KI-Nutzung wird Prioritäten bei CISOs 2026 verändern

Agentic AI verbessert Schwachstellenmanagement

Agentic AI verbessert Security nicht einfach durch die Generierung von mehr Alerts, sondern durch eine bessere Priorisierung und schnellere Behebung von Sicherheitslücken und Sicherheitsvorfällen. Aktuell drohen Security- und IT-Teams bereits in der Flut von Alerts unterzugehen. Die Lösung dieser Herausforderung besteht darin, mit einer besseren Priorisierung und Beseitigung von Schwachstellen die Sicherheitslage zu verbessern.

Der Einsatz von KI wird vor allem durch bessere Priorisierung und Behebung von Schwachstellen den Unterschied machen. Agentische Automatisierung wird entscheidend sein, um Sicherheitsprobleme in verschiedenen Use Cases effektiv zu beheben. Gleichzeitig kann die Schwachstellenidentifikation in zentralen Projekten durch KI besser skalieren, denn Sicherheitsteams finden nun mehr Probleme in Bibliotheken und Projekten, die den Großteil der Software antreiben. Das ist sehr hilfreich, da der Fokus zunehmend darauf liegt, nicht nur Lücken zu identifizieren, sondern auch bei deren Behebung zu unterstützen.

Geschwindigkeitsvorteile als Hebel gegen Cybercrime

Mit dem Einsatz von Agentic AI können Verteidiger nun schneller Probleme beheben, als Angreifer sie ausnutzen können. Sie vereinfacht und ermöglicht eine Automatisierung für Verarbeitung, Priorisierung und Beseitigung von Schwachstellen. Vor allem aber hilft KI den Cybersicherheitsteams, die Komplexität der Cybersicherheit zu entwirren. Sie unterstützten außerdem dabei, Daten auszuwerten und die Informationen zu erhalten, die sie für ihr Business benötigen. Eine Priorisierung nach Bedeutung und Größe der Schwachstellen und wie sich deren Behebung auf den Gesamtrisiko-Score auswirkt.

Doch nicht nur die Priorisierung gewinnt an Geschwindigkeit, sondern auch das Patch Management. Neu gefundene und bekanntgewordene Schwachstellen werden inzwischen viel schneller ausgenutzt, deshalb brauchen Sicherheitsteams einen stärkeren Fokus auf einen Protection-first-Ansatz. Vorfallreaktion ist nicht mehr die erste Verteidigungslinie, vielmehr geht es darum, Systeme proaktiv zu bauen und zu verteidigen. Patch-Management muss in viel kürzeren Zeitfenstern gemessen werden, unterstützt durch autonome Automatisierung, um Probleme schneller zu schließen als früher.

Fachleute werden zu KI-Supervisoren

Die Fachleute selbst werden zu Supervisoren von KI-Agenten. Die KI-Agenten arbeiten autonom, aber ihre Entscheidungen und Handlungen werden von Fachleuten kontinuierlich überwacht. Die besten Experten werden klar fokussieren können, mit welchen Problemen sie sich wann beschäftigen müssen. Sie werden außerdem in der Lage sein, besser einschätzen zu können, welche Ergebnisse für einen Sicherheitsvorfall beziehungsweise für die Behebung einer Sicherheitslücke benötigt werden. Mit der Automatisierung von alltäglichen Aufgaben erhalten die Fachleute mehr Zeit, um strategische Projekte umzusetzen und weniger Feuerwehr zu spielen.

„Zusätzlich zur Absicherung aller KI-Systeme in der gesamten Organisation sollten CISOs auch die Effektivität des KI-Einsatzes im Security-Bereich messen, die Gesamtkosten (menschlich und KI-basiert) sowie die Ergebnisse inklusive Nebenwirkungen.“

Dominik Richter, Mondoo

KI macht Malware wandelbarer

Bereits jetzt setzen Cyberkriminelle KI im großen Stil ein, um mit Social Engineering zu ihrem Ziel zu kommen. Der nächste Schritt, der sich auch bereits beobachten lässt, ist die einfachere Modularität der Malware. Angreifer können ihre Malware viel schneller verändern und funktionsfähig machen, als nicht-KI basierte Sicherheitssysteme dies wahrnehmen können. Mit KI entstehen fortgeschrittene Muster für morphende Malware. Früher war solche polymorphe Malware schon ein großes Problem, aber schwer umzusetzen. KI ermöglicht nun kontinuierliche Selbstveränderung und damit bessere Tarnung gegenüber Virenscannern.

Verteidiger müssen ihre Supply Chain Security in allen Bereichen stärken, denn bereits in diesem Jahr haben Supply-Chain-Angriffe stark zugenommen und werden auch 2026 weiter zunehmen. Das bedeutet nicht nur Code-Scanning, sondern auch die Absicherung von Workstations, Repositories, Abhängigkeiten und Runtimes. All dies wird zunehmend Ziel weitreichender Angriffe wie an dem Beispiel des Shai-Hulud-Wurms zu sehen ist.

Zudem wird es mehr Vergiftungsangriffe, also KI-Poisoning, geben, um Ergebnisse zu manipulieren oder schneller umgehen zu können. Überall da, wo KI für das Programmieren von Software eingesetzt wird, werden die Angreifer mit dieser Taktik ansetzen. Das Angreifen und Vergiften dieser Entwicklungs-Stacks verschafft Angreifern Zugang zu Entwicklern und Unternehmensdaten und ermöglicht eine schnelle Malware-Verbreitung über mehrere Systeme hinweg.

Fazit

KI ist gekommen, um zu bleiben, so viel steht fest. Besonders in der Cybersicherheit spielt KI eine Rolle, denn viele Aufgaben lassen sich automatisieren und entlasten so die entsprechenden Teams. Die Herausforderung besteht jedoch darin, dass KI sich nicht selbst überlassen bleiben darf, besonders nicht bei so wichtigen Security-Aufgaben wie die Verarbeitung, die Priorisierung und die Remediation von Schwachstellen. KI benötigt menschliche Aufsicht und Governance, wird dann aber zum Game Changer beim Management einer sich zuspitzenden Bedrohungslandschaft.

Über den Autor:
Dominik Richter ist CPO und Co-Gründer bei Mondoo.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.