Netzwerke
2026 erfordert ein Umdenken bei Security und Netzwerk
Sicherheitskontrollen für KI-Anwendungen und -Modelle
Von Kumar Mehta, Gründer und CDO von Versa Networks
2026 wird die neue Realität sichtbar: Der Schutz der „KI-Nutzung“ reicht nicht mehr aus. Vielmehr benötigen Unternehmen Sicherheitskontrollen, die speziell für KI-Anwendungen und -Modelle entwickelt wurden. Dies betrifft insbesondere Prompts und KI-zu-API-Anfragen in der Praxis. Dabei wird deutlich: Sicherheit und Netzwerke müssen konsolidiert, automatisiert und modernisiert werden, um mit den Risiken Schritt zu halten.
Die Risiken von Schatten-KI werden immer häufiger wahrgenommen
Bis Ende 2026 werden zahlreiche Unternehmen verstärkt auf eine tiefere Transparenz auf Netzwerkebene setzen, um so Schatten-KI zu identifizieren. Dies gilt vor allem für die nicht genehmigte Nutzung von GenAI-Anwendungen (z.B. ChatGPT), nicht verwaltete Agenten, unbefugten Modellzugriff und nicht genehmigte Prompt-Aktivitäten. Hinzu kommen Governance- und Compliance-Anforderungen im Bereich der künstlichen Intelligenz. Entsprechend werden Unternehmen den Übergang von richtlinienbasierten Leitlinien zu automatisierten Kontrollen am Netzwerkrand vorantreiben, um versehentliche Datenoffenlegungen zu verhindern.
KI-Agenten benötigen formelle Identitäten
Agentic AI entwickelt sich zu einem festen Bestandteil der täglichen Arbeitsabläufe. Deshalb müssen Unternehmen KI-Agenten spezifische Zugangsdaten und Identitäten zuweisen. Dies ermöglicht eine klare Überprüfbarkeit, kontinuierliche Verifizierung und vorhersehbares Zugriffsverhalten. Zudem wird so die Grundlage für die Identitätsverwaltung nichtmenschlicher Akteure geschaffen. In vielen Fällen werden KI-Agenten unter oder neben mit Menschen verknüpften Zugangsdaten operieren. Unternehmen benötigen dennoch eindeutige Identitätskontrollen, um Aktionen zu verfolgen, Richtlinien durchzusetzen und die Verantwortlichkeit sicherzustellen.
Die Model Context Protocol (MCP)-Unterstützung entwickelt sich weiter
Sobald Unternehmen Agenten mit realen Systemen verbinden, benötigen sie „kundenkontrollierte Ausführungsmodelle”, bei denen die KI zwar Aktionen anfordert, diese jedoch in der Kundenumgebung ausgeführt werden. In der Praxis bedeutet dies:
- Die KI kann nicht kompromittiert werden: Der Cloud-KI-Assistent sieht oder speichert niemals Benutzerkennwörter oder permanente Anmeldedaten. Selbst wenn ein Cloud-Dienst gehackt wird, können Angreifer also keine wiederverwendbaren Geheimnisse erbeuten.
- Die Nutzer behalten die Kontrolle: Wenn die KI Daten aus einem Kundennetzwerk benötigt, fordert sie Zugriff an. Die tatsächliche Anfrage erfolgt jedoch über die Systeme des Kunden, ähnlich wie ein Berater, der einen Aktienkauf empfehlen kann, aber keinen Zugriff auf das Brokerkonto hat.
- Integrierter Audit-Trail: Jede Aktion wird über die bestehenden Sicherheits- und Protokollierungsfunktionen des Kunden geleitet, sodass eine lückenlose Aufzeichnung darüber entsteht, wer wann welche Anfrage gestellt hat und was daraufhin geschehen ist.
- Sicherheit ohne Einbußen bei der Benutzerfreundlichkeit: Nutzer erhalten weiterhin schnelle Antworten in natürlicher Sprache (z. B. „Wie viele Zweigstellen sind online?“), während Sicherheitsteams die erforderliche Zero-Trust-Strategie gewährleisten.
- Selbstheilungsfunktionen werden zum Standard: Bei Verbindungsstörungen oder Fehlern in Abhängigkeiten sollten Integrationen automatisch wiederhergestellt werden, damit die Benutzererfahrung weiterhin von „Antworten statt Fehlern“ geprägt ist.
GenAI-Eingabeaufforderungen werden zunehmend zu Sicherheitsrisiken
Eingabeaufforderungen, die zur Interaktion mit GenAI-Tools verwendet werden, müssen überwacht werden. Unternehmen führen deshalb Erkennungsmechanismen ein, um anomale oder böswillige Muster zu identifizieren. Darüber hinaus steigt die Gefahr, dass Mitarbeiter unbeabsichtigt vertrauliche oder regulierte Informationen über Eingabeaufforderungen weitergeben und so einen neuen Vektor für Datenlecks schaffen.
