KI-Agenten – drei Varianten, die sich besonders gut für einen Einsatz in der Cybersicherheit eignen
30.04.2025
Andy Fourie, VP Sales bei BlueVoyant
Ob im Marketing, im Kundensupport, in der Logistik oder in der Entwicklung: KI-Agenten sind derzeit überall auf dem Vormarsch. Auch in der Cybersicherheit macht die Technologie zunehmend von sich reden. Die autonomen, ergebnisorientierten Systeme können Entscheidungen treffen und (potenziell) selbstständig handeln, was die Arbeitszeit - und damit auch menschliche Fehler - erheblich reduziert.
Auch BlueVoyant hat bereits seinen ersten KI-Agenten entwickelt. Der SecOps Tooling Agent von BlueVoyant hilft Anwendern von Microsoft Security Copilot, die Effizienz von Security Operation Centres (SOCs) sicherzustellen.
Richtig eingesetzt, können KI-Agenten eine echte Hilfe für Cybersicherheitsteams sein. Was viele Cybersicherheitsmanager jedoch häufig übersehen, wenn sie eine Implementierung der neuen Technologie in Betracht ziehen: KI-Agent ist nicht gleich KI-Agent. Viele Varianten wurden in den vergangenen Jahren entwickelt. Nach den praktischen Erfahrungen, die BlueVoyant bislang gemacht hat, eignen sich nur drei von ihnen besonders gut für einen Einsatz in der Cybersicherheit und sollten daher von IT-Entscheidern, die auf der Suche nach einer passenden Technologievariante sind, klar favorisiert werden. Hierbei handelt es sich um:
- beratende KI-Agenten: Sie simulieren mögliche künftige Zustände und treffen Vorhersagen über künftige Probleme und Ereignisse. Im Bereich der Cybersicherheit eignen sie sich besonders gut für eine Anwendung in der Entscheidungsfindung, die verschiedene Szenarien und eine Ergebnisbewertung erfordert. Ein gutes Beispiel für einen beratenden KI-Agenten ist etwa der Microsoft Entra ID Conditional Access Optimization Agent.
- kollaborative KI-Agenten: Sie tauschen Informationen aus und koordinieren Aktionen mit anderen KI-Agenten und Menschen. Ihre Anwendung kann helfen, Sicherheitsaufgaben effektiver und effizienter zu koordinieren und so die Leistung von Cybersicherheitsteams spürbar zu verbessern. Beim Phishing Triage Agent von Microsoft Security Copilot handelt es sich um einen solchen kollaborativen Agenten.
- assistierende KI-Agenten: Sie rationalisieren Routineaufgaben und ermöglichen einen schnellen Zugriff auf Informationen (zum Beispiel indem sie Informationen über Nutzerpräferenzen im Zeitverlauf sammeln und dann, auf Grundlage dieser Daten, personalisierten Empfehlungen für Sicherheitsumgebungen abgeben). Ihre Anwendung ermöglicht eine erhebliche Steigerung der Produktivität von Sicherheitsteams. Der SecOps Tooling Agent von BlueVoyant etwa, ist ein assistierender KI-Agent.
Es ist zu erwarten, dass KI-Agenten in den kommenden Jahren immer häufiger in der IT-Sicherheit eingesetzt werden. Cybersicherheitsverantwortliche tun gut daran, schon heute mit der Analyse der Stärken und Schwächen der einzelnen Agentenvarianten zu beginnen.
KI-Agenten – drei Varianten, die sich besonders gut für einen Einsatz in der Cybersicherheit eignen
30.04.2025
Andy Fourie, VP Sales bei BlueVoyant
Ob im Marketing, im Kundensupport, in der Logistik oder in der Entwicklung: KI-Agenten sind derzeit überall auf dem Vormarsch. Auch in der Cybersicherheit macht die Technologie zunehmend von sich reden. Die autonomen, ergebnisorientierten Systeme können Entscheidungen treffen und (potenziell) selbstständig handeln, was die Arbeitszeit - und damit auch menschliche Fehler - erheblich reduziert.
Auch BlueVoyant hat bereits seinen ersten KI-Agenten entwickelt. Der SecOps Tooling Agent von BlueVoyant hilft Anwendern von Microsoft Security Copilot, die Effizienz von Security Operation Centres (SOCs) sicherzustellen.
Richtig eingesetzt, können KI-Agenten eine echte Hilfe für Cybersicherheitsteams sein. Was viele Cybersicherheitsmanager jedoch häufig übersehen, wenn sie eine Implementierung der neuen Technologie in Betracht ziehen: KI-Agent ist nicht gleich KI-Agent. Viele Varianten wurden in den vergangenen Jahren entwickelt. Nach den praktischen Erfahrungen, die BlueVoyant bislang gemacht hat, eignen sich nur drei von ihnen besonders gut für einen Einsatz in der Cybersicherheit und sollten daher von IT-Entscheidern, die auf der Suche nach einer passenden Technologievariante sind, klar favorisiert werden. Hierbei handelt es sich um:
- beratende KI-Agenten: Sie simulieren mögliche künftige Zustände und treffen Vorhersagen über künftige Probleme und Ereignisse. Im Bereich der Cybersicherheit eignen sie sich besonders gut für eine Anwendung in der Entscheidungsfindung, die verschiedene Szenarien und eine Ergebnisbewertung erfordert. Ein gutes Beispiel für einen beratenden KI-Agenten ist etwa der Microsoft Entra ID Conditional Access Optimization Agent.
- kollaborative KI-Agenten: Sie tauschen Informationen aus und koordinieren Aktionen mit anderen KI-Agenten und Menschen. Ihre Anwendung kann helfen, Sicherheitsaufgaben effektiver und effizienter zu koordinieren und so die Leistung von Cybersicherheitsteams spürbar zu verbessern. Beim Phishing Triage Agent von Microsoft Security Copilot handelt es sich um einen solchen kollaborativen Agenten.
- assistierende KI-Agenten: Sie rationalisieren Routineaufgaben und ermöglichen einen schnellen Zugriff auf Informationen (zum Beispiel indem sie Informationen über Nutzerpräferenzen im Zeitverlauf sammeln und dann, auf Grundlage dieser Daten, personalisierten Empfehlungen für Sicherheitsumgebungen abgeben). Ihre Anwendung ermöglicht eine erhebliche Steigerung der Produktivität von Sicherheitsteams. Der SecOps Tooling Agent von BlueVoyant etwa, ist ein assistierender KI-Agent.
Es ist zu erwarten, dass KI-Agenten in den kommenden Jahren immer häufiger in der IT-Sicherheit eingesetzt werden. Cybersicherheitsverantwortliche tun gut daran, schon heute mit der Analyse der Stärken und Schwächen der einzelnen Agentenvarianten zu beginnen.