KI-Agenten prägen einen Großteil der Ankündigungen. Accenture stellte mit Cyber.AI eine Lösung vor, die Anthropics Claude-Modell als zentrale Reasoning-Engine nutzt und über eine Komponente namens Agent Shield die autonomen Agenten in Echtzeit überwacht, damit sie definierte Organisationsrichtlinien einhalten. CrowdStrike kündigte das Ökosystem Charlotte AI AgentWorks an, mit Startpartnern wie Accenture, AWS, Anthropic, Deloitte, Kroll, NVIDIA, OpenAI, Salesforce und Telefónica Tech; Kunden sollen damit über eine No-Code-Plattform eigene Sicherheitsagenten bauen und skalieren können.
Die Kehrseite – Agenten als Risiko – adressiert Menlo Security mit einer Plattform, die das Verhalten autonomer KI-Agenten im Webbrowser überwacht, unbefugten Datenabfluss verhindern und granulare Berechtigungen durchsetzen soll. Vorlon führte mit AI Agent Flight Recorder und AI Agent Action Center zwei Produkte für Forensik und koordinierte Reaktion in KI- und SaaS-Umgebungen ein, die sich in bestehende SIEM- und SOAR-Plattformen einbinden lassen.
Mehrere Anbieter legten neue Bedrohungsdaten vor. Arctic Wolf Labs analysierte mehr als 22.000 KI-gestützte Malware-Samples; 39 Prozent umgingen zunächst signaturbasierte Erkennung, wobei der Großteil der Aktivität laut Arctic Wolf nicht auf hochentwickelte oder bekannte Akteure zurückgeht. CyberProof beobachtete im ersten Quartal 2026 einen deutlichen Anstieg der Aktivität des PXA Stealer gegen Finanzinstitute weltweit, vor allem über Phishing-Mails mit schädlichen URLs und kompromittierten ZIP-Anhängen. Nach den Takedowns großer Infostealer wie Lumma, Rhadamanthys und RedLine im Jahr 2025 habe PXA Stealer die entstandene Lücke gefüllt und sei um geschätzt 8 bis 10 Prozent gewachsen.
Die Qualys Threat Research Unit veröffentlichte nach eigener Darstellung die bislang größte Studie zur Schwachstellenbehebung, basierend auf über einer Milliarde CISA-KEV-Datensätzen aus mehr als 10.000 Organisationen über vier Jahre. Demnach hat sich das Volumen an Schwachstellen in drei Jahren um das 6,5-Fache erhöht. 2025 ließen Sicherheitsteams 63 Prozent der kritischen Schwachstellen am siebten Tag offen – 2022 waren es 56 Prozent. Von 52 analysierten, aktiv ausgenutzten Schwachstellen wurde die Hälfte bereits vor der öffentlichen Veröffentlichung ausgenutzt.
Weitere Meldungen drehen sich um konkrete Schutzfunktionen: Bolster AI und Akamai bündeln in Brand Guardian Akamais Infrastruktur mit Bolsters KI-gestützter Betrugserkennung und automatisierten Takedowns, um Markenimitation und Phishing-Kampagnen früher zu erkennen. Das in Singapur ansässige Unternehmen pQCee stellte einen krypto-agilen CNG-Provider für Microsoft Windows vor, mit dem Organisationen Post-Quanten-Algorithmen rasch einführen können. Scantist, ebenfalls aus Singapur, brachte die autonome Penetrationstest-Plattform PAIStrike in den USA auf den Markt.
Ergänzt wird die Übersicht durch Ankündigungen von Barracuda Networks, DigiCert, Ironscales, Minimus, Nile, Protos Labs, Quokka, Skyhigh Security, Cyber Sierra sowie eine Kooperation mit dem Cyber-Geschäft von ST Engineering. SecurityWeek weist darauf hin, dass auch zu den ersten beiden Konferenztagen und zur Zeit vor der Veranstaltung eigene Zusammenfassungen vorliegen.
