Agentic-AI-Systeme führen Aufgaben selbständig und ohne manuelle Eingriffe aus. Dieses Grundprinzip dürfte nicht wenige CISOs und Sicherheitsexperten erst einmal eher abschrecken. Allerdings entdecken immer mehr Security-Experten, dass Agentic AI wesentlich weniger komplex und schwierig zu implementieren ist, als angenommen – und Cybersecurity-Prozesse in besonderem Maße bereichern kann.  

“Mit zunehmender Reife von Agentic AI wird ihr Potenzial für die Cybersicherheit immer offensichtlicher”, meint etwa Sandra McLeod, CISO bei Zoom. Ihrer Auffassung nach sind viele Security-Anwendungsfälle besonders gut für den KI-Einsatz geeignet: “Weil KI kontinuierlich große Datenmengen verarbeitet ohne zu ermüden, eignet sich die Technologie ideal, um Umgebungen zu überwachen, in denen die menschliche Aufmerksamkeit irgendwann nachlässt.”

In diesem Artikel stellen wir Ihnen – in Kooperation mit erfahrenen Security-Profis – die besten, konkreten Anwendungsfälle für Agentic AI im Bereich Cybersicherheit vor.

1. Threat Detection autonomisieren

Ein herausragender Use Case für agentenbasierte KI im Security-Umfeld ist es, Threat Detection (und Response) autonom zu gestalten. Das befähige Security-Teams dazu, Bedrohungen in beispielloser Geschwindigkeit und in bisher nicht dagewesenem Umfang zu erkennen und darauf zu reagieren – ist John Scimone, CSO bei Dell Technologies, überzeugt. “Im Wesentlichen kann Agentic AI als selbständiger Cyber-Defense-Agent fungieren. Diese Systeme erkennen und unterbinden autonom Breach-Versuche, indem sie Security- und IT-Konfigurationen in Echtzeit ändern”, erklärt der Dell-Entscheider.  

Wie Scimone anmerkt, würden Cyberangriffe ebenfalls zunehmend von autonomen KI-Agenten ausgeführt, die die menschlichen Fähigkeiten mit Blick auf Reaktionsgeschwindigkeit bei weitem übertreffen. Deshalb sei es für die Verteidiger umso wichtiger, auf Augenhöhe zu kommen: “Agentenbasierte KI wird gleiche Wettbewerbsbedingungen schaffen und dafür sorgen, dass die menschlichen Sicherheits-Teams Schritt halten können.”

2. SOC unterstützen

Auch Security Operations Center (SOCs) geben einen guten Anwendungsfall für Agentic AI her – schließlich stehen sie an vorderster Front, wenn es darum geht, Bedrohungen tausendfach zu erkennen und auszuschalten.

Genau das führt in vielen Fällen allerdings zu “Alert Fatigue“, wie Naresh Persaud, Principal Cyber Risk Services bei Deloitte, erklärt: “SOC-Analysten wenden pro Ticket im Schnitt mindestens 21 Minuten auf. Forensische Daten zu sammeln und zu dokumentieren ist eine zeitaufwendige Aufgabe – Schwachstellen zu tracken und Anomalien zu erkennen, mitunter komplex. Dazu kommt noch, dass die Zahl der Sicherheitsvorfälle und ihr Umfang angesichts der steigenden KI-Nutzungsraten unter Cyberkriminellen nur weiter steigen wird.”

Der Deloitte-Risikospezialist hält es vor diesem Hintergrund für sinnvoll, SOCs um Agentic AI zu erweitern. Demnach ließen sich KI-Agenten:

zu Detection-Zwecken schulen,

in Identity-Systeme integrieren, um verdächtige Zugriffsversuche zu korrelieren, oder

dazu nutzen, automatisierte Abhilfemaßnahmen zu fahren.

“Noch wichtiger ist, dass Security-Analysten SOCs mit agentenbasierter KI geometrisch skalieren können, wenn das Arbeitsvolumen schwankt”, hebt Persaud hervor.

3. Triage automatisieren

Automatisierte Triage in Kombination mit angereicherten Security Event Logs ist ebenfalls ein starker Agentic-AI-Anwendungsfall mit Sicherheitsbezug. Pascal Geenens, Director of Threat Research beim Sicherheitsdienstleister Radware, erklärt: “Stellen Sie sich einen KI-Agenten vor, der autonom Kompromittierungs-Indikatoren aus diversen Bedrohungs-Feeds sammelt, diese mit internen Telemetriedaten korreliert, mit Daten aus OSINT– und CTI-Repositories anreichert. Anschließend generiert er daraus einen strukturierten Alert für die Analysten, inklusive Response-Playbook.”

Laut Geenens adressiert dieser Ansatz zwei wesentliche Cybersecurity-Problemfelder: Umfang und Geschwindigkeit. “Agentic AI kann umfangreiche, repetitive Korrelationsaufgaben effektiv ersetzen. Und noch wichtiger: Sie kann die Lücke zwischen Erkennung und Abwehr schließen, was den Analysten ermöglicht, sich auf die Validierung und Strategie zu fokussieren – statt auf den Betrieb.”

