Im Zentrum des Konzepts steht laut NCSC ein Modell aus gekoppelten „roten“ und „blauen“ KI-Agenten. Die roten Agenten sollen Systeme gezielt auf Schwachstellen untersuchen, während die blauen Agenten diese in Echtzeit verteidigen. Eingesetzt werden soll das Modell über die kritische nationale Infrastruktur hinweg, allerdings unter der Kontrolle der jeweiligen Organisationen, denen diese Systeme gehören.

Die Behörde nennt sechs Kernfunktionen, die für „Cyber Shield“ nötig seien. Dazu zählen automatisierte Scans britischer Netze, die nach Angaben des NCSC bereits in gewisser Form existieren, ebenso wie das vollständig autonome Schließen von Schwachstellen, das es bislang nicht gibt. Das NCSC räumt ein, dass einige dieser Funktionen „Herausforderungen darstellen, für deren Lösung erhebliche Fortschritte in der Forschung nötig sein werden“.

Das Vorhaben knüpft an frühere Warnungen britischer Stellen zu den Auswirkungen von KI auf die Cybersicherheit an. Das NCSC hatte separat vor einer KI-getriebenen „Patch-Welle“ gewarnt, also einem Schub neu entdeckter Schwachstellen, der schneller entstehe, als die meisten Organisationen ihn beheben könnten. Eine jüngere Warnung des GCHQ erklärte zudem, es sei wahrscheinlich, dass sowohl offensive als auch defensive Cyberfähigkeiten bereits innerhalb weniger Monate grundlegend verändert würden.

Auch GCHQ-Direktorin Anne Keast-Butler hatte „Cyber Shield“ bereits in ihrer ersten jährlichen Grundsatzrede in diesem Jahr erwähnt. Damals sagte sie, die Behörde werde agentische KI fest in eine Cyberabwehr mit Maschinengeschwindigkeit einbauen. Zugleich warnte sie vor einem kleiner werdenden Zeitfenster für das Vereinigte Königreich, um seinen Gegnern voraus zu bleiben.

Geliefert werden soll die Fähigkeit laut NCSC „in Zusammenarbeit oder Partnerschaft mit führenden KI-Spitzenfähigkeiten, Cyberabwehrorganisationen und der Wissenschaft“. Die ersten Tests sollen mit Netzverteidigern in Behörden sowie in kritischen britischen Sektoren beginnen. Anschließend will die Behörde versuchen, zu kommerziell skalierbaren Lösungen überzugehen.

Das NCSC betont, dass „Cyber Shield“ nicht allein von der Regierung aufgebaut werden könne. Die Behörde spricht deshalb eine offene Einladung an Wissenschaft, Betreiber kritischer Infrastruktur, führende KI-Labore und den Cyberabwehrsektor aus, an der Blaupause mitzuarbeiten und Kontakt aufzunehmen.