Multi-Agenten-Systeme versprechen schnellere Reaktionen im Security Operations Center. Damit die KI-Agenten zuverlässig, sicher und datenschutzkonform arbeiten, gibt Ontinue sechs Tipps für deren erfolgreiche Einführung.
Für den erfolgreichen Einsatz von Multi-Agenten-Systemen im SOC empfiehlt Ontinue eine Kombination aus klarer Orchestrierung, kontrollierter Skalierung, ausgewogener Autonomie, dem Umgang mit KI-Halluzinationen, konsequenter Systemsicherheit und hoher Interoperabilität.
(Bild: Jenar - stock.adobe.com)
Künstliche Intelligenz boomt seit einigen Jahren – auch in der Cybersicherheit. Mit Agentic AI ergeben sich nun neue Möglichkeiten Lösungen und Produkte. Ontinue, Anbieter von Managed Extended Detection and Response, weiß, dass KI auch im Security Operations Center (SOC) zu besseren Ergebnissen sowie einer Entlastung der Mitarbeitenden führen kann. Aufgrund der Geschwindigkeit, mit der Cyberattacken stattfinden, sowie der Komplexität der Angriffe, würden SOC-Teams daher zunehmend auf Multi-Agenten-Systeme (MAS) setzen. Die Implementierung von KI-Agenten gehört in vielen Unternehmen in den Aufgabenbereich der SecOps-Teams, da diese an der Schnittstelle zwischen Sicherheitsoperationen, Technologieintegration und Geschäftsrisikomanagement agieren. Damit die multiplen KI-Agenten effektiv und autonom auf das Ziel hinarbeiten, Bedrohungen schnell und korrekt zu erkennen, gibt Ontinue sechs Tipps für deren Einführung an die Hand.
Für den reibungslosen Einsatz von Multi-Agenten-Systemen, müssen die zuständigen Teams die KI-Agenten nahtlos über sämtliche Systeme hinweg koordinieren. Dazu bedarf es klarer und robuster Kommunikationsprotokolle, die Datenstaus und Ressourcenprobleme verhindern. Darüber hinaus benötigen die KI-Agenten eine einheitliche Terminologie für die Verarbeitung von Informationen aus unterschiedlichsten Quellen wie dem SIEM (Security Incident and Event Management) oder EDR-Systemen (Endpoint Detection and Response).
MAS bieten eine hohe Skalierbarkeit, was jedoch Ontinue zufolge zu unerwünschten Wechselwirkungen führen kann. Als Beispiel nennt Ontinue den „Agentendrift“, bei dem Agenten zwar lokale Ziele optimieren, aber aneinander vorbeiarbeiten. Beispielsweise isoliert ein Incident-Response-Agent ein System, während ein Threat-Hunting-Agent noch Beweise sammelt, was zu Datenverlust oder forensischen Schwachstellen führen könne. Ein weiteres Risiko sei die Überkommunikation. Wenn Agenten sich ständig und ohne Einschränkungen gegenseitig abfragen oder alarmieren, könne dies zu einer Informationsflut führen, die Analysten überfordere oder sogar das System destabilisiere. Aus Sicherheitssicht könnten falsch konfigurierte Agenten zudem versehentlich sensible Informationen preisgeben, indem sie Daten an den falschen Peer weiterleiten oder normale Zugriffskontrollen umgehen. Daher sollten die Entwickler der Agenten-Systeme einige Vorkehrungen treffen, um Probleme zu vermeiden. Dazu gehören etwa dynamische Lastverteilung (Load Balancing), ein sinnvolles Zustandsmanagement und die Nutzung von Orchestrierungs-Frameworks. Nur mit einem ausgeklügelten Systemdesign könne ein MAS auch bei wachsender Größe stabil bleiben.
