:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/98/69981ea4553403feb570210fde1627fc/0131560890v4.jpeg "CVE-2026-9082 erlaubt anonymen Angreifern SQL-Injection in Drupal Core. Updates für alle gepflegten Zweige schließen die hochkritische Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/b3/e8b3e1af00c5a89ea1a293d8529c0a82/0131253749v1.jpeg "Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/90/e7/90e7cb5fbb9225b38ef0f5e726d3916e/0131540682v2.jpeg "YellowKey hebelt BitLocker über die Windows-Wiederherstellungsumgebung aus. TPM+PIN schützt sofort, ein Patch steht noch aus. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/f6/ecf650410a3f7a777738eab205bc72ac/0131558081v2.jpeg "Ein blauer Abwehr-Agent und ein roter Angreifer-Agent stehen sich im autonomen Dauerduell gegenüber. Ob ein Netzwerk-Agent verteidigt oder angreift, entscheiden allein Reward und Einsatzkonzept. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/cc/1ccc422b9b4cff266216d930d7f251ce/0131030971v1.jpeg "Mit eIDAS 2.0 schafft die EU eine interoperable Wallet- und Vertrauensinfrastruktur mit Vertrauensdiensten, auf deren Basis KI‑Agenten mittels digitaler Vollmachten kryptografisch signierte, auditierbare Aktionen ausführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b5/77/b577cb5f141a04fba94d755c2c294a28/0131321215v2.jpeg "Der Cognyte-Studie nach ist für europäische Ermittlungsbehörden nicht mehr der Datenzugang, sondern die KI-gestützte Fusion und integrierte Analyse fragmentierter Quellen über klassische SIGINT hinaus entscheidend, um angesichts wachsender Komplexität und der Verflechtung von organisierter Kriminalität und Terrorismus wirksame Lagebilder und Entscheidungen zu ermöglichen. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/81/058106873068182550e0b4b156e0a095/0131145267v1.jpeg "Watchguard Technologies übernimmt Perimeters.io. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/49/a349939702b3498b49eb69c7d01ed856/0131533531v2.jpeg "Ein übersehener Workflow-Token der Mini-Shai-Hulud-Kampagne gibt Angreifern Zugriff auf Grafanas Quellcode. Das Unternehmen lehnt Lösegeld ab und informiert US-Behörden. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/b0/e7b05d1628b543d6dfc572a6a6d9ade6/0131031767v2.jpeg "Zero-Knowledge-Biometrie verifiziert Identitäten passwortlos, ohne biometrische Daten preiszugeben oder zentral zu speichern, wodurch Datenschutz und Compliance gestärkt, Breach-Risiken und Deepfake-Missbrauch minimiert und zugleich ein nutzerfreundlicher, skalierbarer Login ermöglicht werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/cb/46/cb46c789bdfb6699f690de3212afbeda/0131031070v2.jpeg "Unternehmen, die SaaS-Dienste nutzen möchten, stehen vor der Herausforderung, cloudbasierte Identitäten und traditionelle Verzeichnis‑Kompatibilität in einer Architektur zu vereinen. (© STUDIO.no.3 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/38/7d38ae44a00bbc5d8bd119fdf3e98f62/0131536367v2.jpeg "Browserbasierte Angriffe entwickeln sich zur wachsenden Bedrohung: Laut einer aktuellen Omdia-Studie verzeichnen zwei Drittel der Unternehmen einen Anstieg dieser Angriffe. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/p7i.vogel.de/wcms/8b/26/8b265eeaf37e063d4abbb47ae723526a/0126593157v1.jpeg "Die NIS-Kooperationsgruppe (NIS Cooperation Group) ist ein EU-Gremium zur Stärkung der Zusammenarbeit im Bereich Cybersicherheit.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzverteidigung durch Reinforcement Learning neu denken Autonome Netzwerk-Agenten lernen Verteidigung und Angriff
Klassische Security-Stacks folgen festen Regeln, doch Angreifer ändern ihre Taktiken schneller als Teams nachziehen können. Reinforcement Learning setzt hier an: Autonome Netzwerk-Agenten lernen durch Versuch und Irrtum, welche Verteidigungsstrategien wirken. Dieselbe Technologie funktioniert aber auch offensiv, was ANA zu einem ambivalenten Werkzeug macht.
In klassischen Security-Stacks ist die Rollenverteilung klar: IDS/IPS, SIEM, NDR, Firewalls und SOAR-Playbooks folgen festen Regeln. Das Problem: Angreifer ändern ihre Taktiken schneller, als Teams Regeln nachziehen können. Genau hier setzt Reinforcement Learning (RL) an. Ein RL-Agent lernt nicht jede If-Then-Regel einzeln, sondern durch Versuch und Irrtum, welche Verteidigungsstrategien langfristig Schaden minimieren. Er beobachtet den Netzzustand, probiert Aktionen (Quarantäne, Segmentierung, Traffic-Umlenkung) und wird je nach Effekt „belohnt“ oder „bestraft“. Was in Spielen und Robotik funktioniert, hält jetzt Einzug in Sicherheitsumgebungen.
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
One Identity prognostiziert ersten großen KI-Sicherheitsvorfall 2026
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/1b/aa/1baacc0a74b6a654adab1d6361f93ed5/0130317534v1.jpeg "Software-Defined Networking und Künstliche Intelligenz ermöglichen autonome Netzwerksicherheit durch programmierbare Mikrosegmentierung und Echtzeit-Anomalieerkennung mit eBPF und P4. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/69/3269eeebf27d7b8351d3735f75fee835/0130368473v1.jpeg "Der Autor: Eugeny Malyutin ist Head of LLM bei Sumsub (Bild: Sumsub)")