Künstliche Intelligenz (KI) verändert die Cyberbedrohungslandschaft grundlegend. Sie ermöglicht es Verteidigern zwar, Bedrohungen schneller und präziser zu erkennen und darauf zu reagieren, senkt aber auch die Hürden für Angreifer, die damit Angriffe noch schneller in die Wege leiten und skalieren können. Das Ergebnis ist ein Wettrüsten, das schnellere, geschicktere und proaktivere Abwehrmaßnahmen erfordert, um fortgeschrittenen Cyberbedrohungen einen Schritt voraus zu sein und Sicherheitsverletzungen zu verhindern.

Der CrowdStrike 2025 Global Threat Report zeigt, wie Angreifer KI nutzen, um Unternehmen auszubeuten [1]. Angreifer setzen KI zunehmend in Social-Engineering-Kampagnen ein. Gleichzeitig nehmen Angriffe auf Cloud-Umgebungen zu – beispielsweise LLMjacking, bei dem Angreifer mithilfe gestohlener Anmeldedaten und API-Schwachstellen KI- oder ML-Modelle von Unternehmen kapern. Da Angreifer KI schnell und in großem Umfang als Waffe einsetzen, müssen Security-Teams den KI-Vorteil für sich nutzen, um die Sicherheit ihrer Unternehmen zu gewährleisten.

Hier bietet die sogenannte Agentic AI (agentische KI) Unternehmen einen unglaublichen Fortschritt im Bereich der durch KI ermöglichten Funktionen. Während generative KI (GenAI) aufgrund ihrer Fähigkeit, Inhalte zu erstellen und bei Aufgaben zu assistieren, weit verbreitet ist, sorgt Agentic AI für eine wesentliche Verbesserung in der Leistungsfähigkeit, indem sie komplexe, mehrstufige Aufgaben autonom erledigt – und im Gegensatz zu reaktiven GenAI-Tools nicht auf einen Klick oder eine Eingabeaufforderung zur Aktivierung angewiesen ist. Agentic AI wurde entwickelt, um anpassungsfähig zu sein und in Echtzeit zu arbeiten. Sie handelt im Namen menschlicher Verteidiger und bietet ein Maß an Geschwindigkeit, Konsistenz und Intelligenz, das mit herkömmlicher Automatisierung einfach nicht zu erreichen ist.

Im Gegensatz zur herkömmlichen Automatisierung, die starren Arbeitsabläufen oder regelbasierter Logik folgt, ist Agentic AI darauf ausgelegt, Kontexte dynamisch zu interpretieren, Entscheidungen zu treffen und Maßnahmen zu ergreifen – kontinuierlich und autonom. Agentic AI kann eigenständig End-to-End-Untersuchungs- und Reaktionsworkflows über Endpunkte, Identitäten und Cloud-Umgebungen hinweg ausführen und diese auf Basis von Analystenfeedback und Bedrohungsverläufen den Ergebnissen von Bedrohungsanalysen in Echtzeit anpassen, um die Entscheidungsfindung kontinuierlich zu optimieren. Dank dieser Agilität eignen sich diese KI-gestützten Funktionen besonders gut, um mit den schnellen und raffinierten Angreifern von heute Schritt zu halten.

Die Kluft zwischen Erkennung und Reaktion schließen. Für moderne Security Operations Center (SOCs) ist Agentic AI eine wegweisende Innovation. SOCs stehen unter enormem Druck: Sie müssen immer mehr Warnmeldungen bearbeiten, die Breakout-Times werden immer kürzer und es herrscht ein anhaltender Mangel an qualifizierten Analysten. Herkömmliche Methoden zur manuellen Triage von Warnmeldungen sind nicht mehr tragbar. Analysten verbringen viel zu viel Zeit damit, Fehlalarme zu filtern und weniger dringende Vorfälle zu verfolgen, was zu übermäßigen Eskalationen führt und nur wenig Kapazitäten für die Reaktion auf echte oder dringendere Bedrohungen frei lässt.

Eine Möglichkeit, wie Agentic AI diese Herausforderungen direkt angehen kann, besteht darin, Entscheidungen auf Expertenniveau maschinell in Echtzeit zu treffen. Sie kann eingehende Warnmeldungen autonom bewerten, Störsignale herausfiltern, den Schweregrad bestimmen und nächste Schritte empfehlen – wodurch der Triage-Prozess erheblich beschleunigt und die Belastung überlasteter Analysten reduziert wird.

In der Praxis hat dieses Modell bereits signifikante Ergebnisse erzielt. So ermöglicht beispielsweise CrowdStrike Charlotte AI Detection Triage Sicherheitsteams durch die Automatisierung der manuellen Triage eine Zeitersparnis von bis zu 40 Stunden pro Woche bei einer Genauigkeit von über 98 % im Vergleich zu Entscheidungen von Menschen [2] [3]. Charlotte AI wurde innerhalb eines Rahmens mit begrenzter Autonomie entwickelt und ermöglicht es Unternehmen, festzulegen, wie und wann automatisierte Entscheidungen getroffen werden. Damit haben Analysten sowohl die volle Kontrolle über die Festlegung von Schwellenwerten, als auch die Entscheidung, wann eine Überprüfung durch den Menschen erforderlich ist, und behalten den konstanten Gesamtüberblick. Diese bewusste Balance zwischen Automatisierung und Kontrolle hilft Unternehmen dabei, ihre Reaktionsfähigkeit zu skalieren und gleichzeitig das Vertrauen in KI-gesteuerte Maßnahmen und Ergebnisse zu wahren.

