Agentic AI hat sich 2025 schnell zu einem der meistdiskutierten Begriffe im Bereich Cybersicherheit entwickelt. Doch was zeichnet Agentic AI nun konkret aus und welche Unterschiede bestehen zu einer grundlegenden Automatisierung oder zu verbesserten Assistenten? Ontinue, Experte für Managed Extended Detection and Response (MXDR), bringt Licht ins Dunkel.
Symbolbild Copilot
Für diejenigen, die Agentic AI effizient und zielführend im Bereich Security nutzen möchten, ist es wichtig, über Schlagworte hinauszugehen und die Funktionsweise ins Blickfeld zu rücken. Dabei sollten nach Ontinue fünf Kernmerkmale im Fokus stehen, die Agentic AI wirklich agentisch machen.
1. Autonome Aufgabenausführung – nicht nur Automatisierung
Agentic AI geht weit über einfache regelbasierte oder Supervised-Learning-Modelle hinaus. Sie führt End-to-End-Aufgaben aus, ohne dass für jeden Schritt explizite Anweisungen durch Menschen erforderlich sind. Mögliche Beispiele sind:
- das Sammeln von Daten aus mehreren Systemen (etwa Identität, Endpunkt, Cloud oder Log-Quellen)
- die Formulierung von Hypothesen auf der Grundlage von Kontextanalysen
- die Validierung dieser Hypothesen durch eine aktive Untersuchung
- das Vorschlagen oder Einleiten von Massnahmen auf der Grundlage von Schlussfolgerungen
Während herkömmliche KI oft menschliche Eingaben erfordert oder innerhalb enger, deterministischer Arbeitsabläufe funktioniert, arbeitet Agentic AI eher wie ein Junior-Analyst, der Initiativen ergreifen kann. Sie ist zielorientiert und situationsbewusst.
2. Multi-Agent-Zusammenarbeit und Rollenspezialisierung
Ein charakteristisches Merkmal fortschrittlicher Agentic AI ist der Einsatz mehrerer spezialisierter Agenten, die zusammen auf ein gemeinsames Ergebnis hinarbeiten. Anstelle eines monolithischen Modells unterteilen agentenbasierte Systeme den Untersuchungsprozess häufig in einzelne Rollen, etwa:
- Datenerfassungs-Agenten
- Korrelations-Agenten
- Risikobewertungs-Agenten
- Narrative Zusammenfassungs-Agenten
Jeder Agent erfüllt seine Rolle unabhängig, trägt jedoch zu einem kollektiven Untersuchungsprozess bei. Dies spiegelt die Struktur eines menschlichen SOC-Teams wider, in dem die Arbeitsteilung eine komplexere und skalierbare Analyse ermöglicht.
3. Kontextuelle Folgerungen und Hypothesentests
Agentic AI erkennt nicht nur Muster, sondern stellt auch Schlussfolgerungen an. Bei der Untersuchung eines Brute-Force-Anmeldeversuchs beispielsweise identifiziert ein agentisches System nicht nur fehlgeschlagene Logins. Es bewertet, ob das Muster zu einem tatsächlichen Angriff oder einer falsch konfigurierten Anwendung passt, indem es historische Verhaltensweisen, IP-Reputation, Geolokalisierung und Authentifizierungsmethoden miteinander vergleicht.
Dieses Vorgehen ist hypothesengetrieben: Die agentische KI fragt sich: „Was könnte dieses Signal erklären? Welche Daten benötige ich, um diese Erklärung zu bestätigen oder zu widerlegen?“ Mit einem solchen Ansatz werden Untersuchungen von einer reaktiven Alarmüberprüfung in eine proaktive Erkennung verwandelt.
4. Kontinuierliches Lernen und Feedback-Schleifen
Viele Systeme, die behaupten, KI-gestützt zu sein, sind nach ihrer Bereitstellung statisch. Echte Agentic AI hingegen ist darauf ausgelegt, sich weiterzuentwickeln. Sie erfasst das Feedback von Analysten, erfolgreiche (oder fehlgeschlagene) Aktionen und neue Bedrohungsinformationen, um das zukünftige Verhalten zu verfeinern.
Dies umfasst sowohl die überwachte Verstärkung (Human-in-the-Loop) als auch die nicht überwachte Musteranpassung. Agentische Systeme werden mit der Zeit intelligenter, passen ihre Logik an die jeweilige Kundenumgebung an und reagieren auf neue Bedrohungen, ohne dass ein manuelles Retraining erforderlich ist.
5. Menschliche Zusammenarbeit ohne menschliche Abhängigkeit
Der vielleicht wichtigste Punkt ist, dass Agentic AI nicht darauf abzielt, Menschen zu ersetzen – sie unterstützt sie vielmehr. Das heisst, sie übernimmt die repetitiven und datenintensiven Teile von Untersuchungen, sodass sich Menschen auf die Beurteilung, Eskalation und Lösung fokussieren können.
Im Gegensatz zu älteren Automatisierungslösungen ist Agentic AI auch nicht auf Menschen angewiesen, um Kontextlücken zu füllen oder vage Warnmeldungen zu interpretieren. Wenn die KI einen Vorfall an einen menschlichen Analysten weiterleitet, stellt sie Folgendes bereit:
- vollständige Untersuchungsschritte
- eine Argumentation
- Sicherheitslevels für die Ergebnisse und mögliche Einschränkungen
- Next-Best-Action-Vorschläge
Auf diese Weise wird die Lösungsfindung und -umsetzung beschleunigt.
Agentic AI ist keine Funktion, sondern ein Framework für die Entwicklung intelligenter, anpassungsfähiger und kollaborativer Systeme. Im Bereich von Sicherheitsmassnahmen ermöglicht uns dieser Ansatz endlich, das Skalierungsproblem zu adressieren, das seit jeher eine Herausforderung für traditionelle MDR-Lösungen darstellt: Zu viele Warnmeldungen und zu wenige Analysten. Indem wir Maschinen in die Lage versetzen, selbstständig zu urteilen, zusammenzuarbeiten und zu handeln, können wir die Untersuchungszeit verkürzen, mehr Bedrohungen ohne menschliche Engpässe beseitigen und Verteidigern tiefere Einblicke in Echtzeit bieten. Mit Agentic AI stehen wir am Anfang eines neuen Kapitels in SecOps – eines, in dem KI nicht nur reaktiv, sondern wirklich agentisch ist.
Der Autor
Theus Hossmann ist Chief Technology Officer bei Ontinue (Quelle: Ontinue)
Über Ontinue
Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. www.ontinue.com