Izrael beschreibt das Kernproblem als eine Geschichte zweier Geschwindigkeiten. Während Angreifer auf agentische KI setzen, die kontinuierlich und autonom planen, Werkzeuge nutzen und mehrstufige Aufgaben abarbeiten kann, stecken Verteidiger weiterhin in den manuellen, fehleranfälligen Abläufen des vergangenen Jahrzehnts fest: periodische Scans, unvollständige Sichtbarkeit und allgemeine CVE-Schweregrade. KI könne Schwachstellen im Tempo der Rechenleistung finden und ausnutzen – und diese Rechenleistung werde sich laut Zahlen von OpenAI im Jahr 2026 verdreifachen.
Das Ergebnis herkömmlicher Programme sei „eine Liste, kein Fix". Erfolg werde meist an der Zahl der Schwachstellen gemessen statt an der Zeit bis zur Behebung oder einer nachweisbaren Risikoreduktion.
Die Kluft verlaufe auch intern, zwischen DevOps und SecOps. KI-gestützte Entwicklung habe die Programmierung von der Syntax hin zu Entwurfsvorgaben verschoben; Werkzeuge wie Cursor erzeugten täglich nahezu eine Milliarde Zeilen akzeptierten Codes. Viele Sicherheitsfachleute betrachteten das sogenannte Vibe Coding als nichts anderes als „Schwachstelle als Dienstleistung". Als Beispiel nennt Izrael Moltbook, ein per Vibe Coding erstelltes soziales Netzwerk für OpenClaw-Agenten, das 1,5 Millionen APIs offenlegte.
Die Sicherheitslücke sei erheblich: Laut der Erhebung „State of Code" von SonarSource vertrauen 96 Prozent der Entwickler KI-generiertem Code nicht vollständig, doch nur 48 Prozent prüfen ihn, bevor sie ihn in die Produktion übernehmen. Ein Bericht von Armis aus dem dritten Quartal 2025 zeige, dass KI-erzeugter Code in großem Umfang fest einprogrammierte Geheimnisse, falsch konfigurierte Kommunikationsprotokolle und verwundbare Software-Bibliotheken enthalte.
Als Ausweg schlägt Izrael den Aufbau eines Wissensgraphen für den Sicherheitsbetrieb vor, der Telemetrie aus IT, OT, IoT, Cloud, Identitäts- und Anwendungsschichten zusammenführt. Dieses Datengeflecht bilde Beziehungen zwischen Assets ab, korreliere die Wahrscheinlichkeit einer Ausnutzung mit den geschäftlichen Auswirkungen und berücksichtige vorhandene mildernde oder kompensierende Kontrollen. So lasse sich nach geschäftskritischem Risiko priorisieren statt nach generischem Schweregrad.
Das Fernziel sei die agentische Behebung, die laut Izrael in Phasen eingeführt werden sollte, da der Sicherheitsbetrieb berechtigte Skepsis hege. In der ersten Phase würden Agenten Schwachstellen entdecken, den passenden Fix bestimmen und Änderungstickets eröffnen – der Mensch bleibt dabei in der Kontrolle, vergleichbar mit einem Autopiloten, bei dem der Fahrer weiter steuert. Die größte Hürde sei das Vertrauen, das sich nur durch nachgewiesene Zuverlässigkeit unter menschlicher Aufsicht aufbaue. In der zweiten Phase würden Agenten in eindeutigen Situationen direkt eingreifen, in denen die richtige Reaktion deterministisch ist – etwa wenn ein Entwickler ein fest einprogrammiertes Geheimnis in ein öffentliches Repository einstellt oder ein Cloud-Speicher öffentlich zugänglich konfiguriert ist.
Izrael spricht von einer Entwicklung von klassischen APTs hin zu „AiPTs", also KI-gestützten dauerhaften Bedrohungen, bei denen die Einstiegshürde für staatliche Angriffe so niedrig sei wie nie. Um Erfolg künftig an mittlerer Behebungszeit und überprüfbarer Risikoreduktion zu messen, müssten Entdeckung und Behebung entkoppelt werden, da heute dieselben Teams beides bearbeiteten und so Engpässe entstünden. Das Versprechen eines Schwachstellenmanagements 10.0 sei, dass agentische Systeme das Netzwerk fortlaufend bereinigen, „bekannt schlechte" Zustände beheben, Konfigurationsvorgaben durchsetzen und offengelegte Zugangsdaten rotieren – während sich menschliche Fachleute auf Migrationen, komplexe Architekturfragen und strategische Risikoentscheidungen konzentrieren.
Nadir Izrael ist Mitgründer und CTO von Armis, das er 2015 gemeinsam mit Yevgeny Dibrov gründete. Seine Überlegungen will er in seiner Keynote auf der RSAC 2026 unter dem Titel „AI vs. AI: How to Reshape Defense Faster than Attackers Reshape Offense" weiter ausführen.