Begrenzte Autonomie stellt sicher, dass KI-Agenten innerhalb klar definierter Parameter arbeiten, zum Beispiel durch die Festlegung ihres Datenzugriffs, die Begrenzung ihrer Reaktionsmaßnahmen und die Durchsetzung von Eskalationspfaden. Dieses Framework schafft Leitplanken, die die Entscheidungsfindung der KI an die Risikotoleranz und die Betriebsprotokolle eines Unternehmens anpassen. Eine weitere wichtige Leitplanke für Agentic AI ist die Nachvollziehbarkeit durch Analysten und Auditoren. Die Fähigkeit, KI-gesteuerte Maßnahmen zu erklären und zu begründen, ist für die Aufrechterhaltung von Vertrauen, Transparenz und regulatorischer Vertretbarkeit in autonomen Sicherheitsabläufen von entscheidender Bedeutung.

Den Wandel von der reaktiven zur proaktiven Verteidigung vorantreiben. Agentic AI ist ein Kraftmultiplikator für Sicherheitsanalysten und -teams. Durch die Übernahme repetitiver und zeitaufwändiger Aufgaben ermöglicht Agentic AI menschlichen Analysten, sich auf übergeordnete Aufgaben zu konzentrieren, wie beispielsweise die Untersuchung komplexer Bedrohungen, die Validierung von Erkennungen und die Anwendung von kritischem Denken und Kontextverständnis in komplexen Bedrohungsszenarien. Das Ergebnis ist ein effizienteres und widerstandsfähigeres SOC, in dem KI und menschliches Fachwissen Hand in Hand arbeiten, um die Verweildauer zu reduzieren und die Sicherheitsergebnisse zu verbessern.

Das Potenzial der Agentic AI geht jedoch weit über einzelne Tools oder Funktionen hinaus. Es steht für einen grundlegenden Wandel in der Herangehensweise von Unternehmen an die Cybersicherheit: weg von reaktiven Maßnahmen hin zu proaktiven Abwehrstrategien. Durch die Automatisierung zeitaufwändiger und sich wiederholender Aufgaben können sich Sicherheitsverantwortliche auf das Wesentliche konzentrieren: das Verhalten von Angreifern zu verstehen, komplexe Bedrohungen aufzuspüren und Sicherheitsverletzungen zu stoppen, bevor sie zu einem Problem werden.

Die Herausforderungen für die Verteidiger werden auch künftig immer größer, da die Bedrohungslage immer komplexer wird und Angreifer KI nutzen, um ihre Angriffe auszuweiten. Sicherheitsteams brauchen mehr als nur schrittweise Verbesserungen. Sie benötigen intelligente Systeme, die maschinelle Präzision mit menschlicher Intuition und Wissen kombinieren und in Echtzeit auf Bedrohungen reagieren.

Als strategischer Wegbereiter, der die Arbeitsweise des SOC von Grund auf verändert, ist Agentic AI nicht nur eine weitere Automatisierungsebene im Sicherheitsstack. Durch den Einsatz KI-gestützter Innovationen mit der richtigen Balance zwischen Autonomie und Überwachung können Unternehmen die Kontrolle zurückgewinnen, die Überlastung von Sicherheitsanalysten und Teams reduzieren und den KI-Vorteil endgültig wieder auf die Seite der Verteidiger verlagern.

Fabio Fratucello,
Field CTO World Wide
bei CrowdStrike

[1] https://www.crowdstrike.com/en-us/global-threat-report/

[2] Die Zeitersparnis wird durch die Multiplikation der durchschnittlichen Anzahl der von Charlotte AI triagierten Warnmeldungen mit einer vom Falcon Complete-Team geschätzten Triage-Zeit von 5 Minuten pro Warnmeldung berechnet. Die individuellen Ergebnisse können aufgrund von Faktoren wie dem Gesamtvolumen der Warnmeldungen variieren.

[3] Die Genauigkeitsbewertung ist ein Maß für die Übereinstimmung der Triage–Entscheidungen von Charlotte AI mit den Expertenentscheidungen des CrowdStrike Falcon Complete Next-Gen MDR-Teams.

Illustration: © Collagery | shutterstock.com

7878 Artikel zu „KI IT Sicherheit“

Trends 2025 | News | Trends Infrastruktur | Industrie 4.0 | IT-Security | Künstliche Intelligenz | Whitepaper

Zunehmende Cyberrisiken in der Fertigung: 61 Prozent der Cybersicherheitsexperten planen Einführung von KI

26. August 2025

Laut des Berichts zum Stand der intelligenten Fertigung zählt Cybersicherheit mittlerweile nach der Wirtschaftslage zu den größten externen Bedenken. Rockwell Automation hat die Ergebnisse des zehnten Jahresberichts zum Stand der intelligenten Fertigung bekannt gegeben. Der Bericht basiert auf Erkenntnissen von über 1500 Führungskräften in der Fertigung aus 17 der wichtigsten Industrieländer und zeigt: Cybersicherheit…

Fabio Fratucello, Field CTO World Wide bei CrowdStrike

[1] https://www.crowdstrike.com/en-us/global-threat-report/

[3] Die Genauigkeitsbewertung ist ein Maß für die Übereinstimmung der Triage–Entscheidungen von Charlotte AI mit den Expertenentscheidungen des CrowdStrike Falcon Complete Next-Gen MDR-Teams.

7878 Artikel zu „KI IT Sicherheit“

Fabio Fratucello,
Field CTO World Wide
bei CrowdStrike