Zürich, 2. März 2026 – Bei der Cybersecurity ersetzen autonome KI-Agenten mehr und mehr die passiven KI-Assistenten. Das Ende der Fahnenstange ist damit allerdings noch lange nicht erreicht: Schon bald übernehmen integrierte Multi-Agenten-Systeme den Schutz von IT-Infrastrukturen, prognostiziert Ontinue, der führende Experte für Managed Extended Detection and Response (MXDR).
Kurzfristige Entwicklung: KI-Agenten beginnen mit der Zusammenarbeit
Die überwiegende Mehrheit der KI-Agenten agieren heute noch in isolierten Aufgabenbereichen, aber die nächste Evolutionsstufe steht bereits an. Immer öfter arbeiten KI-Agenten Hand in Hand und treiben somit die Verbreitung integrierter Multi-Agenten-Systeme (MAS) voran. Stößt etwa ein Investigator Agent, der eigenständig Sicherheitsvorfälle untersucht, bei seiner Analyse auf eine Sicherheitslücke, informiert er einen zweiten KI-Agenten, der sie vollautomatisch schließt und das IT-Team über die Maßnahmen informiert. Dieses und ähnliche Szenarien sind rein technologisch bereits möglich, im kommenden Jahr werden sie zunehmend im Live-Betrieb ankommen.
Mittelfristige Perspektive: Neue Rollen für Mensch und Maschine
Die Zusammenarbeit von KI-Agenten, insbesondere für die Workflow Automation, die Threat Detection, das Threat Hunting, die Threat Intelligence oder die Incident Prevention, wird in ein bis zwei Jahren schrittweise in vollständig integrierte Multi-Agenten-Systeme übergehen. Am Anfang dieser Entwicklung wird die Definition klarer, standardisierter Interfaces stehen, über die KI-Agenten miteinander interagieren können. Dazu werden Entwickler und Anbieter von KI-Agenten sowie unabhängige Organisationen zusammenarbeiten. Mit der Verbreitung von MAS wird sich auch die Rolle von IT-Sicherheitsexperten verändern. Sie werden deutlich seltener Sicherheitsvorfälle aktiv analysieren und Lücken schließen, sondern einerseits eine kontrollierende Rolle einnehmen und sich andererseits mehr und mehr mit der (Weiter-)Entwicklung von KI-Systemen beschäftigen.
Langfristige Vision: Vollautomatisierte SOCs werden Realität
Je zuverlässiger KI-Agenten arbeiten, desto größer ist auch die Wahrscheinlichkeit eines vollautomatisierten Security Operations Center. Der gesamte Security-Lebenszyklus wird aller Voraussicht nach spätestens ab 2030 weitgehend automatisiert ablaufen: MAS erkennen und analysieren Incidents von selbst, erstellen Berichte ohne menschliches Zutun, wehren Bedrohungen autonom ab, implementieren präventive Maßnahmen automatisch – und optimieren sich am Ende selbst. Durch diese durchgehende Automatisierung wird sich der Fokus von der reinen Abwehr hin zu Prävention und prädiktiver Verteidigung verschieben. Cybersecurity-Experten werden ihre Zeit ab dann insbesondere langfristigen strategischen Planungen und der Entwicklung sowie dem Training der dafür nötigen KI-Agenten widmen.
„KI-Agenten werden die Zukunft der Cybersecurity maßgeblich prägen“, betont Theus Hossmann, CTO bei Ontinue. „Die Frage nach einer intensiveren Einbettung von KI-Agenten in Sicherheitsinfrastrukturen stellt sich gar nicht, denn dieses Vorhaben ist obligatorisch. Spannender wird zu beobachten sein, wie sich diese Entwicklung auf die Aufgabenfelder von Cybersecurity-Expertinnen und -Experten auswirkt und welche neuen Skills sie sich aneignen müssen. Mein Tipp: sie sollten sich intensiv mit dem Training und Programmieren von KI-Agenten befassen.“
Dieses Listicle und das Bild in höherer Auflösung können unter www.pr-com.de/companies/ontinue abgerufen werden.
Multi-Agenten-Systeme übernehmen die Cybersecurity hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
