RSAC 2026: Cybersicherheit schützt jetzt handelnde KI

Die IT-Sicherheitsbranche vollzieht einen fundamentalen Wandel: Sie rüstet sich gegen handelnde Künstliche Intelligenz. Auf der RSA-Konferenz in San Francisco stellten führende Anbieter Plattformen vor, die autonome KI-Agenten in Echtzeit überwachen und kontrollieren sollen.

Seit August 2024 gelten neue KI-Regeln – viele Unternehmen riskieren unwissentlich Bußgelder. Die EU-KI-Verordnung ist bereits in Kraft. Dieser kostenlose Leitfaden zeigt, was Sie jetzt beachten müssen. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung sichern

Vom sprechenden zum handelnden KI-Schutz

Der zentrale Trend der Konferenz ist die Absicherung von Agentic AI. Diese Systeme führen eigenständig Befehle aus, ändern Dateien und starten Workflows – ein enormes Sicherheitsrisiko. Palo Alto Networks reagierte mit Prisma AIRS 3.0, einer Plattform für den gesamten Lebenszyklus autonomer KI. Sie autorisiert sichere Ausführungen, wo Unternehmen zuvor blind für KI-Aktionen waren.

Parallel erweiterte CrowdStrike seine Falcon-Plattform um Endpunkt-Sicherheit für KI. Neue Tools wie EDR AI Runtime Protection entdecken KI-Anwendungen und LLM-Laufzeitumgebungen in Cloud und SaaS. Der Konsens: Herkömmliche Netzwerk-Kontrollen sind für die hohe Geschwindigkeit agentenbasierter Workflows nicht mehr ausreichend.

Der autonome SOC revolutioniert die Abwehr

KI verändert nicht nur die Bedrohung, sondern auch die Abwehr. Google Cloud präsentierte eine Agentic SOC-Strategie, angetrieben von Gemini-KI-Modellen. Integriert ist Technologie des übernommenen Cloud-Security-Spezialisten Wiz Inc. Adaptive KI-Agenten untersuchen Alarme autonom und ersetzen statische Ablaufpläne. Ein Untersuchungs-Agent sammelt Beweise und liefert fundierte Urteile, um menschliche Teams von Fehlalarmen zu entlasten.

Während neue KI-Systeme die Abwehr revolutionieren, nutzen Angreifer dieselbe Technik für täuschend echte Phishing-Mails. Dieser Experten-Guide zeigt Ihnen branchenspezifische Gefahren und wirksame Schutzmaßnahmen gegen moderne Hacker-Methoden. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Arctic Wolf lancierte den nach eigenen Angaben weltgrößten agentischen SOC auf seiner Aurora Superintelligent Platform. Beratungsriese Booz Allen Hamilton stieg mit Vellox ins Geschäft ein – einem Suite aus fünf KI-nativen Tools. Vellox Reverser analysiert Schadsoftware automatisch und liefert in Minuten Abwehr-Empfehlungen, statt in Tagen.

Schatten-KI und Identitätsrisiken im Fokus

Die heimliche Nutzung nicht genehmigter KI-Tools durch Mitarbeiter – Shadow AI – gilt inzwischen für 76 Prozent der Unternehmen als großes Problem. SentinelOne adressiert dies mit Prompt AI Agent Security und Red Teaming. Die Tools simulieren KI-spezifische Angriffe wie Prompt-Injections, um Anwendungen vor der Auslieferung abzuhärten.

Auch Governance und Datenschutz werden neu gedacht. Rubrik stellte seine Semantic AI Governance Engine (SAGE) vor, die Richtlinien in natürlicher Sprache interpretiert. Gemeinsam mit Microsoft integrierte das Unternehmen Echtzeit-Erkennung von Identitätsbedrohungen in Microsoft Defender. Ziel ist es, die Wiederherstellung kompromittierter Identitäten von Tagen auf Stunden zu verkürzen. Check Point ergänzte das Feld mit einer einheitlichen AI Defense Plane zur Kontrolle aller KI-Verbindungen im Unternehmen.

KI vs. KI: Der Wettlauf beschleunigt sich

Die Produktflut wird von einer düsteren Realität getrieben: Der Wettrüsten zwischen KI-Angreifern und -Verteidigern ist in vollem Gange. Laut CrowdStrike nutzen Gegner zunehmend LLMs, um etwa realistische Phishing-Mails zu generieren. Die Investitionen explodieren: Gartner prognosticiert bis 2029 eine jährliche Wachstumsrate von 73,9 Prozent für KI-Cybersicherheit – mehr als das Doppelte des gesamten KI-Marktes.

Analysten sehen eine Konsolidierung hin zu integrierten Plattformen. Branchengrößen wie Cisco bauen ihre Agenten-Sicherheit via Open-Source-Framework DefenseClaw auf Nvidia-Technologie aus. Die Beteiligung von Hardware- und Cloud-Giganten zeigt: Sicherheit wird zur Grundvoraussetzung der KI-Infrastruktur.

Ausblick: Proaktive Abwehr in Echtzeit

Die nächsten 12 bis 18 Monate werden die breite Einführung aktiver Governance bringen. KI-Sicherheitstools werden dann nicht nur warnen, sondern Berechtigungen und Netzwerkkonfigurationen proaktiv anpassen. Der Erfolg hängt an der Lösung des Vertrauensproblems: Die KI-Verteidiger selbst müssen gegen Manipulation geschützt sein.

Während die Konferenz weiterläuft, rücken regulatorische Compliance und Ethische Fragen autonomer Abwehr in den Fokus. Die Botschaft aus San Francisco ist klar: Die Ära reaktiver Cybersicherheit ist vorbei. Unternehmen, die nicht auf KI-gesteuerte Lösungen setzen, drohen in einer Bedrohungslandschaft abgehängt zu werden, die schneller ist als menschliches Eingreifen.

boerse | 68971218 |