< Zurück
Blog

Q&A mit Zach Garcia: Warum agentenbasierte KI die Regeln der Cybersicherheit verändern wird

Die Geschwindigkeit von Cyberangriffen nimmt zu - und damit auch unsere Verteidigungsmaßnahmen.

Zach Garcia, Director of Cyber Advisory bei Ontinue, erklärt aus seiner Expertenperspektive, wie Agentic AI Verteidigern hilft, die Lücke zu schließen - und warum Angreifer wahrscheinlich ähnliche Technologien einsetzen, um ihren Vorsprung zu halten.

F: Zach, wie verändert die agentenbasierte KI die heutige Cybersicherheit?

Zach: Es ist ein Spiel mit der Geschwindigkeit geworden. Das ist wirklich die Schlagzeile. Vor einem Jahrzehnt ging es bei der Sicherheit nur darum, wer die coolste neue Zero-Day-Sicherheitslücke hatte, wer einen ausgeklügelten Angriff genau für den richtigen Moment aufsparen konnte. Heute heißt es: Reinkommen, schnell handeln und wieder rauskommen, bevor jemand merkt, dass man da war. Mit der agentenbasierten KI nutzen Verteidiger jetzt autonome Systeme, um die Ermittlungszeit zu verkürzen - und Angreifer beobachten diese Entwicklung genau.

F: Viele Leute sprechen über agentenbasierte KI aus der Perspektive des Verteidigers. Aber was bedeutet das aus der Sicht des Angreifers?

Zach: Das ist die Seite, die nicht genug diskutiert wird. Angreifer denken wahrscheinlich ähnlich wie wir über agentenbasierte KI. Sie sehen sie als eine Erweiterung der Automatisierung, die ihnen helfen kann, schneller voranzukommen. Denken Sie an laterale Bewegungen, das Sammeln von Anmeldeinformationen, Exfiltration - Aufgaben, die traditionell Zeit und Mühe kosten. Warum lässt man nicht einen KI-Agenten die Tools wie Metasploit steuern, um diese Aufgaben schnell und autonom auszuführen? Es gibt bereits Leute, die daran arbeiten. Das ist keine Idee für die ferne Zukunft - es passiert schon jetzt.

F: Wo glänzt die Agenten-KI auf der Seite der Verteidiger wirklich?

Zach: Bei Ontinue konzentrieren wir uns mit unserer Agentic AI auf die Beschleunigung von Ermittlungen. Unser autonomer Ermittler prüft Beweise, trifft Entscheidungen darüber, was als Nächstes untersucht werden soll, und kann die Ergebnisse neu bewerten, um tiefer zu graben - und das alles, bevor ein Mensch eingreift. Dies ermöglicht es den Verteidigern, sich nur mit den relevantesten Vorfällen zu befassen, was die durchschnittliche Ermittlungszeit erheblich verkürzt und die Konsistenz in allen Bereichen verbessert. Die Lösung versucht nicht, die menschliche Intuition zu ersetzen, aber sie nimmt einen großen Teil der Arbeit ab.

F: Sie haben erwähnt, dass dies ein “Schnelligkeitsspiel” ist. Können Sie näher erläutern, welche Arten von Angriffen Sie sehen, bei denen Geschwindigkeit entscheidend ist?

Zach: Ransomware ist das perfekte Beispiel. Sie wollen eindringen, sich Zugang verschaffen, sich schnell verbreiten und die Verschlüsselung einsetzen, bevor die Verteidiger reagieren können. Das ist die Definition eines schnellen Spiels. Das Gleiche gilt für die Kompromittierung von E-Mails: Die Angreifer dringen in einen Posteingang ein und nutzen dann die Automatisierung (und sogar generative KI), um überzeugende Phishing-E-Mails an jeden in der Kontaktliste zu versenden. Das sind Angriffe mit hoher Geschwindigkeit und großer Auswirkung.

Es gibt zwar immer noch die “langsamen” Angreifer - staatliche Akteure, die sich ein Jahr lang unbemerkt in ein Netzwerk einnisten -, aber die Angriffe durch "Smash-and-Grab"-Angriffe verursachen nach wie vor einen enormen Schaden. Agentische KI gibt den Verteidigern die Geschwindigkeit, die sie brauchen, um rechtzeitig zu reagieren.

