Au verweist auf einen Bericht mit dem Titel „When Marketing Fails", den Anton Chuvakin und Oliver Rochford gemeinsam verfasst haben. Auf Basis von Anbietergesprächen, Interviews mit Praktikern und offen zugänglichen Informationen aus der SOC-Community zeigt der Bericht, dass KI Analysten zwar unterstützen kann, menschliche Arbeit aber selten ersetzt und Vorfälle kaum autonom löst. Analysten blieben der Engpass, und KI fehle häufig das nötige Kontextverständnis für vollständig verlässliche Entscheidungen.

Auf der Angreiferseite zeichnet der Beitrag ein anderes Bild. Die Threat Intelligence Group von Google habe bestätigt, dass Kriminelle bereits KI-gestützte Malware einsetzen, die ihren eigenen Code während der Ausführung umschreibt und anpasst. Als Beispiel nennt Au PROMPTFLUX: Die Schadsoftware nutze die Echtzeit-Interaktion mit Googles Gemini-Modell, um ihre VBScript-Nutzlast dynamisch neu zu erzeugen und so der Erkennung mitten im Angriff zu entgehen.

Anthropic wiederum habe nach eigenen Angaben eine der ersten groß angelegten, KI-orchestrierten Spionagekampagnen unterbunden, bei der ein KI-Werkzeug große Teile eines Angriffsablaufs mit minimalem menschlichem Eingreifen ausgeführt habe.

Hinzu kommen Zahlen aus dem Bericht M-Trends 2026 von Google/Mandiant: Angreifer beschleunigten ihr Vorgehen auf breiter Front, Schwachstellen würden zunehmend ausgenutzt, bevor Patches veröffentlicht sind, und die Zeit bis zur lateralen Bewegung schrumpfe auf Sekunden – konkret auf 22 Sekunden. Anthropics „Mythos Preview", noch in den Händen von Verteidigern, habe zudem in Tagen Hunderte Schwachstellen aufgedeckt, für die Spitzenforscher sonst Monate bräuchten, und mehrere geringfügige Schwächen zu einem einzigen kritischen Exploit verkettet.

Als eigentlichen Hebel für eine KI-gestützte Abwehr nennt Au nicht das Können der Analysten, sondern die Architektur. Grundlage sei der vollständige, ungefilterte Zugriff auf alle relevanten Daten – auch auf sensible Informationen wie Quellcode, interne Dokumente und vertrauliche Kommunikation. Souveränität bedeutet in ihrer Darstellung, dass Sicherheits-Stack, Daten und KI-Modelle vollständig unter Kontrolle der Organisation bleiben, ohne Abhängigkeit von Plattformen mit mehreren Mandanten, die Zugriff einschränken oder Richtlinien aufzwingen.

Viele SOCs stützten sich dagegen noch auf cloudbasierte SIEM- oder XDR-Plattformen, bei denen Speicher- und Rechenkosten Analysten dazu zwängen, Daten zu filtern, zu kürzen oder zu löschen. Datenschutz- und Souveränitätsbedenken verhinderten oft, dass bestimmte Datensätze überhaupt in die Cloud gelangen – was blinde Flecken schaffe, die Angreifer ausnutzen.

Au zieht daraus den Schluss, dass das SOC der Zukunft das heutige Modell umkehre: Signale speisten kontinuierlich KI-Agenten, Korrelationen entstünden automatisch, und Analysten konzentrierten sich auf Aufsicht, Ausnahmebehandlung und strategische Reaktion. Erst wenn KI auf dem vollständigen Datenbestand arbeite und Aktionen erklärbar, prüfbar und reproduzierbar seien, ließen sich menschliche Engpässe überwinden.