Autonome KI-Systeme verändern die digitale Verteidigung und den Angriff fundamental – und stellen Unternehmen vor unlösbare Sicherheitsdilemmata.

Die Cybersicherheit ist in eine neue, explosive Phase eingetreten. Auslöser ist der rasante Aufstieg sogenannter Agentic AI: autonomer Systeme, die eigenständig planen, strategieren und komplexe digitale Aufgaben ausführen. Diese Entwicklung stellt sowohl Sicherheitsteams als auch Angreifer vor völlig neue Realitäten.

Der Doppelagent KI: Verteidiger und Angreifer zugleich

Die bedeutendste Veränderung ist die Wandlung der KI vom Werkzeug zum Akteur. Während herkömmliche KI auf spezifische Befehle wartet, formulieren diese autonomen Agenten eigene Strategien, um vorgegebene Ziele zu erreichen. Für Verteidiger ist das ein Segen.

Ein aktueller Bericht von Cyble zeigt, dass Agentic AI hilft, mit der enormen Flut von Ransomware-Angriffen Schritt zu halten – allein im Oktober gab es über 600 Vorfälle. Die Systeme analysieren Bedrohungen, priorisieren Risiken und leiten Gegenmaßnahmen in Echtzeit ein. Doch die gleiche Fähigkeit macht sie zur perfekten Waffe.

Sicherheitsforscher von Trend Micro beschreiben einen Wechsel von „Cybercrime-as-a-Service“ zu „Cybercrime-as-a-Sidekick“. Angreifer mit geringen technischen Kenntnissen können nun autonome KI-Agenten losschicken, die komplexe Kampagnen orchestrieren und ihre Taktik sekundenschnell an die Verteidigung anpassen. Betrugspräventionsexperten von SEON warnen für 2026 vor einer „deutlichen Eskalation“ KI-gesteuerter Betrugsversuche. Die Agenten könnten stundenlang glaubwürdige Identitäten in mehreren Kommunikationskanälen aufrechterhalten.

„Vibe Coding“ öffnet Tür und Tor für Angriffe

Während die Agenten die Frontlinie verändern, schafft der KI-Einsatz in der Softwareentwicklung selbst massive Hintertüren. Der State of Cloud Security Report 2025 von Palo Alto Networks deckt das Risiko des „Vibe Coding“ auf: Entwickler nutzen KI-Assistenten, um Code schnell zu generieren – oft auf Kosten der Sicherheit.

Das Ergebnis ist alarmierend. Zwar nutzen 99 Prozent der Teams KI-gestützte Programmierung, doch sie produziert unsicheren Code schneller, als Sicherheitsteams ihn prüfen können. Nur 18 Prozent der wöchentlichen Code-Updates können im gleichen Tempo gesichert werden. Diese Lücke nutzen Angreifer gezielt, um Cloud-Schichten, API-Infrastrukturen und Identitätsmanagementsysteme anzugreifen. Der Innovationsdruck schafft so ein kaum beherrschbares Risiko.

Milliarden-Deals und neue Haftungsrisiken

Der finanzielle Druck dieser Entwicklung treibt die Branche zu Mega-Fusionen. Berichten zufolge verhandelt der Workflow-Gigant ServiceNow über die Übernahme des Sicherheits-Start-ups Armis für rund 6,5 Milliarden Euro. Es ist ein Zeichen für den verzweifelten Bedarf an integrierten, KI-gesteuerten Sicherheitslösungen.

Gleichzeitig verschärft sich der regulatorische Rahmen. Das US-Institut NIST hat Richtlinien zur Absicherung von KI-Systemen vorgelegt. In der EU macht die KI-Verordnung Cybersicherheit zur Chefsache: Unternehmen in Hochrisikosektoren haften für nicht gesicherte KI-Systeme mit hohen Geldstrafen. Aus einem technischen Problem wird eine Haftungskrise für Vorstände.

Vom Schutz zur Resilienz: Ein Paradigmenwechsel

Die letzten 72 Stunden markieren einen Wendepunkt. Die Diskussion hat sich von der Mustererkennung zur Autonomie verschoben. „Wir sind in eine Ära der agentischen und adversarischen KI eingetreten“, so Husnain Bajwa von SEON. Herkömmliche Abwehrmaßnahmen, das „Burggraben-Prinzip“, sind obsolet.

Die britische Cybersicherheitsbehörde NCSC warnt, dass neue Schwachstellen wie „Prompt Injection“ grundlegend anders seien als alte Fehler. Sie ließen sich nicht einfach „beheben“, sondern nur managen. Die Verteidigung muss sich philosophisch wandeln: von der Prävention hin zu Resilienz und autonomer Eindämmung.

Ausblick 2026: Maschine gegen Maschine

Für das kommende Jahr prophezeien Experten eine Explosion des „Maschine-gegen-Maschine“-Konflikts. Cloudflare verzeichnet bereits heute, dass KI-Bots 4,2 Prozent aller HTML-Anfragen ausmachen. Gleichzeitig wird die Flut unsicherer Software durch „Vibe Coding“ automatische Angriffs-Tools anlocken, die gezielt nach diesen Fehlern suchen.

Die nächsten sechs Monate werden einen Wettlauf um „agentische Verteidigungsplattformen“ sehen. Die Devise für IT-Sicherheitschefs ist eindeutig: Automatisieren oder untergehen. Wer manuell arbeitet, wird von der Geschwindigkeit der autonomen Angriffe überrollt werden.