Der Einsatz künstlicher Intelligenz in der Cybersicherheit nimmt im Unternehmensbereich zu, wo autonome Systeme Bedrohungen erkennen und Aufgaben automatisieren.
Die Verbreitung von KI-Agenten in Unternehmen ist keine hypothetische Annahme mehr, sondern eine reale Tatsache, die die digitale Sicherheit von Unternehmen verändert. Eine im Mai 2025 von Gartner unter 147 IT-Leitern und Führungskräften aus dem Technologiebereich durchgeführte Umfrage ergab, dass 24 % der Unternehmen bereits einige KI-Agenten eingeführt haben und mehr als die Hälfte dieser Systeme in internen Abteilungen wie Technologie, Personalwesen und Buchhaltung eingesetzt wurden, gegenüber nur 23 % in Abteilungen mit Ausrichtung auf externe Kunden.
Laut Aviva Litan, leitende Analystin des Unternehmens, wird dieser Trend im Bereich Cybersicherheit als „mäßig positiv” eingeschätzt, obwohl weiterhin Zweifel bestehen, ob diese Agenten über einfache Aufgaben hinausgehen können.
Die Entwicklung von generativer KI und groß angelegten Sprachmodellen hat die Cybersicherheitslandschaft radikal verändert. Angreifer verfügen nun über leicht zugängliche Tools, mit denen sie mit beispielloser Leichtigkeit überzeugende Deepfakes von Stimmen und Videos, personalisierte Phishing-Kampagnen und bösartigen Code erstellen können. Diese neue Situation hat Unternehmen dazu gezwungen, KI in ihre Sicherheitsstrategien zu integrieren, insbesondere mithilfe autonomer Agenten, die Bedrohungen in Echtzeit erkennen, analysieren und melden können.
Die Aufgabe ist gewaltig: „Erkennung, Abwehr, Untersuchung und Reaktion in großen Organisationen sind eine enorme Herausforderung.“ Der Experte behauptet, dass KI es ermöglicht, Störsignale herauszufiltern und unwichtige Aufgaben zu eliminieren, die traditionell den ersten Ebenen der Sicherheitsteams zufallen und selten relevante Informationen über echte Bedrohungen liefern.
Der Einsatz von KI-Agenten in Unternehmen ist keine hypothetische Annahme mehr, sondern Realität, die die digitale Sicherheit von Unternehmen verändert.
Die Automatisierung sich wiederholender und zeitaufwändiger Aufgaben war eines der Hauptargumente für die Einführung von KI-Agenten in der Geschäftswelt.
Im Juni erklärte Andy Jassy, CEO von Amazon, gegenüber seinen Mitarbeitern seine Überzeugung, dass „KI-Agenten die Art und Weise, wie wir alle arbeiten und leben, verändern werden“, und prognostizierte eine Zukunft mit „Milliarden solcher Agenten in allen Unternehmen und in allen möglichen Bereichen“, die es den Mitarbeitern ermöglichen würden, „sich weniger auf mechanische Aufgaben und mehr auf strategisches Denken zu konzentrieren“ und „unsere Arbeit noch spannender und interessanter als heute“ zu machen.
Im Bereich der Cybersicherheit beobachtet der Experte eine Überlastung der Branche mit Routinearbeiten, die nicht so viele personelle Ressourcen beanspruchen sollten, da dies zu beruflichem Burnout beiträgt und den Fachkräftemangel verschärft. Darüber hinaus betont er, wie KI den Schwierigkeitsgrad von Angriffen erhöht hat: „Früher waren Phishing-E-Mails aufgrund von Rechtschreib- und Formatierungsfehlern fast schon lächerlich. Heute kann KI einen mittelmäßigen Angreifer zu einem viel effektiveren machen. Wenn Sie also auf der Verteidigungsseite stehen, müssen Sie KI für das nutzen, was diese Technologie leisten kann.“
ReliaQuest hat kürzlich GreyMatter Agentic Teammates auf den Markt gebracht, autonome KI-Agenten mit bestimmten Rollen, die Aufgaben übernehmen, die zuvor von Bedrohungserkennungsingenieuren oder Bedrohungsanalysten in Sicherheitsoperations-Teams ausgeführt wurden.
Der Experte beschreibt diese Agenten als „Teamkollegen“, die mit den Menschen zusammenarbeiten, die sie anleiten und überwachen, und so die Reaktionsfähigkeit bei Vorfällen verbessern.