Der große Vorteile von Multi-Agenten-Systemen ist deren Autonomie. Gerade die kann jedoch im Cybersecurity-Bereich auch Gefahren mit sich bringen. SecOps-Teams müssen daher die richtige Balance zwischen der Eigenständigkeit der verwendeten KI-Agenten und notwendiger Kontrollen finden, um Fehlerketten zu vermeiden. Wichtig ist es laut Ontinue, belastbare Entscheidungs-Frameworks, Logikvalidierungen und eine Sicherheitsmaßnahme nach dem „Human-in-the-Loop“-Ansatz in das MAS zu implementieren. Das System sollte zudem feste Regeln vorgeben, wann ein KI-Agent autonom agieren darf und wann nicht.
Halluzinationen sind eine der größten Herausforderungen generativer KI-Anwendungen – und auch bei Multi-Agenten-Systemen. Für den Cybersecurity-Bereich bedeutet das, dass KI-Agenten möglicherweise harmlose Vorgänge als Bedrohungen einstufen können (False Positives) oder echte Angriffe als unbedenklich bewerten (False Negatives). Ursachen dafür können unvollständige Trainingsdaten, schlecht abgestimmte Modelle oder fehlerhafte Logikketten zwischen einzelnen Agenten sein. Um solche Halluzinationen zu verhindern, braucht es Ontinue zufolge sorgfältige Systemvalidierung und enge Feedback-Schleifen. Auch robuste Grounding-Techniken, also das Treffen von KI-Aussagen basierend auf echten Daten und Kontexten und nicht rein generativ, gehöre dazu. Im Idealfall sollten KI-Agenten gegenseitig ihre jeweiligen Schlussfolgerungen prüfen und im Zweifel die menschlichen SecOps-Spezialisten benachrichtigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Da KI-Agenten eine potenzielle Erweiterung der Angriffsfläche für Cyberkriminelle darstellen, müssen sie nicht nur das dahinterliegende System schützen, sondern auch selbst abgesichert werden. Maßnahmen dafür umfassen unter anderem die Verschlüsselung der Kommunikation zwischen den Agenten, strikte Zugriffskontrollen sowie das Audit-Logging auf Agentenebene. Darüber hinaus müssen SecOps-Teams ihr Multi-Agenten-System nach dem Privacy-by-Design-Ansatz entwickeln. Das bedeutet, dass Datenschutzprinzipien von Anfang an in die Architektur und Arbeitsabläufe integriert werden sollten, anstatt sie später hinzuzufügen. Wenn beispielsweise KI-Agenten im Rahmen von Ermittlungen Informationen austauschen, müssen SecOps-Teams sicherstellen, dass nur die unbedingt notwendigen Daten ausgetauscht werden und sensible Kennungen anonymisiert oder tokenisiert werden.
Agenten sollten zudem mit dem „Least Privilege“-Zugriff ausgestattet werden und alle Interaktionen sollten verschlüsselt und zur Nachvollziehbarkeit protokolliert werden. Privacy-by-Design bedeutet Ontinue zufolge auch, Missbrauch vorzubeugen. Kompromittiert ein Angreifer einen Agenten, sollte dessen Fähigkeit, Daten zu exfiltrieren oder zu missbrauchen, eingeschränkt werden. Letztlich bringe dieser Ansatz SecOps-Teams dazu, nicht nur über die Leistung nachzudenken, sondern auch darüber, wie sich jede Designentscheidung auf die Vertraulichkeit und Integrität von Informationen auswirke. Dazu entspreche der Ansatz auch regulatorischen Erwartungen wie der DSGVO, reduziere gleichzeitig das Insider-Risiko und stelle sicher, dass Agenten das Vertrauen von Sicherheitsteams und Geschäftspartnern gewinnen.
