Die RSAC 2026 in San Francisco unterstreicht einen fundamentalen Wandel in der Cybersicherheit: Künstliche Intelligenz ist nicht mehr optionales Add-on, sondern zentrales Element der Verteidigungsarchitektur. Dies zeigt sich sowohl in neuen Produkten als auch in den Bedrohungsszenarien, mit denen Unternehmen konfrontiert werden.
KI als Sicherheits-Engine und Risiko zugleich
Accenture und Anthropic demonstrieren mit “Cyber.AI” ein Konzept, das Claude als zentrales Reasoning-System nutzt, um Sicherheitsworkflows zu automatisieren. Die Lösung integriert eine Bibliothek autonomer Agenten und bietet mit “Agent Shield” eine Komponente zur Echtzeitüberwachung und Governance dieser Systeme. Ähnlich positioniert sich CrowdStrike mit der “Charlotte AI AgentWorks”-Initiative – ein Ökosystem zur sicheren Entwicklung von Sicherheitsagenten, das mit Partnern wie Accenture, AWS, Anthropic und OpenAI arbeitet.
Gleichzeitig warnt Arctic Wolf vor der Kehrseite: Über 22.000 KI-gestützte Malware-Samples wurden analysiert, wobei 39 Prozent signaturbasierte Erkennungssysteme initial umgehen. Arctic Wolfs Einschätzung ist differenziert: Zwar erschwert KI die Schadstoff-Erzeugung quantitativ, doch adäquate mehrschichtige Abwehrmechanismen ermöglichen weiterhin eine effektive Detektion.
Spezifische Bedrohungen im Focus
CyberProof MDR-Analysten identifizierten im Q1 2026 einen signifikanten Anstieg von PXA-Stealer-Aktivitäten gegen globale Finanzinstitute. Der Infostealer nutzt Phishing-E-Mails mit bösartigen URLs und ZIP-Anhängen; Threat Actors zeigen hohe Adaptivität mit diversen Lures von Lebensläufen bis zu Steuerdokumenten. Nach dem Takedown von Lumma, Rhadamanthys und RedLine 2025 verzeichnet PXA Stealer ein geschätztes Wachstum von 8-10 Prozent.
Eisenstark agiert die Branche bei der Phishing-Bekämpfung: Akamai und Bolster AI kombinierten globale Internet-Infrastruktur mit KI-gestützter Betrugserkennung zur “Brand Guardian”-Lösung. Ironscales startet mit “Email Attack of the Day” eine Threat-Intelligence-Serie und präsentiert neue KI-Agenten für fortgeschrittene Phishing-Abwehr.
Governance und Compliance im Agentic-Zeitalter
Menlo Security adressiert ein kritisches Problem: Die Überwachung und Kontrolle autonomer KI-Agenten in Web-Browsern. Die Plattform verhindert unbefugte Datenexfiltration und stellt granulare Berechtigungsvergabe sicher. Vorlon ergänzt mit “AI Agent Flight Recorder” und “AI Agent Action Center” Forensik- und Incident-Response-Tools speziell für KI-Agent-Ökosysteme.
Post-Quantum und Supply-Chain-Security
Für die zukunftsorientierte Infrastruktur präsentiert pQCee einen Crypto-agilen CNG-Provider für Windows, der Post-Quantum-Algorithmen ermöglicht. Minimus startet ein Open-Source-Programm mit kostenlosen hardenierten Container-Images und SBOM-Analysen – direkte Unterstützung für kritische Infrastruktur-Projekte.
Fazit für deutsche Organisationen
Die RSAC 2026 demonstriert: Sicherheit im KI-Zeitalter erfordert intelligente Automation, governance-gestützte Agenten-Überwachung und fundiertes Verständnis hybrider Bedrohungslandschaften. Deutsche Unternehmen sollten parallel in moderne Erkennungs-Tools und strukturierte Vulnerability-Management-Prozesse investieren – Qualys’ Studie zeigt: 63 Prozent kritischer Lücken bleiben am Tag 7 ungeschlossen.