pipeline-Vergiftung“, bei der Angreifer von Beginn an korrumpierte Daten einschleusen, um die Integrität eines Modells zu untergraben. Ist schlechte Daten erst einmal im Modell, ist ihre Entfernung äußerst aufwändig.

Analyse: Die gefährliche Governance-Lücke

Die Dringlichkeit dieser Maßnahmen unterstreicht ein neuer Bericht. Microsofts „Cyber Pulse“-Report zeigt ein klares Missverhältnis: Während 80 % der Fortune-500-Unternehmen bereits aktive KI-Agenten einsetzen, haben nur 47 % spezifische Sicherheitskontrollen für Generative KI implementiert.

Diese Governance-Lücke treibt die rasante Konsolidierung der Branche voran. Unternehmen setzen autonome Agenten schneller ein, als sie sie absichern können. Die Folge ist eine massive Nachfrage nach integrierten Plattformlösungen. Der Trend geht weg von Einzellösungen hin zur Standard-Infrastruktur – ein Zeichen, dass KI-Sicherheit zum Pflichtbestandteil wird.

Unternehmen, die KI-Agenten einsetzen, stehen vor neuen Sicherheits- und Compliance-Herausforderungen — ein kostenloses E‑Book fasst die wichtigsten Cyber‑Security-Strategien und aktuellen Regulierungsanforderungen (inkl. EU-KI-Verordnung) kompakt zusammen. Praktische Maßnahmen für Netzwerke, Identitäten und Daten-Pipelines helfen, Angriffsvektoren wie Pipeline‑Vergiftung und Prompt‑Injection zu reduzieren. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Ausblick: Regulierung und dynamische Kontrollen

Der Fokus wird sich künftig auf regulatorische Compliance und die Standardisierung von Agenten-Verhalten verlagern. Vor dem Hintergrund schärferer EU-Regulierung könnte Ciscos Konzept der KI-Stückliste zum Industriestandard für Compliance-Berichte werden.

Da „Agentic AI“ zunehmend eigenständige Aktionen wie Finanztransaktionen oder Code-Änderungen vornimmt, werden Sicherheitsplattformen fein granulierte Berechtigungskontrollen einführen müssen. Die Entwicklungen dieser Woche deuten auf eine Zukunft hin, in der Sicherheitsrichtlinien so dynamisch sein müssen wie die KI-Agenten, die sie regeln sollen – von statischen Zugangslisten hin zu Echtzeit-Verhaltensanalysen.