Die Ankündigungen zur RSAC 2026 zeichnen ein klares Bild: KI-Agenten werden zum primären Angriffs- und Verteidigungsmechanismus der Cybersecurity. Die neuen Produkte adressieren dabei sowohl die Chancen als auch die Risiken dieser Entwicklung.
Bei der Verteidigung führen Lösungen wie das Vellox-Portfolio von Booz Allen Hamilton vor, wie KI Sicherheitsabläufe radikal automatisieren kann. Vellox Reverser automatisiert die Malware-Analyse, Vellox Ranger erzeugt automatisch Erkennungsregeln, und Vellox Striker simuliert KI-gestützte Angreifer. Ähnlich ambitioniert ist die Panther AI SOC Platform, die KI-Agenten direkt in Sicherheitsdaten-Lakes einbindet, um Alarme autonom zu priorisieren und zu untersuchen – mit geschlossenem Feedbackloop für kontinuierliche Verbesserung.
Doch die größere Herausforderung liegt in der Sicherung von KI-Agenten selbst. 1Password Unified Access adressiert das Problem, dass Entwickler KI-Agenten sichere Zugriffe auf Credentials und Secrets geben müssen – ohne die Kontrolle zu verlieren. Arcjet schützt KI-Modelle vor Prompt-Injection-Angriffen, bevor bösartige Eingaben das Modell erreichen. Bonfy überwacht, wie sensitive Daten durch AI-Agenten und Copilots zugegriffen werden – ein zentrales Anliegen für deutsche Unternehmen mit hohen Datenschutzanforderungen.
Im Identitätsmanagement zeigen sich signifikante Fortschritte: Druva Identity Resilience schützt nicht nur menschliche Identitäten, sondern auch “Machine Identities” in Okta, Active Directory und Entra ID – ein kritisches Thema für hybride Umgebungen. Entro Security erweitert Identity Governance auf KI-Agenten selbst, während Opal Security mit dem Agenten “Paladin” ein automatisiertes Approval-System mit KI-Bewertung von Zugriffsanfragen einführt.
Die Integrationsfähigkeit wird zum Wettbewerbsvorteil: Multiple Anbieter (Action1, Orca Security, Graylog) nutzen MCP-Server (Model Context Protocol) als Standard-Interface, damit KI-Agenten mit verschiedenen Sicherheitstools kommunizieren können. Dies ermöglicht echte End-to-End-Automatisierung – etwa wenn ein Pentest-Agent automatisch eine SOC-Alert-Priorität erhöht.
Für deutsche Organisationen besonders relevant: Varonis Atlas integriert Data-Sensitivity-Labels mit KI-Security – dadurch wird sichtbar, welche sensiblen Daten ein KI-System erreichen kann. Veracode Fix adressiert die Software-Supply-Chain und automatisiert das Patching von Open-Source-Abhängigkeiten. Secure Code Warrior kontrolliert, welche LLMs (auch Shadow AI) Code-Commits beeinflussen – ein wesentlicher Aspekt für sichere Entwicklung.
Die Meta-Botschaft ist klar: Unternehmen müssen sich auf agentengestützte Sicherheit vorbereiten – als Angreifer und Verteidiger. Deutschland sollte diese Entwicklungen aufmerksam verfolgen und regulatorische Rahmen (NIS2, Datenschutz) entsprechend anpassen.