Die Cybersecurity-Branche erlebt einen fundamentalen Wandel. Nicht mehr Menschen greifen auf Systeme zu, sondern autonome Softwareagenten – und diese benötigen völlig neue Sicherheitskonzepte. Dies war das zentrale Thema der RSAC 2026, wo Anbieter wie Arctic Wolf, Palo Alto Networks und Google Cloud am ersten Konferenztag ihre neuen Strategien vorstellten.
Das zentrale Problem ist prägnant formuliert: Während 90 Prozent der Organisationen behaupten, Sichtbarkeit über ihre KI-Systeme zu haben, operieren 59 Prozent mit unkontrollierter “Shadow AI” – künstlichen Agenten, die ohne IT-Genehmigung laufen. Besonders alarmierend ist eine andere Statistik: 70 Prozent berichten von Sicherheitslücken in durch KI generiertem Code, die bereits in Produktionsumgebungen laufen.
Die Anbieter reagieren mit innovativen Ansätzen. Acalvio stellte sein “360 Deception”-Framework vor, das KI-gesteuerte Angriffe durch eine hochgradig unsichere Umgebung bereits in frühen Phasen exponiert. Arctic Wolf kündigte die “Aurora Superintelligence Platform” an, ein agentisches System von Experten-KI-Systemen, das selbst Sicherheitsentscheidungen automatisiert treffen kann.
Besonders interessant für deutsche Unternehmen: Mehrere Anbieter fokussieren auf die Sicherung von KI-Agenten im Entwicklungsprozess. Snyk mit “Snyk Agent Security” und Black Duck mit “Black Duck Signal” adressieren das Problem autonomer Entwicklungs-Agenten. Sysdig stellte Runtime-Security speziell für AI-Coding-Agenten vor.
Ein weiterer Trend: Identity and Access Management wird neu definiert. ConductorOne, Cisco und Keeper Security präsentierten Lösungen zur Kontrolle von Zugriff nicht-menschlicher Akteure. Keeper Security launcht “KeeperDB”, das Datenbankzugriffe durch KI-Agenten zentral verwaltet.
Das ambitionierteste Projekt stammt von NVIDIA und OpenClaw – einem neuen Standard für langlebige autonome Agenten. NVIDIA erklärte sein “OpenShell Runtime”-Projekt, das Sicherheitsrichtlinien auf der Infrastruktur-Ebene durchsetzt, nicht auf der Modell-Ebene. Dies verhindert, dass KI-Agenten Sicherheitsrichtlinien umgehen können.
Die Cloud Security Alliance gründete mit “CSAI” sogar eine dedizierte Non-Profit-Organisation für KI-Sicherheit. Sie will Best Practices, Zertifizierungen und CVE-Tracking speziell für autonome KI-Agenten etablieren.
Für deutsche Unternehmen sind diese Entwicklungen ernst zu nehmen. Die Conti-Ransomware-Bande und andere Cyberkriminelle arbeiten bereits an KI-gestützten Angriffsautomation. Gleichzeitig zeigt sich: Viele Organisationen sind schlecht auf diesen Wandel vorbereitet. Eine OpenText-Studie offenbarte, dass weniger als jede fünfte Organisation wahre KI-Sicherheitsreife erreicht hat. Regulierung über DSGVO und neue EU-Regelungen werden diese Anforderungen weiter verschärfen.