Mehrere Anbieter konzentrieren sich auf die Absicherung von KI-Agenten und deren Anmeldedaten. 1Password kündigte mit Unified Access eine Plattform an, mit der Organisationen KI-Agenten und automatisierte Abläufe einsetzen können, ohne die Kontrolle über Anmeldedaten, Geheimnisse und Maschinenidentitäten zu verlieren. Zum Start arbeitet das Unternehmen unter anderem mit Anthropic, Cursor, GitHub, Perplexity und Vercel zusammen. Entro Security erweitert seine Identitätsplattform um das Modul Agentic Governance & Administration, das für jeden Agenten ein Profil aus Telemetrie, genutzten Unternehmensressourcen und Identitäten erstellt. Opal Security führt mit Paladin, OpalScript und OpalQuery drei Bausteine für KI-gestützte Zugriffssteuerung ein, darunter einen Agenten, der Zugriffsanfragen prüft und entweder genehmigt oder eskaliert.

Der MCP-Standard zieht sich durch viele Ankündigungen. Graylog ergänzt sein SIEM um eine Bedrohungspriorisierung, automatisierte Untersuchungen und einen offenen MCP-Server, der kompatible Sprachmodelle an Sicherheitsdaten anbindet. Bonfy stellt mit Adaptive Content Security 2.0 eine Plattform vor, die eine MCP-Server-Schnittstelle nutzt, damit Agenten Inhalte vor der Weitergabe an externe Dienste kennzeichnen und bewerten. Onapsis kündigte mit dem Agentic Gateway eine agentenbasierte KI für die SAP-Sicherheit samt MCP-Gateway an. Secure Code Warrior wiederum überwacht mit dem SCW Trust Agent: AI aktive MCP-Server, um zu verhindern, dass KI-Agenten über ungeprüfte Verbindungen auf interne Werkzeuge zugreifen.

Im Bereich Sicherheitsbetrieb und offensive Tests setzen die Anbieter ebenfalls auf KI. Booz Allen Hamilton brachte Vellox auf den Markt, eine Suite aus fünf Werkzeugen für Malware-Analyse, Erkennungsentwicklung, Angreifer-Emulation, Compliance-Überwachung und autonome Behebung; verfügbar ist davon zunächst Vellox Reverser. Panther meldet die allgemeine Verfügbarkeit seiner AI SOC Platform, in der KI-Agenten direkten Zugriff auf den Data Lake und die Erkennungslogik haben. Simbian vereint ein SOC-, ein Pentest- und ein Threat-Hunt-Agent unter einer gemeinsamen Plattform, wobei die ersten beiden bereits allgemein verfügbar sind. Cobalt erweitert seine Offensive-Security-Plattform um automatisierte Aufklärung und Schwachstellenermittlung sowie um einen menschlichen Security Program Manager.

Weitere Hersteller zielen auf Schwachstellen- und Datensicherheit. Varonis stellte Atlas vor, eine Plattform für den gesamten KI-Sicherheitslebenszyklus mit einem AI Gateway, das Richtlinienverstöße inline blockiert. Veracode erweitert seine KI-gestützte Code-Behebung um Fix for Software Composition Analysis für Schwachstellen in Open-Source-Abhängigkeiten. Action1 kündigte Integrationen seiner Endpoint-Plattform mit Rapid7, Tenable, CrowdStrike und Microsoft an. Daneben präsentierten unter anderem Arcjet (Schutz vor Prompt Injection), Druva (Identity Resilience für Okta, Active Directory und Entra ID), Huntress, Nagomi Security, Orca Security, Pentera, Sevii und Vicarius neue Funktionen.

SecurityWeek nennt zudem mehrere Personalien: 7AI ernannte Israel Barak zum ersten Chief Information Security Officer, Brian Harrell wurde Chief Security Officer bei FirstEnergy, und eSentire bestellte James C. Foster zum Chief Executive Officer.