Die RSAC 2026 markiert einen Wendepunkt in der Sicherheitsindustrie: Autonome KI-Systeme entwickeln sich von theoretischen Konzepten zu produktiven Werkzeugen. Besonders bemerkenswert ist die Verbreitung sogenannter agentic AI-Plattformen, die eigenständig agieren, Entscheidungen treffen und Sicherheitsmaßnahmen umsetzen können.
Am zweiten Konferenztag kündigte das Unternehmen Assail die Ares-Plattform an — ein autonomes Red-Team-System, das Schwachstellen in APIs, mobilen Anwendungen und Webanwendungen selbstständig entdeckt, verketten und ausnutzen kann. CrowdStrike präsentierte parallel seine neuen Falcon-Lösungen, darunter Falcon Data Security zur Echtzeitstoppung von Datendiebstahl und das Agentic MDR für automatisierte Bedrohungserkennung. Tenable kündigte Hexa AI an — ein agentisches System zur Automatisierung von Sicherheits-Workflows über IT-, Cloud-, Identity- und KI-Umgebungen hinweg.
Das Unternehmen Hadrian stellte Nova vor, ein agentisches Penetrationstesting-Tool, das eigenständig offensive Techniken gegen externe Angriffsflächen simuliert und Schwachstellen verketten kann. Novee launcht autonomes KI-Red-Teaming speziell für Large Language Models (LLMs), um Prompt-Injection-, Jailbreak- und Agent-Manipulation-Angriffe zu testen.
Parallel zu diesen Verteidigungsinnovationen wächst auch das Risikospektrum. Zscaler veröffentlichte Forschungsergebnisse, wonach 51 Prozent der Organisationen in den vergangenen 12 Monaten VPN-bezogene Sicherheitsvorfälle erlebten. Nur 5 Prozent vertrauen ihrer VPN-Infrastruktur, KI-gesteuerte Bedrohungen zu erkennen. KnowBe4 erweiterte seine Plattform um deepfake-basierte Trainings-Agenten, die fotorealistische Simulationen von Unternehmensführungskräften erzeugen — ein Zeichen für die wachsende Bedrohung durch KI-generierte Impersonationen.
Besondere Aufmerksamkeit verdient die Sicherung von KI-Systemen selbst: Cyera führte Browser Shield ein, um Datenlecks auf Prompt-Ebene zu verhindern. Miggo Security und Living Security präsentieren Lösungen zur Kontrolle von AI-Agenten in produktiven Umgebungen. Nudge Security kündigte AI-Agent-Discovery an — ein System zur Inventarisierung aller Agenten-Identitäten und deren Berechtigungen.
Für deutsche Unternehmen zeichnet sich ab: Die manuelle Sicherheitsverwaltung wird durch automatisierte Systeme ersetzt werden müssen. Gleichzeitig entstehen neue Anforderungen in der Governance autonomer KI-Systeme. Besonders kritisch ist die Sicherung von Identitäten und Zugriffsrechten — hier mündeten mehrere Ankündigungen in Integration von Identity-Lösungen mit Threat Intelligence in Echtzeit.