Die IT-Sicherheitsbranche steht vor einem historischen Umbruch. Auf der RSA-Konferenz in San Francisco haben führende Anbieter eine neue Generation autonomer KI-Abwehrsysteme vorgestellt. Diese „agentischen“ Plattformen reagieren nicht nur auf Angriffe, sondern ermitteln und neutralisieren Bedrohungen in Echtzeit – ganz ohne menschliches Zutun. Angesichts einer Welle automatisierter Cyberangriffe wird diese Technologie für Unternehmen zur Überlebensfrage.

Anzeige

Während neue KI-Abwehrsysteme die technische Sicherheit revolutionieren, verschärfen neue Gesetze wie die EU-KI-Verordnung die Haftungsrisiken für Geschäftsführer massiv. Was Verantwortliche jetzt über Cyber Security 2024 und die aktuellen Regulierungen wissen müssen, erklärt dieser kompakte Experten-Leitfaden. Was Geschäftsführer über Cyber Security 2024 wissen müssen

Vom Co-Pilot zum autonomen Akteur

Das zentrale Thema der Konferenz ist die „Agentic Era“. Die KI entwickelt sich vom unterstützenden Werkzeug zum eigenständigen Sicherheitsakteur. Gleich zwei Branchengrößen stellten am 23. März ihre neuen einheitlichen Kontroll-Ebenen vor.

SentinelOne präsentierte seine „Prompt AI Agent Security“. Diese Plattform überwacht und steuert in Echtzeit alle Interaktionen innerhalb von KI-Agenten und deren Workflows. Sie soll verhindern, dass über diese autonomen Systeme unbefugt Daten abfließen oder schädliche Befehle eingeschleust werden.

Parallel dazu lancierte Check Point seine „AI Defense Plane“. Dieses System regelt, wie Künstliche Intelligenz im gesamten Unternehmen vernetzt und betrieben wird. Es integriert Technologien aus jüngsten Übernahmen und soll in unter 50 Millisekunden adaptiven Schutz bieten. Die neuen Module der Plattform kontrollieren das Laufzeitverhalten von KI-Anwendungen und Agenten.

CrowdStrike revolutioniert das Security Operations Center

Auch CrowdStrike setzt neue Maßstäbe. Das Unternehmen kündigte am 24. März ein „Agentic SOC“ an – ein Security Operations Center, das von autonomer KI betrieben wird. Erweiterungen der Falcon-Plattform geben Sicherheitsteams nun Einblick in die vollständigen Inhalte von KI-Prompts. So lassen sich Datenlecks und Regelverstöße über Drittanbieter-Tools hinweg aufdecken.

Ein neues „Flex for Services“-Modell verändert zudem die Beschaffung von Cybersicherheits-Dienstleistungen. Statt starrer Verträge können Unternehmen flexibel Expertise wie KI-Beratung oder Incident Response abrufen. CrowdStrike argumentiert, dass diese Agilität nötig sei, da KI-gesteuerte Bedrohungen das Tempo dramatisch erhöhen. Die neuen KI-Datenpipelines des Unternehmens reduzieren zudem die Datenflut für Analysten um bis zu 80 Prozent.

Echtzeit-Abwehr: Von Stunden zu Minuten

Die Geschwindigkeit der Reaktion ist zum entscheidenden Erfolgsfaktor geworden. Dataminr stellte am 23. März eine KI-gesteuerte Cyberabwehr-Plattform vor. Sie nutzt über 55 proprietäre Sprachmodelle, um externe Echtzeit-Informationen mit internen Sicherheitsdaten zu verknüpfen. Die automatisierten Agenten sollen Untersuchungszyklen von Stunden auf Minuten verkürzen.

SentinelOne treibt diese Entwicklung mit seiner Purple AI voran. Die Funktion „One-Click Auto Investigation“ startet mit einem Klick eine vollständige, autonome Untersuchung. Die KI sammelt Beweise, synthetisiert Bedrohungsdaten und erstellt in Echtzeit eine komplette Angriffs-Chronologie. Diese Fähigkeit schließt eine gefährliche Lücke, die durch die heimliche Nutzung von KI-Tools durch Mitarbeiter entstanden ist.

Marktboom und regulatorischer Druck

Der Markt für KI-Cybersicherheit explodiert. Laut einer Gartner-Prognose vom Januar 2026 wächst das entsprechende Budget mit einer jährlichen Rate von 73,9 Prozent – fast doppelt so schnell wie die allgemeinen KI-Ausgaben. Dieser Boom wird nicht nur durch immer raffiniertere Angreifer befeuert, sondern auch durch neue Vorschriften.

Die Einhaltung des EU-KI-Gesetzes und neuer Richtlinien der US-Behörde CISA treibt die Nachfrage. Miggo Security erweiterte am 25. März seine Plattform um eine „KI-Stückliste“ (AI-BOM) und agentische Erkennungsfähigkeiten. Dies hilft Unternehmen, Transparenzpflichten zu erfüllen. Neue Vorschriften, wie sie etwa in der kanadischen Provinz Ontario eingeführt wurden, setzen Mindeststandards für den Umgang mit sensiblen Daten und beschleunigen die Standardisierung.

Anzeige

Da die EU-KI-Verordnung bereits seit August 2024 in Kraft ist, müssen Unternehmen die neuen Kennzeichnungs- und Dokumentationspflichten für KI-Systeme zügig umsetzen. Dieser kostenlose Umsetzungsleitfaden bietet eine kompakte Zusammenfassung aller Anforderungen und Fristen ohne juristische Fachkenntnisse. Gratis E-Book zur EU-KI-Verordnung sichern

Ausblick: Der Weg zur vollständigen Autonomie

Die Richtung ist vorgegeben: Die Zukunft der Cybersicherheit ist autonom. Eine am 25. März angekündigte Partnerschaft zwischen SentinelOne und Google Cloud unterstreicht diesen Trend. Sie kombiniert globale Bedrohungsdaten mit KI-gesteuertem Laufzeitschutz, um eine „souveräne“ Datenstrategie für regulierte Märkte zu schaffen.

In den kommenden Monaten wird der Fokus auf „AgenticOps“ liegen – einem Framework zur Verwaltung und Absicherung der wachsenden Netzwerke aus KI-Agenten. Das Ziel ist ein Zustand des „Distance Zero“, bei dem die Lücke zwischen einem Angriffsversuch und seiner automatischen Neutralisierung praktisch nicht mehr existiert. Für Unternehmen wird es darauf ankommen, diese verschiedenen KI-Werkzeuge in ein einheitliches, widerstandsfähiges Sicherheitsnetz zu integrieren.

Trading

Finanztrends

Redaktion finanztrends.de

>>