Ein typisches Beispiel in globalen Unternehmen ist die Verwaltung internationaler Geschäftsreisen von Führungskräften: Jedes Mal, wenn ein Laptop oder ein Telefon in Ländern wie China mit dem Netzwerk verbunden wird, erhält das Sicherheitsteam eine Benachrichtigung und muss täglich überprüfen, ob das Gerät sicher verwendet wird. Mit Hilfe eines KI-Agenten kann dieser Prozess automatisiert werden, ebenso wie andere sich wiederholende Situationen, wie Vorstandssitzungen oder Firmenveranstaltungen. „Es gibt Hunderte solcher Fälle“, sagt er.
Die Automatisierung beschränkt sich nicht nur auf die Überprüfung von Protokollen oder die Generierung von Benachrichtigungen. Justin Dellaportas, Director of Information Security beim Telekommunikationsunternehmen Syniverse, weist darauf hin, dass KI-Agenten bereits Aufgaben wie die Isolierung verdächtiger E-Mails und deren Löschung aus Postfächern sowie die Einschränkung des Zugriffs auf kompromittierte Konten in mehreren Systemen übernehmen können.
Dellaportas warnt davor, dass Cyberkriminelle KI einsetzen, um Schwachstellen aufzudecken und Systeme massenhaft zu hacken, wodurch sie schneller als je zuvor Zugang zu Unternehmen erhalten und sich dort bewegen können. „Cyber-Sicherheitsbeauftragte müssen diese Technologie mehr denn je einsetzen, um der sich ständig verändernden Bedrohungslandschaft und dem Tempo der Cyberkriminellen einen Schritt voraus zu sein.“
Die Integration von KI-Agenten in die Cybersicherheit ist nicht einheitlich. Dellaportas beschreibt die Einführung als einen schrittweisen Prozess, als „eine Methodik des Kriechens, Laufens und Rennens“. Zunächst denken und handeln die Agenten, müssen aber aus ihren bisherigen Handlungen lernen. „Ich vertraue, aber ich überprüfe, und wenn wir Vertrauen in ihre Wirksamkeit gewinnen, lösen wir neue Probleme.“
Was den Einfluss auf Cybersicherheitsexperten angeht, ist Dellaportas der Ansicht, dass KI-Agenten bestimmte Aufgaben übernehmen können, ihre Hauptfunktion jedoch darin bestehen wird, die Effizienz der Mitarbeiter zu steigern und nicht, sie zu ersetzen. Murphy stimmt dem zu und betont, dass Automatisierung dazu beiträgt, den Fachkräftemangel zu beheben, mit dem viele Unternehmen zu kämpfen haben. „Es mangelt vielleicht an ausgebildeten und qualifizierten Cybersicherheitsexperten, aber es gibt keinen Mangel an Menschen, die an einer Ausbildung interessiert sind. Der Wissenstransfer verläuft langsam, weil Einstiegspositionen mit der Arbeit in einem technischen Support-Center gleichzusetzen sind.“
Der Experte räumt ein, dass im Bereich der Ausbildung und des Verständnisses der Entscheidungsfindung von KI noch viel zu tun bleibt. Dellaportas fügt hinzu, dass die Vertrautheit mit diesen Systemen durch ihren Einsatz in verschiedenen Geschäftsbereichen zugenommen hat, was die Diskussion über ihren Nutzen für die Erreichung von Geschäftszielen erleichtert.
Im Bereich der Cybersicherheit hat sich KI als eine der relevantesten Anwendungen etabliert. Litan erinnert daran, dass diese Technologie zunächst zurAufdeckung von Betrug eingesetzt wurde und dass „wir in Zukunft zweifellos digitale Sicherheitsassistenten haben werden, die das Personal von der Notwendigkeit befreien, auf neue Angriffe zu reagieren; entscheidend wird sein, dass diese Systeme mit den Innovationen Schritt halten, um die gesamte Angriffsfläche abzudecken”.
Der Experte geht davon aus, dass die Einführung und Weiterentwicklung von KI-Agenten in der Cybersicherheit von Unternehmen noch schneller voranschreiten wird als in Branchen wie dem Finanz- oder Rechtswesen. „Unternehmen sind sich bewusst, dass KI gegen sie eingesetzt wird, und der einzige Weg, sich zu schützen, besteht darin, sie zu ihrem Vorteil zu nutzen.“
