Was macht agenturische KI wirklich agenturisch?

Agenten-KI hat sich schnell zu einem der meistdiskutierten Begriffe im Bereich der Cybersicherheit im Jahr 2025 entwickelt. Anbieter wie Microsoft, Reliaquest und Deepwatch haben alle ihre eigenen Ansätze dazu vorgestellt - aber ist es mehr als nur Marketing? Angesichts des wachsenden Interesses ist es wichtig zu definieren, was echte agentenbasierte KI von einfacher Automatisierung oder erweiterten Assistenten unterscheidet. Für diejenigen von uns, die an der technischen Grenze der KI für Sicherheitsoperationen arbeiten, ist es entscheidend, dass wir über Schlagworte hinausgehen und uns auf die Funktion konzentrieren. Nachfolgend finden Sie fünf Kernmerkmale, die agenturische KI zu einer echten agenturischen KI machen.

1. Autonome Ausführung von Aufgaben (nicht nur Automatisierung)

Agentische KI geht weit über einfache regelbasierte oder überwachte Lernmodelle hinaus. Sie führt Ende-zu-Ende Aufgaben ohne ausdrückliche menschliche Anleitung für jeden Schritt. Dies beinhaltet:

• Sammeln von Daten aus mehreren Systemen (z. B. Identität, Endpunkt, Cloud, Protokollquellen)
• Formulierung von Hypothesen auf der Grundlage einer kontextuellen Analyse
• Validierung dieser Hypothesen durch aktive Untersuchung
• Vorschlagen oder Einleiten von Maßnahmen auf der Grundlage von Schlussfolgerungen

Während herkömmliche KI oft menschliche Anleitung benötigt oder innerhalb enger, deterministischer Arbeitsabläufe arbeitet, funktioniert die agentenbasierte KI eher wie ein Junior-Analyst, der die Initiative ergreifen kann. Sie ist zielgerichtet und situationsabhängig.

2. Multi-Agenten-Zusammenarbeit und Rollenspezialisierung

Ein charakteristisches Merkmal fortgeschrittener agentenbasierter KI ist der Einsatz mehrerer spezialisierter Agenten, die auf ein gemeinsames Ergebnis hinarbeiten. Anstelle eines monolithischen Modells unterteilen agentenbasierte Systeme den Untersuchungsprozess häufig in einzelne Rollen:

• Datenerhebungsstellen
• Korrelationsmittel
• Mittel zur Risikobewertung
• Narrative Zusammenfassungen

Jeder Agent nimmt seine Aufgabe unabhängig wahr, trägt aber zu einem kollektiven Untersuchungsprozess bei. Dies spiegelt eine menschliche SOC-Teamstruktur wider, bei der die Arbeitsteilung eine anspruchsvollere und skalierbare Analyse ermöglicht.

3. Kontextabhängige Argumentation und Hypothesenvalidierung

Agentische KI erkennt nicht nur Muster, sondern zieht daraus auch Schlüsse. Wenn beispielsweise ein Brute-Force-Anmeldeversuch untersucht wird, identifiziert ein agentenbasiertes System nicht nur fehlgeschlagene Anmeldungen. Es bewertet, ob das Muster zu einem tatsächlichen Angriff oder einer falsch konfigurierten Anwendung passt, indem es historisches Verhalten, IP-Reputation, geografischen Standort und Authentifizierungsmethoden miteinander vergleicht.

Diese Überlegungen sind hypothesengesteuert: Die agentenbasierte KI fragt sich selbst, “Was könnte dieses Signal erklären? Welche Daten brauche ich, um diese Erklärung zu bestätigen oder zu widerlegen?” Mit diesem Ansatz werden Ermittlungen von der reaktiven Überprüfung von Warnmeldungen zu einer proaktiven Entdeckung.

4. Kontinuierliches Lernen und Feedback-Schleifen

Viele Systeme, die den Anspruch erheben, KI-gestützt zu sein, sind nach ihrer Bereitstellung statisch. Echte agentenbasierte KI ist darauf ausgelegt, sich weiterzuentwickeln. Sie erfasst das Feedback von Analysten, erfolgreiche (oder fehlgeschlagene) Aktionen und neue Bedrohungsdaten, um das zukünftige Verhalten zu verbessern.

Dies beinhaltet sowohl überwachte (Human-in-the-Loop) Verstärkung als auch unüberwachte Musteranpassung. Entscheidend ist, dass sich unsere agentenbasierten KI-Systeme mit der Zeit verbessern, indem sie Folgendes erfassen implizites Feedback-wie z. B. die Beobachtung, wie Analysten Vorfälle untersuchen und darauf reagieren- und nicht nur explizite Eingaben zu den von der KI generierten Ergebnissen. Das bedeutet, dass das System organisch aus dem realen Verhalten von Verteidigern lernt. Folglich verlässt sich Agentic AI nicht auf eine einheitliche Logik, die für alle gilt. Sie passt ihre Argumentation kontinuierlich an die Umgebung des jeweiligen Kunden an, indem sie sich an die spezifischen Konfigurationen, das Benutzerverhalten und die Bedrohungslandschaft anpasst. Diese Kontextualisierung macht den Ansatz von Ontinue wirklich einzigartig: Die KI lernt von und für dein Umgebung und ermöglicht intelligentere, schnellere und präzisere Entscheidungen ohne ständige manuelle Nachschulung. .

5. Menschliche Zusammenarbeit ohne menschliche Abhängigkeit

Am wichtigsten ist vielleicht, dass die agenturgestützte KI nicht versucht, menschliche Verteidiger zu ersetzen - sie verstärkt sie. Sie übernimmt die sich wiederholenden und datenintensiven Teile der Ermittlungen, damit sich die Menschen auf die Beurteilung, Eskalation und Lösung konzentrieren können.

Aber im Gegensatz zu älteren Automatisierungslösungen ist sie nicht auf Menschen angewiesen, um Kontextlücken zu füllen oder vage Warnungen zu interpretieren. Wenn die KI einen Vorfall an einen menschlichen Analysten weitergibt, bringt sie ihn mit:

• Vollständige Untersuchungsschritte
• Gliederung der Argumentation
• Konfidenzniveau und Vorbehalte
• Vorschläge für die nächstbesten Maßnahmen

Dadurch wird der kognitive Aufwand minimiert und die Auflösung beschleunigt.

Die Zukunft der agentenbasierten KI: Mehr als nur ein Marketing-Label

Agenten-KI ist keine Funktion, sondern ein Rahmen für den Aufbau intelligenter, anpassungsfähiger und kollaborativer Systeme. Im Bereich der Sicherheitsoperationen können wir mit diesem Ansatz endlich das Größenproblem angehen, das die traditionelle MDR geplagt hat: zu viele Alarme, nicht genug Analysten.

Indem wir Maschinen in die Lage versetzen, selbstständig zu denken, zusammenzuarbeiten und zu handeln, können wir die Zeit bis zur Untersuchung verkürzen, mehr Bedrohungen ohne menschliche Engpässe aufklären und den Verteidigern tiefere Einblicke in Echtzeit bieten.

Wir stehen am Anfang eines neuen Kapitels in SecOps - eines, in dem KI nicht nur reaktiv, sondern wirklich agierend ist.

Bleiben Sie dran für unseren nächsten Blog-Beitrag in unserer Reihe Agentic AI: Building Trust in AI: How Agentic AI is Transforming SecOps.