Tenet beschreibt eine neue Angriffsebene, die durch autonome KI-Agenten entsteht. Laut Vorstandschef Barak Sternberg beschleunigen solche Systeme die Produktivität in Unternehmen erheblich, gleichzeitig interagierten sie aber mit Systemen, Daten und anderen Agenten auf eine Weise, für die viele klassische Sicherheitswerkzeuge nicht ausgelegt seien. Daraus entstehe eine eigene Schutzschicht, die einen grundlegend anderen Ansatz erfordere.
Im Zentrum des Produkts steht ein leichtgewichtiger Laufzeitsensor. Er soll gleichzeitig das Verhalten des Betriebssystems, Netzwerk- und API-Aufrufe sowie die Schlussfolgerungen der großen Sprachmodelle der Agenten erfassen. Tenet geht davon aus, dass in Organisationen bis zu fünfmal mehr Agenten aktiv sein könnten, als Sicherheitsteams tatsächlich wahrnehmen. Die Plattform solle deshalb das Verhalten aller Agenten sichtbar machen.
Wenn der Sensor eine verdächtige Aktion erkennt, simuliert und prognostiziert Tenet nach eigenen Angaben den nächsten Schritt des Agenten, bevor dieser ausgeführt wird. Wird die Aktion als schädlich eingestuft, könne sie vor der Ausführung gestoppt werden. Das Unternehmen betont, dass dieser Mechanismus nicht regelbasiert arbeite, sondern als durch die jeweilige Umgebung ausgelöste Reaktion ausgelegt sei.
Ein besonderes Risiko sieht Tenet in der Manipulation von Agenten durch Angreifer über vergiftete Datenbestände. Diesen Prozess bezeichnet das Unternehmen als „Agentjacking“. Tenet verweist dazu auf Untersuchungen der eigenen Threat Labs. Das Forschungsteam habe die Technik in mehr als 100 Unternehmensumgebungen überprüft und Tausende Organisationen mit potenzieller Angriffsfläche über öffentlich erreichbare Angriffswege gefunden, so Tenet. Die Methode könne herkömmliche Sicherheitskontrollen umgehen, weil die Agenten innerhalb ihrer autorisierten Berechtigungen handelten.
Technikchef Nevo Poran sagt, KI-Agenten würden zunehmend selbst Teil des Angriffspfads. Angreifer könnten sie dazu bringen, auf sensible Daten zuzugreifen, Berechtigungen zu missbrauchen oder Handlungen in ihrem Namen auszuführen, die herkömmliche Sicherheitswerkzeuge nicht erkennen sollten. Entscheidend sei daher nicht nur die Überwachung von Eingaben oder API-Verkehr, sondern das Verstehen und Steuern des Agentenverhaltens in Echtzeit.
Für frühe Einsätze reklamiert Tenet bereits Erfolge. Nach Unternehmensangaben weitete ein Unternehmen aus dem Rechtssektor mit einem jährlich wiederkehrenden Umsatz von 1 Milliarde Dollar die Nutzung von KI-Agenten innerhalb von sechs Monaten von zwei auf mehr als zwanzig Bereitstellungen aus, während es Tenets Plattform einsetzte. In diesem Zeitraum seien mehr als zehn Angriffsversuche erkannt und blockiert worden, darunter ein kritischer XSS-Angriff. In einer weiteren Bereitstellung bei einem Fortune-1000-Unternehmen habe Tenet einen außer Kontrolle geratenen KI-Agenten identifiziert, der an einem einzigen Wochenende unnötigen Token-Verbrauch in Höhe von mehreren Zehntausend Dollar verursacht habe, bevor der Einsatz breiter ausgerollt werden konnte.
Das frische Kapital soll nach Angaben des Unternehmens in die weitere Produktentwicklung, den Ausbau der Tenet Threat Labs, die Erweiterung der Marktbearbeitung in Nordamerika sowie in eine breitere Unterstützung neuer KI-Agenten-Frameworks und Unternehmensumgebungen fließen.