KI-Sicherheit dominiert die RSA-Konferenz 2026

Die weltweit führenden Cybersicherheits-Unternehmen stellen auf der RSA-Konferenz in San Francisco eine neue Generation von Abwehrsystemen vor. Der Fokus liegt auf der Sicherung autonomer KI-Agenten und der Abwehr von KI-gesteuerten Angriffen in Echtzeit. Diese Entwicklung markiert einen Wendepunkt im Schutz von Unternehmen vor immer schnelleren und intelligenteren Bedrohungen.

Angesichts der rasanten Entwicklung autonomer Systeme stehen viele Unternehmen vor der Herausforderung, neue regulatorische Vorgaben rechtzeitig umzusetzen. Dieser kostenlose Leitfaden zur EU-KI-Verordnung erklärt Ihnen kompakt alle Anforderungen, Risikoklassen und wichtigen Fristen für Ihren Betrieb. Kostenloses E-Book zur KI-Verordnung herunterladen

Autonome KI-Agenten im Fokus der Sicherheitsexperten

Ein zentrales Thema der Konferenz ist der Schutz des gesamten Lebenszyklus von agentischer KI. Diese autonomen Systeme, die selbstständig Entscheidungen treffen und handeln können, eröffnen zwar enorme Produktivitätsgewinne, schaffen aber auch neue, komplexe Angriffsflächen.

Palo Alto Networks stellte mit Prisma AIRS 3.0 eine Plattform vor, die KI-Agenten von der Entwicklung bis zum Einsatz absichert. Das System ermöglicht es Unternehmen, von der reinen Beobachtung zur kontrollierten Autorisierung autonomer Aktionen überzugehen. Es erkennt KI-Agenten, -Modelle und deren Verbindungen, bewertet kontinuierlich Risiken und wendet einheitliche Sicherheitsrichtlinien an.

Parallel dazu präsentierte SentinelOne neue Lösungen zum Schutz der KI-Nutzung. Dazu gehört ein Prompt Security-Angebot für lokale Rechenzentren, das unerlaubte „Schatten-KI“ aufspürt und sensible Daten in Echtzeit unkenntlich macht. Das Unternehmen erweitert sein Portfolio zudem um Sicherheits- und Testlösungen speziell für KI-Agenten.

Ein weiteres Schlüsselproblem adressiert Saviynt mit seiner Lösung Identity Security for AI. Die Plattform verwaltet die Identitäten von KI-Agenten genauso wie die von menschlichen und anderen nicht-menschlichen Nutzern. Sie bietet lückenlose Transparenz, Governance über den gesamten Lebenszyklus und Runtime-Autorisierung für autonome KI-Systeme.

KI als Waffe in der Cyber-Abwehr

Die Konferenz zeigt deutlich: KI wird nicht nur zur Bedrohung, sondern auch zur wichtigsten Waffe in der Verteidigung. CrowdStrike kündigte eine Reihe neuer, KI-gestützter Fähigkeiten für die Cyber-Abwehr an. Dazu zählen die allgemeine Verfübarkeit von Falcon AI Detection and Response (AIDR), die Entdeckung von KI-Agenten und die Governance für Schatten-KI.

Besonders bemerkenswert ist die Einführung des Charlotte AI AgentWorks Ecosystem. Diese No-Code-Entwicklungsplattform erlaubt es Sicherheitsteams, maßgeschneiderte Sicherheitsagenten direkt innerhalb der Falcon-Plattform zu erstellen, zu testen und einzusetzen – eine Demokratisierung der Agenten-Entwicklung.

Auch Google Security treibt die Automatisierung voran. Das Unternehmen stellte neue agentische Helfer für Security Operations Center (SOC) vor, die Verteidiger von Routineaufgaben entlasten sollen. Zudem präsentierte Google Sicherheitsinnovationen für Chrome Enterprise und die Security Command Center, um sich mit maschineller Geschwindigkeit gegen sich entwickelnde Bedrohungen zu wehren.

Identität, Daten und Cloud im KI-Zeitalter absichern

Die Sicherheitsinnovationen gehen weit über die reine KI-Abwehr hinaus. Das Startup imper.ai debütierte mit einer Workforce Identity Security-Plattform, die gezielt Identitätsdiebstahl und Account-Übernahmen über den gesamten Mitarbeiter-Lebenszyklus verhindern soll. Der Ansatz reagiert auf einen trend: Angreifer umgehen Authentifizierungssysteme zunehmend, anstatt sie zu knacken.

