KI-Sicherheitsbranche setzt auf autonome Agenten

Die Cybersicherheitsindustrie stellt sich neu auf: Auf der RSA Conference 2026 in San Francisco haben führende Anbieter Plattformen für die Kontrolle autonomer KI-Systeme vorgestellt. Der Grund: Künstliche Intelligenz agiert zunehmend eigenständig – und wird so zur größten Herausforderung und Lösung zugleich.

Seit August 2024 gelten in der EU bereits strenge Regeln für den Einsatz künstlicher Intelligenz, um Unternehmen und Nutzer vor Risiken zu schützen. Dieser kostenlose Leitfaden erklärt Ihnen kompakt die wichtigsten Kennzeichnungspflichten und Fristen der neuen KI-Verordnung. EU-KI-Verordnung: Jetzt kostenlosen Umsetzungsleitfaden sichern

Die Ära des autonomen Security Operations Center bricht an

Die Sicherheitsgiganten reagieren auf einen fundamentalen Wandel. KI entwickelt sich von einem hilfreichen Assistenten zu einem eigenständigen Akteur, der Befehle ausführt und auf Daten zugreift. Diese „agentische KI“ erfordert völlig neue Sicherheitskonzepte.

CrowdStrike erweiterte seine Falcon-Plattform am Montag um Tools wie EDR AI Runtime Protection. Sie sollen das Verhalten von KI in Echtzeit überwachen, denn Sicherheit für statische Anwendungen kann mit autonomen Systemen nicht mithalten. Gleichzeitig kündigte SentinelOne die allgemeine Verfügbarkeit seiner Auto Investigation-Funktion an. Mit einem Klick starten Analysten damit umfassende, eigenständige Ermittlungen, die Beweise sammeln und Angriffszeitpläne erstellen.

Diese Entwicklung wird vom Markt getrieben. Laut Gartner wird die Ausgabe für KI-Cybersicherheit bis 2029 um jährlich 73,9 Prozent wachsen – deutlich schneller als Investitionen in generelle KI.

Einheitliche Kontrolle für eigenständige KI-Akteure

Die Frage ist nicht mehr, was eine KI sagt, sondern was sie tun kann. Daher verschiebt sich der Fokus auf zentrale Steuerungsebenen, so genannte AI Defense Planes.

Check Point stellte genau solch eine einheitliche Kontrollebene vor. Sie soll regeln, wie KI im gesamten Unternehmen verbunden und betrieben wird. Die Plattform integriert Technologien aus jüngsten Übernahmen, um Kontrolle über nicht-menschlichen Zugriff zu gewährleisten.

Cisco setzt auf Framework-Ansätze. Das Unternehmen präsentierte DefenseClaw, ein automatisiertes Open-Source-Framework für Agentensicherheit, das auf Nvidias OpenShell basiert. Jede Fähigkeit eines KI-Agenten soll damit gescannt, in einer Sandbox getestet und verifiziert werden. Ergänzt wird dies durch AI Defense: Explorer Edition, mit der Entwickler agentische Workflows prüfen können, bevor sie in den Produktivbetrieb gehen.

Schatten-KI und die Lücke zwischen Anspruch und Wirklichkeit

Während die Kontrollsysteme vorgestellt werden, offenbart eine neue Studie ein massives Problem: die Schatten-KI. Eine Untersuchung von The Purple Book Community und ArmorCode unter über 650 Sicherheitsverantwortlichen zeigt eine klaffende Lücke zwischen wahrgenommener und tatsächlicher Kontrolle.

Trotz angeblich guter Governance ist nicht genehmigte KI-Nutzung in Unternehmen weit verbreitet. CrowdStrikes eigene Sensoren haben bei Kunden mehr als 1.800 verschiedene KI-Anwendungen mit fast 160 Millionen Instanzen entdeckt. Neue Tools wie Straikers Discover AI sollen nun Inventur und Risikoerkennung für diese versteckten Agenten liefern.

Experten warnen: Die Geschwindigkeit der KI-gestützten Entwicklung überholt derzeit traditionelle Sicherheitsprüfzyklen. Echtzeit-Erkennung wird 2026 zur kritischen Anforderung.

Regulierung und Infrastruktur rüsten auf

Der KI-Push erhält auch politischen Rückenwind. Das Weiße Haus veröffentlichte am 21. März einen neuen Politikrahmen, der ein zentrales Bundesgesetz anstelle des Flickenteppichs aus Landesregelungen fordert. Parallel startete das US-Finanzministerium eine AI Innovation Series, um den KI-Einsatz im Finanzsektor durch regulatorische Prüfungen zu unterstützen.

Auf der Hardware-Seite brachte Dell Technologies neue Cybersicherheits-Features für KI- und Quantencomputing-Bedrohungen auf den Markt. Das Unternehmen will damit die Grundlagen von Geräten härten und Bedrohungserkennung in KI-Datenplattformen ausweiten. Das Timing ist strategisch: Dell zielt bis zum Geschäftsjahr 2027 auf 50 Milliarden Euro umsatz mit KI-bezogenen Geschäften ab.

Angesichts der rasanten technologischen Entwicklung stehen viele Unternehmen vor der Herausforderung, ihre IT-Infrastruktur effektiv gegen moderne Bedrohungen abzusichern. Erfahren Sie in diesem Experten-Report, wie Sie Ihre Cyber-Security proaktiv stärken können, ohne dabei Ihr Budget zu sprengen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Konsolidierung am Markt und ein neues Wettrüsten

Die Branche realisiert: KI ist zugleich mächtige Verteidigungswaffe und sophisticated Angriffswerkzeug. Die Integration in SOAR-Plattformen hat Erkennungszeiten in vielen Fällen auf unter 30 Sekunden gedrückt. Doch Angreifer nutzen maschinelles Lernen zunehmend für Deepfakes und automatisierten Identitätsdiebstahl. Das Wettrüsten zwischen KI-gestützter Offensive und Defensive erreicht eine neue Stufe.

Der Fokus auf „Agentic AI“ markiert eine Abkehr vom Hype um generative KI der Jahre 2024 und 2025. Jetzt geht es um die Aktionsebene – die Absicherung von Berechtigungen und Identitäten der Agenten. Dies treibt die Marktkonsolidierung voran. Unternehmen suchen einheitliche Plattformen wie Palo Alto Networks’ Cortex XSIAM, um die Komplexität ihrer Sicherheits-Ökosysteme zu managen.

Ausblick: Open Source und die neue Rolle des Sicherheitsanalysten

Die kommenden Monate werden die praktische Erprobung der neuen Frameworks bringen. Ciscos DefenseClaw soll am 27. März 2026 auf GitHub veröffentlicht werden. Microsoft plant die Verfügbarkeit seiner Agent 365-Sicherheitstools für den 1. Mai 2026.

Mit der Integration autonomer Systeme wandelt sich die Rolle des Sicherheitsanalysten vom manuellen Erstprüfer zum Orchestrator und Governance-Verantwortlichen. Gartner prognosticziert, dass bis 2028 über 50 Prozent der Incident-Response-Maßnahmen in Unternehmen maßgeschneiderte KI-Anwendungen einbeziehen werden. Die auf der RSAC 2026 vorgestellten Tools werden damit zur essenziellen Infrastruktur für den Rest des Jahrzehnts. Die größte Aufgabe bleibt, die Governance-Lücke zu schließen und sicherzustellen, dass KI trotz zunehmender Autonomie stets unter der strengen Kontrolle unternehmenseigener Sicherheitsvorkehrungen bleibt.

boerse | 68970636 |