Agentic AI für SecOps-Teams:Den Hackern endlich einen Schritt voraus
25. November 2025
Wenn es um Cyber-Sicherheit geht, dann gibt es nur eine Konstante: den steten Wandel. Hacker arbeiten rund um die Uhr an neuen Angriffsarten, suchen nach Lücken in weit verbreiteten Libraries und decken in neuen Software-Updates Zero-Day-Exploits auf, um Systeme zu infiltrieren.
Die Verteidiger befinden sich in der Regel immer einen Schritt hinter den Angreifern, so sehr sie sich auch bemühen, ihre IT-Infrastrukturen abzusichern. Künstliche Intelligenz versprach einst, den Cyber-Security-Fachkräften etwas Luft zu verschaffen und aufzuholen. Dieses Versprechen konnte die Technologie in der Tat einlösen, indem sie einige redundante und teils von Hand nicht mehr durchführbare Workflows übernahm – etwa die Anomalie-Erkennung.
Doch starre, vorprogrammierte Regeln und der Bedarf menschlichen Eingreifens im Ernstfall holte alle Jünger der heiligen KI schnell wieder auf den Boden der Tatsachen zurück. Zudem nutzten Hacker bald ähnliche Modelle und Anwendungen, um die Verteidiger wieder auszuspielen.
Nun tritt mit Agentic AI allerdings eine neue Technologie auf den Plan, die echtes Disruptionspotenzial innehat. Auf ihr basierende Cyber-Security-Systeme führen autonom und in Sekundenschnelle Untersuchungen durch und leiten, sofern sie die Berechtigung haben, komplett ohne menschliches Zutun Abwehrmaßnahmen ein. Mehr noch: Agentic AI lernt von jedem Sicherheitsvorfall und passt sein Vorgehen entsprechend der zur Verfügung gestellten Daten über Prozesse und Workflows automatisch an.
KI-Agenten sind somit in der Lage, auch auf unvorhergesehene Situationen rational und effektiv zu reagieren, teils besser, als Menschen das könnten. Agentic AI ebnet zudem den Weg zu prädiktiver Analytik. Tief in die Sicherheitsinfrastruktur eines Unternehmens integriert und bestenfalls betrieben von einem Cyber-Security-Dienstleister, der ein breites Portfolio an Referenzdaten bereitstellen kann, können KI-Agenten potenzielle Sicherheitsvorfälle immer zuverlässiger vorhersagen.
SecOps-Teams haben damit erstmals in der Geschichte der Cyber-Security Zugriff auf eine Technologie, mit der sie Kriminellen einen Schritt voraus sind. Sie können ihre Workflows optimieren und automatisieren sowie gleichzeitig ihre KI-Agenten so trainieren und feintunen, dass sie komplett autark agieren.
Dennoch bleibt ein kleiner Wermutstropfen: Unternehmen müssen Vertrauen in ihre digitalen Mitarbeitenden gewinnen. Denn wenn jede Entscheidung der KI kritisch hinterfragt und erst von einem Cyber-Security-Spezialisten abgesegnet werden muss, verpufft der Effekt der autonomen KI-Systeme – und Hacker haben wieder eine Nasenlänge Vorsprung.
Thierry Aubry ist Head of Sales für die Region DACH & Nordics bei Ontinue.
