Kunden-News

Zürich, 11. November 2025 – Agentic AI hat sich 2025 schnell zu einem der meistdiskutierten Begriffe im Bereich Cybersicherheit entwickelt. Doch was zeichnet Agentic AI nun konkret aus und welche Unterschiede bestehen zu einer grundlegenden Automatisierung oder zu verbesserten Assistenten? Ontinue, der Experte für Managed Extended Detection and Response (MXDR), bringt Licht ins Dunkel. ​

Für diejenigen, die Agentic AI effizient und zielführend im Bereich Security nutzen möchten, ist es wichtig, über Schlagworte hinauszugehen und die Funktionsweise ins Blickfeld zu rücken. Dabei sollten nach Ontinue fünf Kernmerkmale im Fokus stehen, die Agentic AI wirklich agentisch machen.

1. Autonome Aufgabenausführung – nicht nur Automatisierung

Agentic AI geht weit über einfache regelbasierte oder Supervised-Learning-Modelle hinaus. Sie führt End-to-End-Aufgaben aus, ohne dass für jeden Schritt explizite Anweisungen durch Menschen erforderlich sind. Mögliche Beispiele sind:

• das Sammeln von Daten aus mehreren Systemen (etwa Identität, Endpunkt, Cloud oder Log-Quellen)
• die Formulierung von Hypothesen auf der Grundlage von Kontextanalysen
• die Validierung dieser Hypothesen durch eine aktive Untersuchung
• das Vorschlagen oder Einleiten von Maßnahmen auf der Grundlage von Schlussfolgerungen

Während herkömmliche KI oft menschliche Eingaben erfordert oder innerhalb enger, deterministischer Arbeitsabläufe funktioniert, arbeitet Agentic AI eher wie ein Junior-Analyst, der Initiativen ergreifen kann. Sie ist zielorientiert und situationsbewusst.

2. Multi-Agent-Zusammenarbeit und Rollenspezialisierung

Ein charakteristisches Merkmal fortschrittlicher Agentic AI ist der Einsatz mehrerer spezialisierter Agenten, die zusammen auf ein gemeinsames Ergebnis hinarbeiten. Anstelle eines monolithischen Modells unterteilen agentenbasierte Systeme den Untersuchungsprozess häufig in einzelne Rollen, etwa:

• Datenerfassungs-Agenten
• Korrelations-Agenten
• Risikobewertungs-Agenten
• Narrative Zusammenfassungs-Agenten

Jeder Agent erfüllt seine Rolle unabhängig, trägt jedoch zu einem kollektiven Untersuchungsprozess bei. Dies spiegelt die Struktur eines menschlichen SOC-Teams wider, in dem die Arbeitsteilung eine komplexere und skalierbare Analyse ermöglicht.

3. Kontextuelle Folgerungen und Hypothesentests

Agentic AI erkennt nicht nur Muster, sondern stellt auch Schlussfolgerungen an. Bei der Untersuchung eines Brute-Force-Anmeldeversuchs beispielsweise identifiziert ein agentisches System nicht nur fehlgeschlagene Logins. Es bewertet, ob das Muster zu einem tatsächlichen Angriff oder einer falsch konfigurierten Anwendung passt, indem es historische Verhaltensweisen, IP-Reputation, Geolokalisierung und Authentifizierungsmethoden miteinander vergleicht.

Dieses Vorgehen ist hypothesengetrieben: Die agentische KI fragt sich: „Was könnte dieses Signal erklären? Welche Daten benötige ich, um diese Erklärung zu bestätigen oder zu widerlegen?“ Mit einem solchen Ansatz werden Untersuchungen von einer reaktiven Alarmüberprüfung in eine proaktive Erkennung verwandelt.

4. Kontinuierliches Lernen und Feedback-Schleifen ​

Viele Systeme, die behaupten, KI-gestützt zu sein, sind nach ihrer Bereitstellung statisch. Echte Agentic AI hingegen ist darauf ausgelegt, sich weiterzuentwickeln. Sie erfasst das Feedback von Analysten, erfolgreiche (oder fehlgeschlagene) Aktionen und neue Bedrohungsinformationen, um das zukünftige Verhalten zu verfeinern.

Dies umfasst sowohl die überwachte Verstärkung (Human-in-the-Loop) als auch die nicht überwachte Musteranpassung. Agentische Systeme werden mit der Zeit intelligenter, passen ihre Logik an die jeweilige Kundenumgebung an und reagieren auf neue Bedrohungen, ohne dass ein manuelles Retraining erforderlich ist.

5. Menschliche Zusammenarbeit ohne menschliche Abhängigkeit

Der vielleicht wichtigste Punkt ist, dass Agentic AI nicht darauf abzielt, Menschen zu ersetzen – sie unterstützt sie vielmehr. Das heißt, sie übernimmt die repetitiven und datenintensiven Teile von Untersuchungen, sodass sich Menschen auf die Beurteilung, Eskalation und Lösung fokussieren können.

Im Gegensatz zu älteren Automatisierungslösungen ist Agentic AI auch nicht auf Menschen angewiesen, um Kontextlücken zu füllen oder vage Warnmeldungen zu interpretieren. Wenn die KI einen Vorfall an einen menschlichen Analysten weiterleitet, stellt sie Folgendes bereit:

• vollständige Untersuchungsschritte
• eine Argumentation
• Sicherheitslevels für die Ergebnisse und mögliche Einschränkungen
• Next-Best-Action-Vorschläge

Auf diese Weise wird die Lösungsfindung und -umsetzung beschleunigt.

„Agentic AI ist keine Funktion, sondern ein Framework für die Entwicklung intelligenter, anpassungsfähiger und kollaborativer Systeme. Im Bereich von Sicherheitsmaßnahmen ermöglicht uns dieser Ansatz endlich, das Skalierungsproblem zu adressieren, das seit jeher eine Herausforderung für traditionelle MDR-Lösungen darstellt: zu viele Warnmeldungen und zu wenige Analysten“, erklärt Theus Hossmann, Chief Technology Officer bei Ontinue. „Indem wir Maschinen in die Lage versetzen, selbstständig zu urteilen, zusammenzuarbeiten und zu handeln, können wir die Untersuchungszeit verkürzen, mehr Bedrohungen ohne menschliche Engpässe beseitigen und Verteidigern tiefere Einblicke in Echtzeit bieten. Mit Agentic AI stehen wir am Anfang eines neuen Kapitels in SecOps – eines, in dem KI nicht nur reaktiv, sondern wirklich agentisch ist.“

Über Ontinue

Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen von Unternehmen durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue in seinem Managed Security Operations Center (SOC) KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio. Durch die intelligente, Cloud-basierte Nonstop-SecOps-Plattform reicht Ontinues Schutz vor Cyberattacken weit über die grundlegenden Detection- und Response-Services hinaus.

Weitere Informationen gibt es unter www.ontinue.com.

Pressekontakt
PR-COM GmbH
Jessica Hocke
Senior Account Executive
Sendlinger-Tor-Platz 6
80336 München
Telefon +49 89 59997-764
jessica.hocke@pr-com.de