Den strategischen Rahmen hatte GCHQ-Direktorin Anne Keast-Butler bereits bei der ersten jährlichen Vorlesung in Bletchley Park umrissen. Sie sagte, Cybersicherheit müsse „für die KI-Welt neu gedacht“ werden. GCHQ habe in den vergangenen Monaten den Entwurf für eine neue nationale Cyberabwehrfähigkeit entwickelt, die modernste agentische KI fest in eine Cyberabwehr mit Maschinengeschwindigkeit einbinden solle.

Am 7. Juli lieferte das NCSC dazu die konkretere Ausgestaltung. Unter dem Namen „Cyber Shield“ wirbt die Behörde um Zusammenarbeit mit Wissenschaft, Betreibern kritischer nationaler Infrastruktur, Frontier-Labs und dem Cyberabwehrsektor. Das erklärte Ziel lautet laut NCSC, „einen nationalen, kooperativen Ansatz für agentische Cyberabwehr im großen Maßstab aufzubauen und dabei fortschrittliche KI zu nutzen, um unser nationales Cyberrisiko zu erkennen, zu verringern und zu beheben“.

Das NCSC beschreibt die Bedrohungslage so, dass Angreifer neue Technologien regelmäßig schneller übernehmen als Verteidiger. KI erhöhe bereits Tempo und Skalierung von Angriffen. Das Auffinden von Schwachstellen, das früher Wochen gedauert habe, sei nun in Minuten möglich; entsprechend würden Lücken deutlich schneller gefunden und angegriffen, als sie sich schließen ließen.

Vollständig autonome Angriffe über den gesamten Lebenszyklus eines Eindringens in realen Systemen habe man zwar „noch nicht“ beobachtet, so das NCSC. Die Behörde macht jedoch deutlich, dass sie mit einem solchen Szenario rechnet. Cyber Shield soll dem mit agentischen roten und blauen Teams begegnen, die Schwachstellen identifizieren und automatisch beheben, Sicherheitsverletzungen erkennen und eindämmen sowie über Grenzen von staatlichen und nichtstaatlichen Organisationen hinweg zusammenarbeiten.

Das NCSC ruft „alle Organisationen, die an einer Partnerschaft zur Entwicklung von Cyber Shield interessiert sind“, zur Kontaktaufnahme auf. Im Quelltext wird zudem erwähnt, dass sechs Kernfähigkeiten für Cyber Shield benannt wurden, ohne sie dort im Einzelnen auszuführen.

Aus der Branche kommt Unterstützung, aber auch Skepsis. Michael Jepson, Leiter Penetrationstests bei CybaVerse, betont, künftiger Schutz vor KI-Angriffen könne wichtig sein, adressiere aber nicht die Hauptbedrohungen der Gegenwart. Viele Kompromittierungen gingen nicht auf einen technischen Fehler zurück, den ein KI-Agent markieren würde, sondern auf Prozess- oder Konfigurationsfehler. Jepson nennt Vermögensverwaltung, robuste Zugriffskontrollen, Patchen und Überwachung als Bereiche, auf die der Fokus liegen sollte.

Ähnlich äußert sich Michael Adjei, Director of System Engineering bei Illumio. Die Frage sei, wie schnell Organisationen autonome rote und blaue KI-Agenten realistisch einführen könnten und ob diese Vision dem operativen Alltag standhalte. Viele Einrichtungen, die für die nationale Resilienz zentral seien, würden weiterhin durch Altsysteme, Patch-Zyklen und unterschiedliche KI-Reifegrade eingeschränkt. Ohne belastbare Grundlagen bei Identitäten, Datenqualität, Lieferkettensicherheit und Governance drohe KI bestehende Schwächen eher zu verstärken.

Parallel zu Cyber Shield startete Liz Kendall die „Cyber Resilience Pledge“ mit 60 Gründungsunterzeichnern. Die drei Kernzusagen bestehen darin, Cybersicherheit zur Verantwortung auf Vorstandsebene zu machen, den „Early Warning“-Dienst des NCSC zu nutzen und Cyber Essentials in der Lieferkette umzusetzen.

Kevin Curran, leitendes IEEE-Mitglied und Professor für Cybersicherheit an der Ulster University, bezeichnet die Zusage als freiwilliges Modell mit drei eher überschaubaren Anforderungen. Ihre Bedeutung liege in dem Signal, das sie sende. Freiwillige Verpflichtungen dienten Regierungen selten als Selbstzweck, sondern eher dazu, Normen zu etablieren, die später regulatorisch verfestigt würden. Curran verweist darauf, dass die Initiative zusammen mit dem Cyber Security and Resilience Bill und vor einem neuen National Cyber Action Plan komme. Unternehmen täten daher gut daran, das nicht als bloße Inszenierung abzutun: Verantwortung auf Vorstandsebene, Absicherung der Lieferkette und Beteiligung an Frühwarnsystemen entwickelten sich von guter Praxis zu erwarteter und schließlich zu vorgeschriebener Praxis.