Im Mittelpunkt der Arbeit von CSAI soll die Absicherung der “agentischen Steuerungsebene” stehen. Diese umfasst nach Angaben der CSA, wie sich autonome KI-Agenten identifizieren, wozu sie berechtigt sind und wie sich ihr Verhalten im großen Maßstab überprüfen lässt. “Das agentische Zeitalter verlangt nach einer neuen Art von Sicherheitsinfrastruktur – einer, die nicht nur regelt, was KI-Modelle tun können, sondern auch, wie autonome Agenten sich ausweisen, wozu sie befugt sind und wie wir ihrem Verhalten im großen Maßstab vertrauen können”, erklärte Jim Reavis, CEO und Mitgründer der Cloud Security Alliance.

Für diese Aufgabe richtet CSAI sechs Programme ein. Das AI Risk Observatory soll laufende Überwachung und Bedrohungsanalyse für agentische KI-Systeme liefern. Dazu gehören die Beobachtung realer Agenten-Aktivitäten in den Ökosystemen von OpenClaw und MCP-Servern, der Betrieb einer auf agentische KI ausgerichteten CVE Numbering Authority (CNA) sowie Echtzeit-Telemetrie mit strukturierten Risiko-Kennungen.

Ein zweites Programm, Agentic Best Practices, soll Leitlinien für den gesamten Lebenszyklus einer sicheren Agenten-Implementierung bereitstellen. Dazu zählen identitätszentrierte Kontrollen für nicht-menschliche Akteure, Laufzeit-Autorisierung und Rechte-Governance, Standards zur Klassifizierung und Profilbildung von Agenten, sichere agentische Transaktionen und Zahlungen sowie ein quelloffenes Werkzeug-Repository.

Im Bereich Ausbildung und Zertifizierung baut CSAI das Programm Trusted AI Safety Expert (TAISE) um drei neue Tracks aus: TAISE CxO für Führungskräfte, TAISE Agentic für Sicherheitsfachleute und TAISE Compass für Schülerinnen und Schüler weiterführender Schulen, Letzteres im Rahmen der White House Task Force for AI Education. Begleitet wird dies von der Veranstaltungsreihe Agentic AI Summit Series.

Mit dem Programm CxOtrust for Agentic AI richtet sich die Stiftung an Sicherheitsverantwortliche in Unternehmen. Geplant sind monatliche Briefings, vertrauliche Runden für CISO, CIO und CAIO, vorstandstaugliche Risikoberichte und Leitlinien für eine sichere Einführung im Unternehmen.

Das sechste Programm, Global Assurance & Trust, erweitert das Prüfprogramm STAR for AI auf Basis der AI Controls Matrix sowie der Normen ISO 42001, ISO 27001 und SOC 2, unterstützt von einem globalen Netzwerk führender Audit- und Zertifizierungsstellen.

Zusätzlich kündigte die CSA eine Zusammenarbeit mit der Coalition for Secure AI (CoSAI) an, um an technischen Projekten mitzuwirken und die Strategie zur Absicherung der agentischen Steuerungsebene mit aufkommenden Industriestandards abzustimmen. “Eine starke technische Zusammenarbeit mit Organisationen wie CoSAI ist unerlässlich, um Prinzipien in die Praxis umzusetzen”, sagte Reavis. Die Abstimmung mit einer Standardisierungsorganisation stelle sicher, dass das Entwickelte interoperabel, skalierbar und global relevant sei.