Home » News » Cybersecurity » Welche KI-Agenten in der Cybersicherheit hilfreich sind

Welche KI-Agenten in der Cybersicherheit hilfreich sind

Ob Marketing, Support oder Logistik – KI-Agenten erobern aktuell fast jede Branche. Auch in der Cybersicherheit gewinnen sie rasant an Bedeutung: Als autonome, ergebnisorientierte Systeme treffen sie Entscheidungen, handeln eigenständig und entlasten Security-Teams spürbar – bei gleichzeitig sinkender Fehlerquote.

1 Min. Lesezeit
AI-Assistent schwebt über einer Hand
Foto: ©AdobeStock/WICHAI

Künstliche Intelligenz kann Cybersicherheitsteams erheblich entlasten – vorausgesetzt, sie wird richtig eingesetzt. Auch BlueVoyant hat mit dem SecOps Tooling Agent bereits einen eigenen KI-Agenten entwickelt. Dieser unterstützt Nutzer von Microsoft Security Copilot dabei, die Effizienz und Reaktionsfähigkeit ihrer Security Operations Center (SOC) dauerhaft zu sichern.

Was jedoch häufig übersehen wird: Nicht jeder KI-Agent eignet sich automatisch für den Einsatz im Bereich Cybersicherheit. In den vergangenen Jahren wurden zahlreiche Agenten-Typen entwickelt – mit unterschiedlichen Funktionen, Zielsetzungen und Stärken. Aus Sicht von BlueVoyant haben sich bisher vor allem drei Agenten-Typen als besonders wirksam und praxisnah erwiesen. IT-Entscheider sollten sich bei der Auswahl daher gezielt auf diese Varianten konzentrieren:

  • Beratende KI-Agenten: Sie analysieren komplexe Datenlagen, simulieren mögliche Entwicklungen und prognostizieren potenzielle Risiken. In der Cybersicherheit sind sie vor allem dort hilfreich, wo Entscheidungen auf Szenarien basieren, die systematisch bewertet werden müssen. Ein Beispiel ist der Microsoft Entra ID Conditional Access Optimization Agent, der Zugriffsszenarien analysiert und optimiert.
  • Kollaborative KI-Agenten: Diese Agenten arbeiten aktiv mit anderen KI-Systemen oder Menschen zusammen. Sie koordinieren Aufgaben, teilen Informationen und ermöglichen eine effektive Zusammenarbeit innerhalb von Sicherheitsteams. Das verbessert nicht nur die Abstimmung, sondern auch die Reaktionsgeschwindigkeit. Ein Beispiel ist der Phishing Triage Agent von Microsoft Security Copilot, der Phishing-Vorfälle effizient verarbeitet und mit Analysten kommuniziert.
  • Assistierende KI-Agenten: Ihr Fokus liegt auf der Automatisierung von Routineaufgaben und der schnellen Bereitstellung relevanter Informationen. Sie erkennen wiederkehrende Muster, passen sich an Nutzerverhalten an und geben personalisierte Empfehlungen – etwa zur Optimierung von Sicherheitsrichtlinien. Der erwähnte SecOps Tooling Agent fällt in diese Kategorie und zeigt, wie produktivitätssteigernd solche Agenten wirken können.

Es ist zu erwarten, dass KI-Agenten in den kommenden Jahren immer häufiger in der IT-Sicherheit eingesetzt werden. Cybersicherheitsverantwortliche tun gut daran, schon heute mit der Analyse der Stärken und Schwächen der einzelnen Agentenvarianten zu beginnen.

Porträt Andy Fourie

Andy Fourie, VP Sales bei BlueVoyant

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Bruch zwischen den USA und Europa

US-Urteil bringt Europas Fundament für transatlantischen Datentransfer ins Wanken

Ein Urteil des US Supreme Court zu Entlassungsrechten des Präsidenten trifft Europa an empfindlicher Stelle: beim EU-US Data Privacy Framework. Die Entscheidung zeigt, warum Datens...

AI Datenanalyse

Mittelstand nutzt KI – doch oft bleibt sie im Silo

Drei von vier mittelständischen Unternehmen setzen künstliche Intelligenz bereits produktiv ein. Eine Studie von CANCOM und ServiceNow zeigt aber: Integration, Sicherheit und Gover...

Nutzung von AI im SOC

Die Amnesie der Abwehr

KI-Agenten sollen Security Operations Center schneller und effizienter machen. Doch vielen Systemen fehlt, was erfahrene Analysten auszeichnet: ein belastbares Gedächtnis für Vorfä...