F: Wissen die Angreifer überhaupt, dass sie es mit einer agentenbasierten KI zu tun haben? Ändert sich dadurch ihre Vorgehensweise?

Zach: Nicht auf die Art und Weise, wie Ontinue es verwendet. Wir setzen keine eindeutigen Sensoren auf den Endpunkten ein, die uns auf die Schliche kommen würden. Für einen Bedrohungsakteur sieht es einfach wie jede andere Telemetrie aus. Aber wie gesagt, es spielt keine Rolle, ob sie es wissen oder nicht. Bei dieser Art von Wettlauf will man einfach schneller sein als der Gegner - unabhängig davon, welche Tools er verwendet.

F: Kann die agentengestützte KI jemals eine Rolle bei der Prävention und nicht nur bei der Ermittlung spielen?

Zach: Damit stehen wir noch ganz am Anfang. Prävention ist definitiv ein Bereich von Interesse, aber die größte Wirkung sehen wir heute bei der Untersuchung. Wir helfen unseren Kunden, einen Schritt voraus zu sein, indem wir den Reaktionsprozess beschleunigen, indem wir Erkenntnisse früher aufdecken.

F: Letzte Frage: Wenn die Angreifer bereits generative KI mit Social-Engineering-Taktiken kombinieren, glauben Sie, dass wir mehr hybride KI-gestützte Angriffe sehen werden?

Zach: Ganz genau. Angreifer nutzen bereits generative KI, um Phishing-E-Mails glaubwürdiger und personalisierter zu gestalten. Stellen Sie sich nun vor, dass dies mit agentenbasierter KI kombiniert wird, um das Eindringen selbst zu automatisieren. Es geht nicht um das Ob, sondern um das Wann. Deshalb müssen die Verteidiger genauso schnell handeln, und deshalb werden Tools wie unser autonomer Ermittler immer wichtiger.

Ganz gleich, ob Sie sich gegen einen Ransomware-Angriff verteidigen oder versuchen, aus einem komplexen Eindringling schlau zu werden - Zeit ist Ihre wertvollste Ressource. Wie Zach Garcia deutlich macht, beschleunigt Agentic AI nicht nur die Erkennung, sondern wird zur Frontlinie in einem neuen, schnelleren Schlachtfeld.

Weitere Inhalte zu KI und Agentic AI finden Sie hier hier.

Teilen
Schlüsselwörter

Verwandte Artikel

Abstrakte digitale Wellen in Farbverläufen von Blau, Violett und Rosa, mit einer strukturierten Überlagerung, die an Datenströme und Muster erinnert, vor einem dunklen Hintergrund.
Blog
Automatisierung der Reaktion auf Vorfälle mit Agentic AI – Eine Live-Demonstration

Jetzt ansehen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von agentenbasierter KI auf SecOps (Teil 1 von 3)

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von Agentic AI auf SecOps (Teil 2 von 3)

Weiterlesen >
Podcast-Cover mit einem Mikrofon-Symbol auf einem violetten Hintergrund mit Farbverlauf. Der Text lautet 'Microsoft Security Tips' und 'Defend Your Time Podcast'.
Blog
Verteidigen Sie Ihre Zeit: Anwendung von Agentic AI auf SecOps (Teil 3 von 3)

Weiterlesen >
Silhouetten von Geschäftsleuten, die vor großen Fenstern stehen, wobei der Text 'CEO Insights' in fetten weißen Buchstaben hervorgehoben ist. Im Hintergrund ist eine bewölkte Skyline zu sehen.
Blog
Die sich entwickelnde Rolle der KI und wie man ihr wahres Potenzial nutzen kann  

Weiterlesen >
Eine digitale Darstellung eines Mikrochips auf einem gemusterten Leiterplattenhintergrund, mit dem Text "AGENTIC AI" in der Mitte.
Blog
Was macht agenturische KI wirklich agenturisch?

Weiterlesen >
Logo der iSMG (Information Security Media Group) mit bunten vertikalen Linien auf dunklem Hintergrund, die die Themen Cybersicherheit und digitale Medien hervorheben.
Webinar
Wie kann KI das menschliche Fachwissen ergänzen, um bessere Sicherheitsergebnisse zu erzielen?

Webinar ansehen >