Autonome KI: 77% der CIOs fürchten Sicherheitslücken

Cisco, Microsoft und IBM stellten diese Woche eine neue Generation sogenannter „agentischer" Sicherheits- und Betriebsplattformen vor. Der Schritt kommt zu einem Zeitpunkt, an dem Unternehmen ihre KI-Initiativen von experimentellen Pilotprojekten auf produktionsreife, autonome Arbeitsabläufe umstellen. Im Fokus steht dabei die Infrastruktur zur Überwachung und zum Schutz nicht-menschlicher Identitäten.

Die rasante Entwicklung von KI-Agenten und autonomen Systemen erfordert nicht nur neue Sicherheitslösungen, sondern auch die strikte Einhaltung der gesetzlichen Rahmenbedingungen. Erfahren Sie in diesem kostenlosen E-Book, welche konkreten Pflichten und Risikoklassen die neue EU-KI-Verordnung für Ihr Unternehmen bereithält. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Cisco und Microsoft setzen auf AgenticOps

Auf der Cisco Live 2026 in Las Vegas präsentierte der Netzwerkausrüster am Dienstag Cisco Cloud Control. Die einheitliche Plattform soll sowohl menschliche als auch KI-Agenten-Aktivitäten in der kritischen IT-Infrastruktur verwalten. Das auf der Cisco Data Fabric basierende System führt ein „AgenticOps"-Modell ein, das autonome IT-Operationen unter menschlicher Aufsicht ermöglicht. Der Dienst ist derzeit in den USA in begrenztem Umfang verfügbar und wird von rund 60 Organisationen genutzt, darunter der Chiphersteller AMD.

Parallel dazu brachte Microsoft auf seiner Build-Konferenz ebenfalls am Dienstag eine Reihe von Sicherheitstools für den Entwicklungszyklus von KI-Agenten und -Modellen auf den Markt. Besonders hervorzuheben ist das Multi-Model Agentic Scanning Harness (MDASH) . Das Tool orchestriert über 100 KI-Agenten, die nach Schwachstellen suchen. Microsoft zufolge erreichte MDASH eine Bewertung von 96,55 Prozent im CyberGym-Benchmark. Weitere Veröffentlichungen umfassen das Agent 365 SDK und Windows 365 for Agents, das isolierte Ausführungsumgebungen für autonome Entitäten bereitstellt.

Sicherheitsbedenken bremsen die Skalierung

Trotz der rasanten Einführung neuer Tools stehen Unternehmen vor erheblichen Hürden. Eine Gartner-Studie aus der ersten Jahreshälfte 2026, für die 11.000 CIOs befragt wurden, zeigt: 77 Prozent der Befragten sehen Sicherheit und Risiko als Haupthindernisse für die Skalierung autonomer KI. Diese Einschätzung teilen auch Entwicklungsleiter: Eine Sembi-Umfrage ergab, dass 86 Prozent glauben, Sicherheitsanforderungen verzögerten Software-Veröffentlichungen.

Aktuelle Daten aus dem Check Point Cloud Security Report 2026 deuten auf eine Kluft zwischen Strategie und Umsetzung hin. Zwar haben 77 Prozent der Organisationen ihre Sicherheitsstrategien für KI aktualisiert, doch nur 26 Prozent halten ihre aktuelle Architektur für bereit. Der Bericht stellt fest, dass 54 Prozent der Organisationen bereits KI-bezogene Sicherheitsvorfälle bestätigt haben. Besonders alarmierend: 44 Prozent können sensible Daten in ihren KI-Workflows nicht nachverfolgen.

Angesichts der zunehmenden Komplexität durch KI und neue Regulierungen stehen IT-Verantwortliche vor enormen Herausforderungen bei der Cyber-Resilienz. Dieser Gratis-Report klärt auf, wie Sie Ihr Unternehmen proaktiv vor neuen Cyberrisiken schützen und dabei gleichzeitig die aktuellen gesetzlichen Anforderungen erfüllen. Gratis-E-Book: IT-Sicherheit stärken und neue gesetzliche Anforderungen erfüllen

Das Zeitfenster für Cyberabwehr schrumpft

Die Geschwindigkeit KI-gesteuerter Angriffe zwingt zu einem Umdenken in der Cyber-Resilienz. Branchendaten von der Cisco Live zeigen: Die durchschnittliche „Breakout-Zeit" für Angreifer ist auf 29 Minuten gesunken. Hinzu kommt: KI-Agenten erzeugen pro Aufgabe 450 Prozent mehr Netzwerkverkehr als herkömmliche automatisierte Prozesse.

Um diesen Geschwindigkeiten entgegenzuwirken, gab Cato Networks am Montag bekannt, seine „Time-to-Protect" für neue Schwachstellen auf 45 Minuten reduziert zu haben. Das Unternehmen nutzt agentische Bedrohungsforschung, um automatisch Indikatoren für Kompromittierungen zu extrahieren und Signaturen bereitzustellen. Diese Beschleunigung gilt als notwendige Reaktion auf hochmoderne KI-Modelle wie OpenAI GPT-5.5 Cyber und Anthropics Mythos, die Schwachstellen deutlich schneller entdecken können als frühere Modelle.

Am Dienstag demonstrierten Forscher der University of Toronto die potenziellen Risiken: Sie entwickelten einen KI-gestützten Computerwurm, der sich mithilfe von Open-Source-KI autonom verbreiten und seine Angriffsstrategien an verschiedene Systeme anpassen kann.

Neue Rahmenwerke für Identität und Resilienz

Die Branche bewegt sich darauf zu, KI-Agenten als eigenständige Klasse nicht-menschlicher Identitäten zu behandeln. SailPoint stellte am Montag seine Agentic Fabric vor, die darauf abzielt, diese Agenten in Unternehmensumgebungen zu entdecken und zu schützen. Das Rahmenwerk legt den Schwerpunkt auf Echtzeit-Überwachung und automatisierte Abhilfemaßnahmen.

Netskope startete am Dienstag sein AI Command Center, das der „KI-Zersiedelung" entgegenwirken soll. Die Plattform bietet eine zentrale Erkennung und Risikobewertung für KI-Anwendungen und -Modelle. Netskopes Daten verdeutlichen das Ausmaß der Governance-Herausforderung: 88 Prozent der Organisationen können derzeit nicht zwischen autorisierten geschäftlichen KI-Konten und privaten Mitarbeiterkonten unterscheiden.

IBM widmete sich auf seiner Think-Konferenz am Dienstag der wirtschaftlichen Realität dieser Implementierungen. Das Unternehmen stellte fest: Während mittelständische Firmen planen, ihre Ausgaben für generative KI in diesem Jahr um 27 Prozent zu erhöhen, haben nur 16 Prozent der Unternehmens-KI-Initiativen erfolgreich skaliert. IBM zufolge halten skalierende Organisationen ein Verhältnis von 128 KI-Agenten pro menschlichem Mitarbeiter aufrecht. Die Botschaft des Konzerns: KI müsse als Betriebsmodell und nicht als bloße Fähigkeit behandelt werden.

de | wissenschaft | 69477373 |