Da Technologie-Stacks im Cybersecurity-Bereich oft fragmentiert sind, müssen KI-Agenten mit einer Vielzahl von Plattformen interoperabel und in der Lage sein, Daten in Echtzeit zu übersetzen und zu normalisieren. Zudem sind modulare, erweiterbare Frameworks notwendig, die das Hinzufügen neuer KI-Agenten oder Konnektoren ermöglichen, ohne das Gesamtsystem zu stören. Somit erfordert die Implementierung sicherer, datenschutzkonformer und effektiver Multi-Agenten-Systeme in SecOps eine Kombination aus technischen Kontrollen, Governance und kultureller Bereitschaft. Technisch bedeutet dies die Integration von Agenten in bestehende Sicherheitsorchestrierungsplattformen mit APIs und Zugriffskontrollen, die klare Grenzen definieren. Jeder Agent sollte über rollenspezifische Playbooks, in die Kommunikation integrierte Verschlüsselung und obligatorische Audit-Logs verfügen, die in SIEM-/SOAR-Systeme eingespeist werden. Aus Governance-Sicht müssen SecOps-Leiter laut Ontinue Richtlinien festlegen, die bestimmen, wo Agenten autonom agieren können und wo eine menschliche Freigabe erforderlich ist.
Zudem sollten Unternehmen IT-Analysten für die Zusammenarbeit mit KI-Agenten schulen, deren Empfehlungen kritisch prüfen und Arbeitsabläufe iterativ verfeinern. Die Pilotierung der Agenten in Anwendungsfällen mit begrenztem Anwendungsbereich – wie Phishing-Triage oder Malware-Klassifizierung – vor der Skalierung im gesamten SOC trägt zum Risikomanagement bei und stärkt gleichzeitig das Vertrauen. In der Praxis sei eine hybriden Belegschaft ein Erfolg, bei der sich menschliche Analysten auf Strategie und Urteilsvermögen konzentrieren, während Agenten für Skalierung und Geschwindigkeit sorgen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/10/82/1082ac3d761567c0e6088d2fcd935cfd/0126091441v2.jpeg "Der CrowdStrike-Report 2025 verdeutlicht, dass Cyberkriminelle generative KI nutzen, um Angriffe zu skalieren, Social-Engineering-Methoden zu verfeinern und in allen Phasen komplexer Intrusionen effizienter vorzugehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/f5/30f5005fdcbd29eae1f8a1517ce24f5a/0116269427.jpeg "Moderne SOAR-Lösungen sollten in SIEM-Plattformen integriert werden, um maximalen Nutzen zu stiften. (Bild: Egor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/e6/42e6d02d16ea0dd8ba9c7d30ad66da18/0120237487v1.jpeg "Die meisten Entwickler nutzen heute KI-Tools für die Anwendungsentwicklung, obwohl diese nicht zuverlässig sicheren Code erzeugen können. (Bild: © Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/60/f5608f77a50ec07ad70cb9abc8d588b1/0126364909v1.jpeg "KI-Agenten verändern Cyberangriffe grundlegend, sie agieren schneller, skalierbarer und anpassungsfähiger als bisher bekannte Methoden. (Bild: © Antony Weerut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ca/d9ca10c14ad3318723d5e0781475f3c0/0125540345v1.jpeg "Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/74/c77436acd069fc9f23bd2f042133adf4/0116458780.jpeg "„Synergien zwischen ITOps, Sicherheitsteams und dem C-Level waren noch nie so wichtig wie heute, da Cyberkriminelle immer raffiniertere Angriffe mit Hilfe von KI durchführen“, sagt Javier Dominguez, Chief Information Security Officer bei Commvault. (Bild: MrHuman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/b3/33b39426a1e8e1f03a4bd71bb5bbfc85/0116594633.jpeg "Deutsche Security Teams bemängeln die hohe Komplexität und die schlechte Integrierbarkeit von Sicherheits-Tools. (Bild: thanmano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/8a/c48af5af1a1115787037a5a822974142/0128270558v2.jpeg "Crowdstrike rückt das agentenbasierte SOC in den Mittelpunkt und erweitert die Falcon Agentic Security Platform neben neuen Funktionen auch um neue KI-Agenten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/9b/2c9b4e1bf0da44fc165154f1301a1ff3/0128523537v1.jpeg "Agentenbasierte KI führt im SOC eigenständig Aktionen aus, daher begrenzen klare Governance mit PAM und Zero Trust, Least‑Privilege und kurzlebigen Berechtigungen sowie Freigaben durch Menschen die Risiken. (Bild: © Gorodenkoff - stock.adobe.com)")