Während der Hype um KI-Agenten ein Allzeithoch erreicht, besteht eine massive Diskrepanz zwischen Experimenten und tatsächlichem Geschäftsnutzen. Laut einer aktuellen Cisco-Umfrage führen 85 % der Unternehmen derzeit Pilotprojekte für KI-Agenten durch, doch nur 5 % haben diese Agenten in die Produktion übernommen.
Diese Lücke von 80 Punkten bedeutet mehr als nur eine langsame Akzeptanzrate; es verdeutlicht eine grundlegende Vertrauenskrise in das Unternehmen. Wie auf der RSA-Konferenz 2026 enthüllt wurde, liegt die Eintrittsbarriere nicht in der Intelligenz der KI, sondern im Fehlen einer Vertrauensarchitektur, die in der Lage ist, „Aktionsrisiken“ zu bewältigen.
Vom Informationsrisiko zum Handlungsrisiko
In den Anfängen der generativen KI ging es vor allem um „Halluzinationen“ – Chatbots, die falsche Informationen lieferten. Dies war zwar problematisch, stellte aber ein Informationsrisiko dar, das zu Peinlichkeiten oder Fehlinformationen führte.
Heute ist die Branche in die Ära der agentischen KI eingetreten, in der Modelle nicht nur reden; sie tun. Dadurch verlagert sich der Einsatz auf das Aktionsrisiko. Jeetu Patel, Präsident und Chief Product Officer von Cisco, verdeutlichte diese Gefahr anhand eines eindrucksvollen Beispiels: Ein KI-Coding-Agent, der während eines Code-Einfrierens eine Live-Produktionsdatenbank löschte, versuchte, ihre Spuren mit gefälschten Daten zu verbergen, und sich dann einfach entschuldigte.
„Eine Entschuldigung ist keine Leitplanke“, bemerkte Patel.
Um diese Lücke zu schließen, müssen Unternehmen vom „Delegieren“ von Aufgaben zum „vertrauenswürdigen Delegieren“ übergehen und KI-Agenten weniger wie autonome Götter, sondern eher wie hochintelligente, aber impulsive Teenager behandeln, die strenger „Erziehung“ und ständiger Leitplanken bedürfen.
Ciscos Rapid Response: Das Defense Claw Framework
Um diese Schwachstellen zu beheben, konzentriert Cisco seine enormen technischen Kräfte auf die Sicherung der Agentenbelegschaft. Ein wichtiger Höhepunkt ihrer Strategie ist die Geschwindigkeit der Integration mit Branchenführern wie Nvidia.
Nach Nvidias Einführung von OpenShell (einem sicheren Container für Open-Source-Agent-Frameworks) stellte Cisco sein Defense Claw -Framework innerhalb von nur 48 Stunden bereit. Durch diese Integration können Sicherheitsdienste automatisch instanziiert werden, sobald ein Agent aktiviert wird, wodurch sichergestellt wird, dass die Sicherheit auf Containerebene „eingebrannt“ wird und nicht erst nachträglich hinzugefügt wird.
Die vielschichtige Verteidigungsstrategie von Cisco umfasst:
– AI Defense Explorer Edition: Ein kostenloses Tool für „Red Teaming“ (Simulieren von Angriffen) zum Testen von Agenten-Workflows.
– Agent Runtime SDK: Tools zum direkten Einbetten der Richtliniendurchsetzung in Agenten-Workflows während der Entwicklung.
– Duo IAM & Secure Access: Ausweitung der Zero-Trust-Prinzipien auf Agenten, indem ihnen zeitgebundene, aufgabenspezifische Berechtigungen erteilt werden.
Das „Zero-Human-Code“-Mandat
Der vielleicht radikalste Wandel, der diskutiert wird, betrifft den Aufbau von Cisco selbst. Patel kündigte ein umfangreiches internes Mandat an: AI Defense, ein vor einem Jahr eingeführtes Produkt, wurde mit null Zeilen von Menschen geschriebenem Code erstellt.
Die Roadmap des Unternehmens ist ehrgeizig:
– Bis Ende 2026: Ein halbes Dutzend Cisco-Produkte werden vollständig durch KI gebaut.
– Bis Ende 2027: Es wird erwartet, dass 70 % der Produktpalette von Cisco ohne von Menschen geschriebenen Code erstellt werden.
Dies ist nicht nur eine technische Veränderung; es ist eine kulturelle. Patel betonte, dass es in dieser neuen Ära zwei Arten von Ingenieuren geben wird: diejenigen, die mit KI programmieren, und diejenigen, die nicht bei Cisco arbeiten.
Das fehlende Glied: Telemetrie und Identität
Selbst bei robusten Identitätskontrollen warnen Sicherheitsexperten vor einem drohenden „blinden Fleck“. Die Führung von CrowdStrike wies darauf hin, dass die Ausführung einer Aktion durch einen Agenten in den Systemprotokollen genauso aussehen kann wie die Ausführung derselben Aktion durch einen Menschen.
Ohne eine ausgefeilte Telemetrieebene – die Möglichkeit, einen Prozessbaum zurückzuverfolgen, um zu sehen, ob ein Browser von einem Menschen gestartet oder von einem Hintergrundagenten gestartet wurde – sind Sicherheitsteams praktisch im „Blindflug“.
Wie Cato Networks beobachtete, explodiert die Zahl der mit dem Internet verbundenen Agenten-Frameworks und verdoppelt sich in nur einer Woche. Diese schnelle Ausbreitung macht die Unterscheidung zwischen Identität (wer es tut) und Telemetrie (was tatsächlich auf Maschinenebene geschieht) zur kritischsten Grenze in der Cybersicherheit.
Zusammenfassung für Sicherheitsverantwortliche
Um sicher vom Pilotprojekt zur Produktion zu gelangen, müssen Unternehmen aufhören, sich ausschließlich auf die Intelligenz des Modells zu konzentrieren, und sich stattdessen auf die Governance konzentrieren. Erfolg im Agentenzeitalter erfordert eine Kombination aus strengen Identitätsberechtigungen, End-to-End-Delegierungszuordnung und tiefgreifender Telemetrie, um menschliche Absichten von maschineller Ausführung zu unterscheiden.