In der Sicherheitspraxis sorge das nicht dafür, dass Menschen ersetzt würden, fügt der Threat-erfahrene Manager hinzu – die Technologie erweitere das Fachwissen und reduziere parallel den Arbeitsaufwand.

4. Fachkräftemangel mildern

Was zum nächsten Anwendungsfall für agentenbasierte KI im Security-Bereich führt: dem Einsatz als praktische Lösung gegen Fachkräftemangel. Rahul Ramachandran, Director of Generative AI Product Management bei Palo Alto Networks, erklärt wie dieser Ansatz funktioniert: “KI-Agenten können als Kraftverstärker für Ihre überlasteten Sicherheitsteams fungieren. Zum Beispiel, indem sie die scheinbar endlosen Wartungsarbeiten automatisieren und komplexe Probleme im gesamten Security-Toolset beheben.”

Der Palo-Alto-Manager sieht das auch nicht als Übergangslösung an. Eher im Gegenteil: “Der Fachkräftemangel im Bereich Cybersicherheit ist kein vorübergehender Trend, sondern eine anhaltende Realität, mit der wir noch jahrelang konfrontiert sein werden. Sie können sich einfach nicht aus diesem Problem herausrekrutieren. KI-Agenten einzusetzen ist eine strategische Entscheidung, um bestehende Teams produktiver, effektiver und letztendlich zufriedener zu machen.”

5. Betrug verhindern

Diverse bekannte (und auch weniger bekannte) Marken werden regelmäßig von Cyberkriminellen für betrügerische Zwecke missbraucht – beispielsweise mit gefälschten Webseiten. Das zu verhindern, stellt einen weiteren, guten Use Case für Agentic AI im Security-Umfeld dar. Šarūnas Bružas, CEO beim Office-Dienstleister Deskronic, spricht aus Erfahrung: “Ein KI-Agent kann nach neuen Domain-Registrierungen suchen, die Ihrem Unternehmen ähneln, Screenshots erstellen, WHOIS-Prüfungen durchführen und sogar Anträge auf Löschung generieren.”

Wie Bružas berichtet, hat dieser Ansatz ihn kürzlich dabei unterstützt, eine Phishing-Website weniger als 20 Minuten nach ihrer Erstellung zu identifizieren. “Das hätte im Normalfall Tage gedauert – die potenziell Daten und Geld hätten kosten können.”

Cyberbetrüger setzen außerdem auch gerne darauf, maliziöse Anzeigen in sozialen Medien zu schalten – im Namen bekannter Brands. Auch solche Betrugsversuche könnten KI-Agenten in kurzer Zeit aufspüren, hält Bružas fest. Dabei sei Geschwindigkeit das Maß aller Dinge: “Ein menschliches Team kann mit dem Volumen nicht Schritt halten. Jede Stunde, in der eine Phishing-Website oder eine betrügerische Anzeige online ist, erhöht das Risiko und schadet dem Kundenvertrauen. Weil KI-Agenten kontinuierlich nach Fake-Webseiten und Scam-Anzeigen suchen, verkürzt sich die Erkennungszeit – und die Fachkräfte können sich dann auf Review-Aufgaben konzentrieren.”

6. Helpdesk unterstützen

Repetitive Helpesk-Aufgaben mit Sicherheitsbezug wie den Zugriff auf Anwendungen bereitzustellen oder Authentifizierungsprobleme zu beheben, lassen sich ebenfalls mit Agentic AI automatisieren. Auch dieser Use Case ist dazu geeignet, interne Teams zu entlasten, beziehungsweise deren Fokus auf komplexere Fälle auszurichten.

Wie Ed Dunnahoe, Vice President of Innovation beim Sicherheitsdienstleister GuidePoint, darlegt, ist das jedoch nicht alles: “Im Infrastrukturkontext können KI-Agenten möglicherweise auch den Prozess der Ursachenanalyse beschleunigen, indem sie Systemprotokolle schneller analysieren und Ergebnisse aus verschiedenen Datenquellen miteinander in Beziehung setzen.”

7. Zero Trust durchsetzen

“Jeder Endbenutzer hat ein einzigartiges Profil, das spezifische Verhaltensweisen, Berechtigungen und Risikobewertungen widerspiegelt”, erklärt Stephen Manley, CTO beim Sicherheitsanbieter Druva.

Diese Profile ließen sich mit KI-Agenten überwachen, die bei Abweichungen direkt Zugriffsrechte einschränken, eine erneute Authentifizierung erzwingen oder User vorübergehend in eine Sandbox verschieben, so Manley. Er fügt hinzu: “Das ist besonders wichtig für Unternehmen, die Zero Trust anstreben. Denn Agentic AI ist auch dazu in der Lage, nicht-menschliche Akteure wie andere KI-Agenten zu überwachen.” (fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.