Der Quelltext beschreibt einen grundlegenden Wandel in Unternehmensumgebungen: Arbeitsabläufe laufen nicht mehr nur über klassische Netzverbindungen, sondern innerhalb von SaaS-Anwendungen, Browsern und KI-Diensten. Beschäftigte kopieren demnach regelmäßig geistiges Eigentum in öffentliche LLMs, etwa zur Code-Optimierung, während automatisierte Agenten interne Dokumentation abfragen und Daten mit Maschinengeschwindigkeit zwischen Systemen bewegen.
Genau hier sieht der Text die zentrale Schwäche traditioneller SASE-Modelle. Ein herkömmlicher Netzwerk-Proxy erkennt lediglich eine gültige, verschlüsselte HTTPS-Verbindung zu einem LLM-Anbieter. Nicht sichtbar sei jedoch die Absicht innerhalb der Nutzlast – etwa wenn ein autonomer KI-Agent über Werkzeugaufrufe per Model Context Protocol proprietären Code oder interne Dokumentation abruft.
Hinzu kommt laut Quelltext, dass moderne Protokolle die klassische Proxy-Inspektion technisch erschweren. Genannt werden TLS 1.3, HTTP/3 und Certificate Pinning. Versucht ein Cloud-Proxy, eine TLS-1.3-Sitzung mit Certificate Pinning zwangsweise zu entschlüsseln, beendet die Client-Anwendung demnach häufig die Verbindung. Um Ausfälle geschäftskritischer Dienste zu vermeiden, müssten Netzwerkteams daher Ausnahmeregeln anlegen.
Aus diesen Ausnahmen entsteht dem Text zufolge ein strukturelles Problem: Organisationen pflegen immer längere Listen von Umgehungen und verkleinern damit stillschweigend ihre Sicherheitsgrenzen – Anwendung für Anwendung, nur damit Werkzeuge weiter funktionieren. Die Lücke ist damit nicht nur eine Frage fehlender Sichtbarkeit, sondern auch ein Resultat operativer Kompromisse.
Der Quelltext nennt außerdem Leistungseinbußen als Nebenwirkung. Wenn Sitzungen über entfernte Cloud-Inspektionspfade geführt werden, entstehe eine Art Umweg-Kostenfaktor aus zusätzlicher Latenz und stockenden Videokonferenzen. Werden kritische Werkzeuge dadurch langsam oder instabil, suchen Nutzer laut Text aktiv nach inoffiziellen Ausweichwegen, um produktiv zu bleiben. Das vergrößere ausgerechnet die Angriffsfläche, die die IT eigentlich schützen wolle.
Mit KI- und agentischen Workflows werde diese architektonische Lücke nun unübersehbar. Bis Daten einen Punkt der Netzinspektion erreichen, habe die eigentliche Interaktion bereits stattgefunden, heißt es. Der „Moment der Absicht“ sei dann vorbei. Sicherheitsteams stünden dadurch vor einer binären Entscheidung: KI vollständig blockieren und Nutzer in Schatten-IT treiben – oder sie ohne Beschränkung zulassen und völlige Intransparenz bei Datenflüssen akzeptieren.
Als Gegenmodell fordert der Quelltext, Kontrollen an den Ort der Interaktion zu verlagern: auf Gerät, Browser und Endpoint. Wenn Sicherheit oder Routing auf Netzwerkebene nötig seien, müsse der Verkehr dynamisch zur nächstgelegenen Edge-Infrastruktur gelenkt werden, um überflüssige Umwege zu vermeiden.
In diesem Zusammenhang verweist der Text auf die „Perfect Packet“-Architektur. Dieses Modell bewertet den Kontext demnach bereits am Endpoint vor dem Routing und schaltet Cloud-Inspektion nur dann zu, wenn eine Sitzung zusätzliche Überprüfung benötigt. Netzwerkzentrierte Durchsetzung allein könne nicht steuern, was innerhalb eines Anwendungstabs oder eines KI-Workflows geschieht.
