Das beherrschende Thema am ersten Konferenztag war die Sicherheit autonomer KI-Agenten. Eine ganze Reihe von Anbietern stellte Werkzeuge vor, um solche Agenten im Unternehmen zu entdecken, ihre Berechtigungen zu kontrollieren und ihr Verhalten zur Laufzeit zu überwachen.

Cisco erweiterte seinen Zero-Trust-Ansatz auf KI-Agenten und führte unter anderem Agenten-Erkennung in Identity Intelligence, agentische IAM-Funktionen in Duo sowie Richtliniendurchsetzung für das Model Context Protocol (MCP) ein; zudem veröffentlichte das Unternehmen das quelloffene Framework DefenseClaw. CrowdStrike erweiterte seine Plattform um Agenten-Erkennung, Governance für Schatten-KI und Laufzeiterkennung ausgehend vom Endpunkt; Falcon Next-Gen SIEM nimmt nun auch Telemetrie von Microsoft Defender for Endpoint auf. SentinelOne brachte neue KI-Sicherheitsfunktionen samt KI-Red-Teaming und agentischen Untersuchungen, auch für lokale und abgeschottete (air-gapped) Umgebungen.

Wiz, inzwischen Teil von Google Cloud, stellte die AI Application Protection Platform sowie Red Agent vor – einen KI-gestützten Angreifer, der als Sicherheitsforscher agiert. Arctic Wolf kündigte die Aurora Superintelligence Platform und ein agentisches SOC an, einschließlich einer Integration mit Wiz. Snyk, Black Duck und Sysdig adressierten die Absicherung von KI-generiertem Code und KI-Coding-Agenten.

Palo Alto Networks präsentierte mehrere Neuerungen für den sicheren Einsatz agentischer KI, darunter Prisma Browser for Business, Prisma AIRS 3.0 sowie Funktionen für die Verwaltung von Zertifikaten und Post-Quantum-Bereitschaft. Broadcom kündigte mit Symantec CBX (Carbon Black XDR) eine cloudbasierte Plattform an, die Funktionen der Symantec- und Carbon-Black-Linien zu einer XDR-Lösung verbindet; eine Funktion zur Vorhersage soll die nächsten vier bis fünf Schritte eines Angreifers prognostizieren. Die Verfügbarkeit ist für später in diesem Jahr vorgesehen.

Mehrere Studien untermauerten den Handlungsdruck. ArmorCode berichtete gemeinsam mit der Purple Book Community auf Basis einer Befragung von über 650 Sicherheitsverantwortlichen, dass zwar 90 Prozent der Organisationen Einblick in ihren KI-Bestand zu haben glauben, 59 Prozent jedoch Schatten-KI außerhalb der Governance vermuten und 70 Prozent bereits Schwachstellen durch KI-generierten Code in Produktivumgebungen melden. Vorlon zufolge gaben in einer Umfrage unter 500 US-Sicherheitsverantwortlichen 99,4 Prozent an, 2025 mindestens einen SaaS- oder KI-Vorfall erlebt zu haben. OpenText und das Ponemon Institute fanden, dass weniger als jede fünfte Organisation eine ausgereifte KI-Sicherheit erreicht hat.

Auch jenseits des KI-Schwerpunkts gab es Neues: Forescout veröffentlichte den 2026 Riskiest Connected Devices Report, demzufolge Netzwerkinfrastruktur klassische Endpunkte beim Gesamtrisiko überholt hat und der Finanzsektor das höchste durchschnittliche Geräterisiko aufweist. RSA ergänzte seine Plattform ID Plus um eine souveräne Bereitstellungsoption für Private-Cloud-, Multi-Cloud-, On-Premises- und abgeschottete Umgebungen. Keeper Security stellte mit KeeperDB einen tresorbasierten Datenbankzugriff vor.