Maor sieht in der raschen Verbreitung agentischer KI einen doppelten Effekt: Nicht nur die Zahl der Angriffe steige, auch die ohnehin hohe Zahl an Schwachstellen werde sich vervielfachen. Wenn das Aufspüren von Lücken automatisiert ablaufe, müssten Organisationen mit einer Welle von Zero-Day-Exploits und neu offengelegten CVEs rechnen – einem fortlaufenden Strom an Angriffsfläche.

Klassische Sicherheitsansätze hält er für überfordert. Moderne IT-Umgebungen seien stark verteilt und reichten über Cloud-Workloads, Niederlassungen, mobile Nutzer und Edge-Geräte. Die übliche Absicherung mit Firewalls, VPN-Gateways und ähnlichen Diensten laufe neuen Bedrohungen hinterher; immer mehr Werkzeuge führten zu Fragmentierung und einer Flut schwer korrelierbarer Signale. Agentische Angriffsketten verschärften das Problem, weil sie kontinuierlich nach Lücken suchten, daraufhin dynamische, aufeinanderfolgende Angriffe formten und sich automatisch an die vorgefundene Abwehr anpassten – und das in Maschinengeschwindigkeit.

Mehr Tools auf das Problem zu werfen, sei keine Lösung, sondern verstärke die Zersplitterung. Stattdessen brauche es ein neues Sicherheitsfundament, das laut Maor auf drei Säulen ruht: Sichtbarkeit, Kontext und autonome Kontrolle.

Unter Netzwerk-Sichtbarkeit versteht er ein einheitliches Netz, das den gesamten Angriffslebenszyklus erfasst, indem es den Datenverkehr über alle Domänen hinweg aufzeichnet und inspiziert. Sichtbarkeit ohne Kontext erzeuge allerdings nur Rauschen. Eine konvergierte Plattform solle Sicherheits- und Netzwerkdaten in einer gemeinsamen Oberfläche korrelieren, statt Signale nach einem Vorfall aus einzelnen Werkzeugen zusammenzusetzen. So ließen sich unscheinbare Aktivitäten mit geringem Signalwert als Teil einer größeren Angriffssequenz erkennen.

Die dritte Säule, agentische Kontrolle, zielt auf Abwehr in Maschinengeschwindigkeit. Agentische Systeme könnten Aktivitäten fortlaufend analysieren, aufkommende Muster erkennen und dynamisch Schutzmaßnahmen erzeugen. Maor grenzt das ausdrücklich von bloßer Automatisierung ab und spricht von Autonomie in der Verteidigung, gestützt auf kontinuierliche Verhaltensanalyse.

Konkret nennt er zwei Bausteine einer agentischen Abwehr. Ein Agent für Schutz noch am selben Tag soll automatisch Schutzmaßnahmen erzeugen und durchsetzen, sobald neue Bedrohungen bekannt werden, und damit die Lücke zwischen Veröffentlichung einer CVE und Behebung schließen. Ein zweiter Agent für den Schutz vor Zero-Day-Angriffen soll Aktivitäten laufend auf frühe Anzeichen unbekannter Angriffe prüfen und Schutzmaßnahmen ausrollen, bevor die Angriffskette eskaliert.

Erst im Zusammenspiel von Sichtbarkeit über den gesamten Lebenszyklus, kontextbezogener Echtzeit-Intelligenz und autonomer Kontrolle entstehe eine grundlegend neue Form der Schadensbegrenzung – ein agentischer Verteidiger, der Angreifer-Agenten in Geschwindigkeit, Skalierung und ständiger Anpassung ebenbürtig sei. Maor verweist in seinem Beitrag zudem auf Berichte, wonach Claude Mythos 271 Schwachstellen in Firefox gefunden habe.