Sicherheitsdaten und Asset-Kontext lassen sich heute programmatisch über Schnittstellen kontinuierlich erfassen. In Kombination mit KI-gestützter Datenanalyse und agentischen KI-Fähigkeiten, die Aufgaben autonom ausführen, eröffnet das laut dem Beitrag neue Möglichkeiten für die Risikobehebung. Als jüngstes Beispiel wird Claude Code Security von Anthropic genannt: Das Werkzeug nutzt Kontext und die Spuren von Datenflüssen über Dateien hinweg, um Schwachstellen zu identifizieren und ihre Behebung zu unterstützen. Diese kontextbezogenen Daten können demnach Sicherheitslücken aufdecken, die herkömmliche Scan-Verfahren übersehen.

Die Omdia-Studie “Automating Risk Reduction in the AI Era” beziffert die Verbreitung: 88 % der Unternehmen nutzen bereits KI-gestützte Remediation. Davon haben 44 % sie für die Mehrheit der Expositionsarten umgesetzt, weitere 44 % für einzelne Arten, während sie weitere Einsatzfelder prüfen.

Vollständig automatisiert werden vor allem Konfigurationsänderungen an der Cloud-Infrastruktur (53 %), Netzwerkzugriffskontrollen (50 %) sowie Änderungen an Identitäten und Kontoberechtigungen (50 %). Es folgen das Einspielen von Patches für Hosts und Betriebssysteme (43 %) und Änderungen an Infrastructure as Code (42 %). Seltener automatisiert werden der Anwendungsquellcode (35 %) und die Isolierung kompromittierter Assets (32 %).

Auch agentische KI für Bedrohungs- und Expositionsmanagement verbreitet sich rasch: 42 % setzen sie in einzelnen Bereichen ein, 46 % pilotieren oder erkunden entsprechende Konzepte aktiv. Wer agentische KI nutzt, meldet deutliche Effizienzgewinne: 77 % berichten von erheblichen Verbesserungen bei der mittleren Erkennungszeit (MTTD), 23 % von geringfügigen. Bei der mittleren Behebungszeit (MTTR) sehen 65 % erhebliche und 33 % geringfügige Verbesserungen.

Dem stehen mehrere Bedenken gegenüber, die eine breitere Einführung hemmen: 49 % zweifeln am Vertrauen in KI-Entscheidungen, 48 % sorgen sich um die Sicherheitsrisiken der KI selbst, darunter feindselige Angriffe und Prompt Injection. Genannt werden außerdem Komplexität bei Integration und Bereitstellung (41 %), Qualifikationslücken in Sicherheitsteams (38 %) und regulatorische Fragen (38 %).

Vorteile sehen die Befragten dort, wo KI-gestützte Lösungen Daten erschließen, die Systeme ohne KI nicht erfassen: Veränderungen der Angriffsfläche in Echtzeit, prädiktive Kompromittierungsindikatoren, ausgefeilte Verhaltensmuster von Bedrohungen, Profile externer Bedrohungsakteure sowie Analysen auf Codeebene für Zero-Day-Schwachstellen. 95 % stimmen zu, dass KI Genauigkeit und Geschwindigkeit der Entdeckung verbessert (54 % zustimmend, 41 % voll zustimmend). 90 % halten KI-basierte Risikobewertung und Priorisierung für genauer, 36 % sogar für deutlich genauer.

Als zentrale Herausforderungen für den erfolgreichen Einsatz KI-gestützter Prozesse nennen die Unternehmen Datenqualität und -verfügbarkeit, die Integration mit bestehenden Werkzeugen, die schwierige Validierung der Genauigkeit von KI-Empfehlungen, regulatorische Compliance sowie die Implementierungskosten. Sicherheitsteams müssten gemeinsam mit Anbietern Vertrauen aufbauen, um automatische Risikobehebung mit agentischer KI zu nutzen – nur so ließen sich Teams skalieren, um schnellere Entwicklung und das daraus resultierende Geschäftswachstum zu stützen.