Fior Group startet Quanten-sicheres Sicherheitssystem für KI-Agenten

Londoner Cybersicherheitsfirma bringt Plattform zur Authentifizierung autonomer KI-Systeme auf den Markt – ein Paradigmenwechsel im Kampf gegen KI-gesteuerte Cyberangriffe.

Die Cybersicherheitsfirma Fior Group hat eine Plattform gestartet, die Unternehmen vor Angriffen autonomer KI-Agenten schützen soll. Das am 2. März vorgestellte System weist jeder KI eine unfälschbare, quantenresistente Identität zu. Damit reagiert das Unternehmen auf eine wachsende Gefahr: Immer mehr eigenständige KI-Programme agieren in Unternehmensnetzwerken, während herkömmliche Sicherheitssysteme für menschliche Nutzer ausgelegt sind.

Angesichts der rasanten Entwicklung autonomer KI-Systeme stehen Unternehmen vor neuen regulatorischen Herausforderungen durch den EU AI Act. Dieser kostenlose Leitfaden hilft Ihnen, die komplexen Anforderungen und Fristen der neuen KI-Verordnung rechtssicher umzusetzen. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Ein Zero-Trust-Rahmen für die KI-Ökonomie

Herzstück der Plattform ist eine Zero-Trust-Architektur. Sie besteht aus vier Komponenten, die ohne umfassende Infrastrukturänderungen eingesetzt werden können. Die zentrale Schicht, FIOR.Auth, fungiert als Identitäts- und Governance-Engine. Sie vergibt eine einzigartige kryptografische Identität an jeden KI-Agenten. Diese Credentials lassen sich nicht duplizieren oder von Angreifern wiederverwenden.

Jede Maschinenidentität wird zudem einem verantwortlichen menschlichen Operator zugeordnet. So entsteht volle Nachvollziehbarkeit für alle autonomen Aktionen. Die Authentifizierungsschicht arbeitet in Sub-Millisekunden und integriert sich über mehr als 75 Schnittstellen in bestehende Systeme. Sicherheitsteams können so präzise Zugriffsrechte definieren und KI-Aktivitäten lückenlos überwachen – egal ob in der Cloud, im Telekom-Netz oder On-Premise.

Grenzkontrolle und sofortige Zugriffs-Sperre

Ergänzt wird das Identitätsmanagement durch Netzwerk-Schutzmechanismen. Eine Gateway-Komponente überprüft die kryptografische Identität jedes KI-Agenten beim Zugangsversuch. Sobald ein Agent authentifiziert ist, überwacht das System kontinuierlich sein Verhalten auf Einhaltung der Unternehmensrichtlinien.

Bei einem Verstoß oder anomalem Verhalten kann der Zugriff sofort widerrufen werden. Laut Herstellerangaben wird diese Sperre global in unter einer Millisekunde verteilt. Das soll Bedrohungen neutralisieren, bevor sie sich im Netzwerk ausbreiten können. Für die Zusammenarbeit mit externen KI-Tools vergibt die Plattform temporäre, stark eingeschränkte Identitäten. So können Unternehmen mit Drittanbieter-KIs interagieren, ohne sich unnötigen Risiken auszusetzen.

Mobilschutz und Quanten-sichere Stimmerkennung

Da moderne Arbeitsumgebungen mobil sind, enthält die Plattform auch einen Endpoint-Schutz. Eine Mobile-Shield-App für iOS und Android bringt die Bedrohungserkennung auf die Geräte der Mitarbeiter. Administratoren erhalten so in Echtzeit Einblick in Angriffsversuche auf dem gesamten Gerätepark.

Besonders innovativ ist der Ansatz bei der Stimmauthentifizierung. Statt auf probabilistische biometrische Modelle setzt Fior auf einen lokal auf dem Gerät erzeugten, quanten-sicheren kryptografischen Zertifikat, das mit der Audio-Session verknüpft wird. Die Stimme wird so an einen hardwaregebundenen Identitätsfaktor gekoppelt. Das macht hochsophistisierte Deepfake- und Replay-Angriffe wirkungslos. Experten betonen: Die Kombination aus gültigem Zertifikat und passender Stimmsignatur erschwert den Diebstahl von Zugangsdaten erheblich.

Da 73 % der deutschen Unternehmen unzureichend auf moderne Cyberangriffe vorbereitet sind, wird eine proaktive IT-Sicherheitsstrategie zum entscheidenden Wettbewerbsvorteil. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen mit effektiven Maßnahmen vor aktuellen Bedrohungen schützen. Kostenlosen Cyber-Security-Report herunterladen

Marktkontext: KI-Agenten erweitern die Angriffsfläche

Der Start der Plattform kommt zu einem kritischen Zeitpunkt. Unternehmen integrieren zunehmend autonome KI-Agenten für Datenverarbeitung, Kundenservice und API-Interaktionen. Die Angriffsfläche wächst dadurch exponentiell. Herkömmliche Sicherheitsmodelle, die auf der Erkennung bekannter Malware-Signaturen oder der Verifizierung menschlicher Credentials basieren, kommen nicht mehr mit.

Fior versucht, diese architektonische Lücke zu schließen. Der Fokus liegt nicht auf Malware-Erkennung, sondern auf der Governance kryptografischer Identitäten. Damit folgt die Plattform dem Branchentrend hin zur Post-Quanten-Kryptografie. Angesichts rasanter Fortschritte im Quantencomputing drängen Regulierungsbehörden und Standardisierungsgremien bereits auf quantenresistente Algorithmen, um künftige Entschlüsselungsangriffe zu verhindern. Initiativen für quantenresiliente Sicherheit in künftigen 6G-Netzen unterstreichen die Dringlichkeit.

„Angriffe durch agentische KI finden bereits im großen Maßstab statt“, sagte Fior-Gründer David Williams in der Pressemitteilung. Die Notwendigkeit einer speziellen Steuerungsebene für autonome Akteure sei daher unmittelbar gegeben.

Ausblick: Maschinenidentität wird zum Standard

Die Integration quanten-sicherer Identitäten für KI-Agenten dürfte künftig zum Standard in Unternehmensarchitekturen werden. Mit dem Wachstum der KI-Ökonomie werden robustere Frameworks für die Verwaltung tausender unabhängiger KI-Tools nachgefragt. Plattformen wie die von Fior, die Zero-Trust-Modelle ohne kompletten Infrastrukturaustausch ermöglichen, könnten die Einführung in stark regulierten Branchen wie Finanzen, Gesundheitswesen und Telekommunikation beschleunigen.

Da Angreifer zunehmend selbst KI für hochsophistisierte, schnelle Attacken nutzen, werden Verteidigungssysteme auf automatisierte, sub-millisekundenschnelle Widerrufsprotokolle angewiesen sein. Die Weiterentwicklung der Post-Quanten-Kryptografie wird zudem künftige Produkt-Updates bestimmen. Der Markt für Unternehmenssicherheit steht vor einem strukturellen Wandel: Eine verifizierbare Maschinenidentität wird genauso kritisch wie das traditionelle Zugangsmanagement für Menschen.