Den Kern des Problems beschreibt Sevii als selbstverstärkenden Kreislauf: Wirtschaftlicher Druck führt zu zu geringen Sicherheitsbudgets und damit zu kleineren Teams. Diese Unterbesetzung erzwingt mehr Automatisierung, die zunehmend agentenbasierte KI einschließt. Deren Einsatz ist jedoch kostspielig und erhöht den Druck auf eben jenes knappe Budget weiter.
Die Kosten steigen laut Sevii mit der Zahl der Angriffe, mit jeder Ineffizienz der internen Agenten und mit unerwarteten Endlosschleifen — Faktoren, die ein CISO nicht steuern kann und die nach allen Prognosen in den kommenden Jahren rasch zunehmen werden. Reicht das Budget nicht mehr, lässt sich die KI-Abwehr nicht weiter nutzen, und der CISO ist auf eine ausgedünnte Belegschaft angewiesen. Ein gedeckeltes Vorauszahlungsmodell könne mitten im Angriff an seine Grenze stoßen; die weitere Nutzung werde dann schlicht gestoppt — ein zusätzlicher Aufwand ohne Wirkung auf den Angriff.
Der neue CSD-Modus rechnet nach geschütztem Asset ab statt nach Token-Verbrauch. „Menschen haben endliche Budgets, und Ausgaben müssen planbar sein“, erklärt Curt Aubley, CEO und Gründer von Sevii. Die als „Cyber Warriors“ bezeichneten Agenten würden zu einer Erweiterung des Kundenteams. Statt KI-Token-Kosten berechne man einen festen Preis je geschütztem Asset — etwa 50 Dollar pro Jahr für einen Laptop, eine Identität oder ein Cloud-Asset. Unabhängig von der Zahl der Angriffe arbeite die ADR-Plattform, ohne mehr für zusätzliche KI-Tokens zu verlangen.
Bei mehreren gleichzeitigen Angriffen durch verschiedene Akteure startet die Plattform laut Sevii automatisch so viele „Cyber Warriors“ wie nötig, ohne dass die Kosten steigen. CSD bringt zudem eine integrierte Steuerung über Seviis Myrmidon Defense Technology mit. Kunden bestimmen, wann der autonome CSD-Modus aktiviert wird, und legen ihr Ziel für die Behebungsdauer fest, das vorgibt, wann die ADR-Plattform die KI-Agenten dynamisch in großem Umfang ausrollt.
Dabei unterscheidet Sevii nach Kritikalität der Assets: Werte mit geringem oder keinem Schadenspotenzial lassen sich automatisch beheben, während kritische Assets geschützt und für die manuelle Bearbeitung durch interne Sicherheitsexperten zurückgestellt werden können. Durch die kalkulierbaren Kosten könne ein CISO das Budget besser steuern und genügend erfahrene Analysten im Haus halten.
„Das verändert die Spielregeln“, sagt Frank Holt, CEO von Synergem Technologies. Organisationen könnten ihr Ziel einer vollständigen Behebung in unter 15 Minuten nun auch bei der Abwehr ganzer Angriffsschwärme wirtschaftlich erreichen — zu einem festen Preis pro geschütztem Asset. Das biete die planbare Budgetierung, die Sicherheitsverantwortliche benötigten, ohne zusätzliches Personal, ohne Auslagerung an einen MDR-Dienst und ohne Sorge vor einem mitten im Vorfall erschöpften KI-Budget.