Proofpoint erweiterte seine KI-gestützten Data Security Posture Management (DSPM)-Fähigkeiten auf lokale Umgebungen. Ziel ist ein umfassender Schutz sensibler Daten, unabhängig davon, wo sie gespeichert sind.

Einen pragmatischen Ansatz verfolgt Absolute Security. Das Unternehmen plant, agentische KI in seine Cyber-Resilience-Plattform zu integrieren, um die Reparatur und Wiederherstellung von Endpoint-Sicherheitskontrollen und Geschäftsanwendungen zu beschleunigen. Dies soll Ausfallzeiten nach Cyber-Vorfällen deutlich reduzieren.

Hewlett Packard Enterprise (HPE) kündigte umfassende Sicherheitserweiterungen für die KI-Ära an. Dazu gehören neue Firewalls der SRX400-Serie und eine erweiterte hybride Mesh-Sicherheitsarchitektur. Ab dem zweiten Quartal 2026 sollen KI-Governance-Funktionen für die Hybrid-Mesh-Firewall folgen. HPE baut zudem seine Threat Labs aus, um Echtzeit-Einblicke in KI-basierte Bedrohungen zu liefern.

Während die Industrie neue Abwehr-Tools präsentiert, zeigt dieser Experten-Report, warum herkömmliche Maßnahmen oft nicht ausreichen und wie Sie Ihr Unternehmen effektiv vor modernen Cyberangriffen schützen können. Sichern Sie sich wertvolle Strategien zur Stärkung Ihrer IT-Sicherheit ohne Budget-Explosion. Kostenlosen Cyber-Security-Report herunterladen

Regulierung und Validierung gewinnen an Fahrt

Während die Technologie voranschreitet, formt sich auch der regulatorische Rahmen. Die US-Bundesbeschaffungsbehörde GSA hat die Kommentarfrist für eine neue KI-Klausel in Bundesverträgen bis zum 3. April 2026 verlängert. Der Entwurf sieht strenge, KI-spezifische Sicherheitsanforderungen vor, darunter eine Meldepflicht von Vorfällen innerhalb von 72 Stunden. Zudem dürften Auftragnehmer Regierungsdaten nicht zum Training oder Verbessern von KI-Modellen nutzen.

Gleichzeitig entstehen neue Standards für die unabhängige Bewertung. SecureIQLab integriert AI Security CyberRisk Validation als vierte Methode in seine SOCx-Plattform. Ab April 2026 wird es damit die erste Plattform sein, die KI-Sicherheitslösungen gezielt mit KI-gesteuerten Angriffen testet. Dies schafft dringend benötigte Vergleichsmaßstäbe für Beschaffungsentscheidungen.

Analyse: Reaktion auf ein neues Bedrohungs-Paradigma

Die Flut von Ankündigungen auf der RSAC ist eine direkte Antwort der Branche auf eine fundamental veränderte Bedrohungslage. Während Unternehmen agentische KI für Produktivitätssteigerungen nutzen, setzen Angreifer dieselben Werkzeuge ein, um Cyberangriffe mit nie dagewesener Geschwindigkeit und Skalierung zu starten. Dies hat einen branchenweiten Investitionszyklus in autonome Abwehrsysteme ausgelöst, die KI mit KI bekämpfen.

Aktuelle Berichte unterstreichen die Dringlichkeit. Der „CrowdStrike 2026 Global Threat Report“ zeigt, dass die durchschnittliche digitale Straftat 2025 bereits 29 Minuten nach dem ersten Zugriff eines Eindringlings stattfand – eine Steigerung der Geschwindigkeit um 65 Prozent gegenüber 2024.

Dennoch herrscht in vielen Unternehmen eine gefährliche Selbstüberschätzung. Eine Studie von Kroll Inc. ergab, dass 72 Prozent der Befragten glauben, ihr Cybersicherheitsteam könne innerhalb von einer bis 24 Stunden auf eine Bedrohung reagieren. Nur 19 Prozent rechnen mit einer Reaktion in unter 60 Minuten – eine klare Diskrepanz zur Realität der Angriffsgeschwindigkeit.

Die Branche reagiert mit einem proaktiven Shift. Plattformen wie TrendAI, die mit NVIDIAs DSX Air Platform integriert werden, ermöglichen Security-by-Design bereits in der KI-Entwicklungsphase. Die Sicherheit wird zunehmend in die Infrastruktur eingebettet, lange bevor sie zum Einsatz kommt.

boerse | 68989680 |