Die Zukunft der Cybersecurity basiert auf KI. Doch wer nun auf Automatisierung und Bot-Kollegen setzt, wiegt sich bald in falscher Sicherheit. Nur Agentic AI, also echte KI-Agenten, können im Kontext der IT-Sicherheit einen echten Mehrwert bieten und zum wertvollen Kollegen avancieren. [...]
Künstliche Intelligenz ist heute allgegenwärtig in der Cybersicherheit – doch KI ist nicht gleich KI: Viele Anbieter haben sich beeilt, ihre Tools als „KI-gestützt“ zu vermarkten. In der Realität handelt es sich dabei jedoch oft lediglich um eng begrenzte Anwendungen oder große Sprachmodelle (LLMs) wie ChatGPT, die auf Eingaben angewiesen sind, keinen Kontext berücksichtigen und sich nicht in Echtzeit anpassen können. Das erzeugt eine gefährliche Illusion von Sicherheit. Um die Cybersicherheit wirklich zu transformieren, benötigen Unternehmen mehr als einfache sondern Agentic AI – eine KI, die eigenständig, zielgerichtet und intelligent agiert.
Was macht Agentic AI anders?
Agentic AI beschreibt intelligente Agenten, die selbstständig analysieren, schlussfolgern und innerhalb von Cybersecurity-Prozessen autonom agieren können. Im Gegensatz zu statischen Tools oder passiven Co-Piloten interagieren Agentic-AI-Systeme dynamisch mit ihrer Umgebung, lernen aus Ergebnissen und entwickeln sich kontinuierlich weiter. Sie warten nicht auf Anweisungen – sie ergreifen selbst die Initiative. Konkret handelt es sich bei Agentic AI um eine KI-Anwendung, die in der Lage ist:
• Sicherheitsvorfälle ohne menschliches Zutun zu untersuchen
• Telemetriedatenquellen in Echtzeit zu aggregieren
• Hypothesen zu bilden und zu testen, um Vorfälle zu erklären
• Strukturierte, professionelle Analysen bereitzustellen
• Fundierte Empfehlungen abzugeben oder selbstständig Maßnahmen einzuleiten
All das ist mehr als reine Automatisierung – es ist ein grundlegender Wandel in der Art und Weise, wie Cybersecurity-Teams arbeiten.
Die MDR-Skalierbarkeitskrise lösen
Warum aber ist diese Entwicklung so außerordentlich relevant? Weil das klassische Modell des Managed Detection and Response (MDR) immer mehr an seine Grenzen stößt. Angesichts einer stetig wachsenden Bedrohungslandschaft und des Mangels an Cybersecurity-Fachkräften lässt sich eine manuell getriebene Vorfallanalyse nicht mehr skalieren. Selbst Automatisierung auf Tier-1-Niveau deckt nur einen Bruchteil der notwendigen Aufgaben ab. Die eigentlichen Engpässe liegen bei Tier-2- und Tier-3-Analysen – also bei komplexen Untersuchungen, die tiefes Verständnis für das Verhalten von Angreifern und spezifische Umgebungsdaten erfordern. Agentic AI ist besonders dafür geeignet, diese Lücke zu schließen. Als virtueller Tier-2-Analyst kann sie etwa große Mengen an Vorfällen selbstständig untersuchen. Dadurch gewinnen menschliche Analysten Zeit für Entscheidungsfindung, Validierung und strategische Reaktionen. Agentic AI ist also nicht nur der logische nächste Innovationsschritt – die neue Technologie ist der Beginn einer kompletten Neudefinition des Begriffs „MDR“.
Wie Agentic AI die Cybersecurity revolutioniert zeigt folgendes Beispiel einer Brute-Force-Attacke, die dem Zweck dient, an Log-in-Daten zu kommen. Traditionell müsste nach einem solchen Angriff ein Analyst Protokolle aus einem SIEM abrufen, verschiedene Quellen durchsuchen, Ereignisse korrelieren und schließlich bewerten, ob es sich um einen echten Angriff oder einen harmlosen Vorfall handelt. Das kann Stunden dauern. Agentic AI übernimmt diese Vorarbeit sofort. Sie analysiert historische Muster, prüft, ob ähnliche Vorfälle harmlos waren (etwa durch veraltete App-Passwörter), und erstellt einen vollständigen, evidenzbasierte Report. Sie bewertet sogar die Wahrscheinlichkeit von Fehlalarmen im Vergleich zu realen Bedrohungen – und verbessert ihre Genauigkeit kontinuierlich durch selbstständiges Lernen. Diese Kapazität der KI eliminiert redundante Aufgaben für die menschlichen Mitarbeitenden, beschleunigt ihre Reaktion und schafft Konsistenz über Teams und Analysten hinweg sicher.
Der Aufstieg von Agentic AI wirft durch dessen beeindruckende Leistungsstärke aber auch eine zentrale Frage auf: Wird KI zeitnahmenschliche Analysten ersetzen? Die klare Antwort darauf lautet nein – aber ihre Rolle wird sich sehr stark weiterentwickeln. Anstatt jede Warnung manuell zu untersuchen, werden Analysten zunehmend zu Mentoren für die KI. Sie validieren Ergebnisse, justieren Modelle und stellen sicher, dass KI-Entscheidungen im Einklang mit dem geschäftlichen Kontext und der individuellen Risikotoleranz stehen. In diesem hybriden Modell wird KI zum Multiplikator, indem sie skalierbar Routineaufgaben mit geringem Risiko übernimmt, während sich Menschen auf strategische Entscheidungen, Richtlinien und den Schutz des Unternehmens konzentrieren.
Vom Hype zur Alltagstauglichkeit
Schon jetzt behaupten einige MDR-Anbieter, KI erfolgreich einzusetzen. Doch nur wenige operationalisieren Agentic AI wirklich so, dass messbare Ergebnisse entstehen. Um das volle Potenzial von KI im Kontext der Cybersecurity auszuschöpfen, müssen Unternehmen die trüben Gewässer des Hypes hinter sich lassen und echten alltagstauglichen Mehrwert evozieren. Dafür reicht es schlicht nicht, KI oberflächlich zu integrieren. Stattdessen müssen Unternehmen sie tief in ihre Sicherheitsprozesse einbetten und siedurch kontinuierliches Lernen und Feedback aus der Praxis weiterentwickeln. Agentic AI ist daher nicht als Modewort zu verstehen, sondern als Zukunft von SecOps. Und für jene, die bereit sind, sie zu nutzen, hat diese (sicherere) Zukunft bereits begonnen.
*Der Autor Theus Hossmann ist Chief Technology Officer bei Ontinue.
Be the first to comment