Sicherheit für KI-Modelle
Anstatt GenAI-Risiken jedoch nur als Benutzerverhalten zu behandeln, werden Unternehmen eine AI-spezifische Laufzeit-Verteidigungsschicht sowohl vor öffentlichen als auch internen GenAI-Modellen einsetzen, um Eingabeaufforderungen und Antworten semantisch zu überprüfen. Das Ziel ist es, mit einer Art „WAF für LLMs“ Eingabeaufforderungen, Datenlecks, Modellmissbrauch und andere AI-native Angriffsmuster in Echtzeit und in großem Umfang zu blockieren. Derzeit schützen Ansätze wie SASE vor allem den Pfad vom Benutzer/Agenten zum Modell. Um GenAI wirklich sicher zu machen, muss die Security auch im Datenpfad von der Anwendung zum Modell gewährleistet sein, etwa über skalierbare Reverse-Proxys, SDKs oder API-Gateway-Integrationen. Auf diese Weise können Identitäts-, DLP- und Datenverkehrskontrollen direkt auf KI-Aufrufe und -Antworten angewendet werden.
Bedrohungserkennung muss innerhalb von Minuten erfolgen
KI-gestützte Angreifer agieren mit Maschinengeschwindigkeit und zwingen die Verteidiger, mit diesem Tempo Schritt zu halten. Während führende Sicherheitsanbieter bereits eine mittlere Erkennungszeit (mean time to detect, MTTD) im Minutenbereich versprechen, werden die Erwartungen der Unternehmen noch weiter steigen. Bis 2027 werden Unternehmen darauf drängen, Bedrohungen innerhalb von Minuten – und zunehmend sogar innerhalb von Sekunden – zu identifizieren. Dabei setzen sie auf automatisierte Workflows zur Eindämmung anstatt auf nachträgliche manuelle forensische Untersuchungen. Erkennung, Blockierung und Behebung müssen nahezu in Echtzeit erfolgen, da KI-gesteuerte Bedrohungen den gesamten Angriffszyklus auf Sekunden verkürzen.
Universal Zero Trust Network Access (ZTNA) wird zum Standard-Zugang
Unternehmen werden ihre ZTNA-Zugriffsrichtlinien zunehmend in einem universellen ZTNA-Framework zusammenfassen. Dies gewährleistet eine einheitliche Durchsetzung in Büro-, Heim- und Mobilumgebungen, reduziert gleichzeitig die administrative Komplexität und stärkt die Kontrolle.
Zweigstellenumgebungen wandeln sich zu einer einheitlichen Architektur
Zweigstellenarchitekturen, also die Kombination aus Netzwerk- und Sicherheitstools, die Remote-Standorte verbinden und schützen, werden sich weiterhin zu einer einzigen Plattform konsolidieren. Diese vereint Netzwerk, Sicherheit, WLAN, IoT-Sicherheit, Mikrosegmentierung und Telemetrie unter einer gemeinsamen Oberfläche. Bis Ende 2026 werden die meisten neuen Zweigstellenimplementierungen insbesondere in mittelständischen und verteilten Umgebungen standardmäßig auf dieses integrierte Modell umgestellt sein, um Agilität und Effizienz zu gewährleisten.
Digitale Souveränität gewinnt angesichts verschärfter geopolitischer Lage auch in der Cybersecurity an Bedeutung
Datenhoheitskriterien und geopolitischer Druck werden die Einführung souveräner SASE-Lösungen vorantreiben. Regierungen, Telekommunikationsunternehmen und regulierte Branchen werden zunehmend einen Ansatz fordern, bei dem Daten innerhalb der Landesgrenzen bleiben.
Post-Quanten-Kryptografie (PQC)-Planung wird zur Pflicht – auch wenn Quantencomputer noch in weiter Ferne liegen
Auch wenn die Entschlüsselung mit Quantencomputern noch Jahre entfernt sein mag, werden Unternehmen bis Ende 2026 mit der formellen Planung für die Post-Quanten-Kryptografie beginnen. Langfristige Datenrisiken und sich weiterentwickelnde Standards zwingen Unternehmen dazu, ihre kryptografischen Abhängigkeiten zu inventarisieren und Migrationspfade früher als bisher geplant vorzubereiten.
Bereit für die Zukunft
All diese Trends verdeutlichen ein gemeinsames Thema: Unternehmen müssen sich schnell an die sich rasch wandelnde Sicherheits- und Netzwerklandschaft anpassen. Diejenigen, die diesen Weg konsequent umsetzen, können die immer komplexeren Herausforderungen besser bewältigen. Gleichzeitig eröffnen sich ihnen auf diese Weise enorme Chancen in einer sich wandelnden digitalen Welt.
