Check Point stärkt Schutz für autonome KI-Agenten

Mit der rasanten Verbreitung von KI-Agenten in Unternehmen verschiebt sich auch der Fokus der IT-Sicherheit. Es geht längst nicht mehr nur darum, wer auf Systeme zugreifen darf – sondern vor allem darum, was autonome Systeme tatsächlich tun. Genau an diesem Punkt setzt eine neue Kooperation an: Check Point Software Technologies integriert seine AI-Defense-Plattform in die Gemini Enterprise Agent Platform von Google Cloud. Was zunächst nach einer weiteren Cloud-Integration klingt, markiert in Wahrheit einen strategischen Schritt: Sicherheit wird enger mit der Funktionsweise von KI selbst verzahnt. Die Lösung kombiniert zentrale Steuerung von Agenten mit kontextbasierter Analyse und Schutzmechanismen in Echtzeit – ein Ansatz, der speziell für Unternehmen gedacht ist, die KI-Agenten im großen Stil einsetzen.

Vom Assistenten zum autonomen Akteur

KI im Unternehmen hat sich weiterentwickelt. Statt einfacher Chatbots übernehmen heute autonome Agenten komplexe Aufgaben: Sie greifen auf Tools zu, verarbeiten Daten und stoßen eigenständig Prozesse an. Diese neue Handlungsfähigkeit bringt jedoch auch neue Risiken mit sich. Klassische Sicherheitsmodelle, die primär auf Zugriffsrechte setzen, greifen hier zu kurz. Denn selbst ein legitimierter Zugriff garantiert nicht, dass eine Aktion im Sinne des Unternehmens ist. Sicherheit muss daher tiefer ansetzen – direkt dort, wo Entscheidungen getroffen werden: zur Laufzeit, in der Produktion und während laufender Interaktionen.

Drei Ebenen für mehr Kontrolle

Die integrierte Lösung folgt einem dreistufigen Sicherheitsansatz, der die Komplexität moderner KI-Systeme adressiert:

• Transparenz über alle Agenten: Unternehmen erhalten einen vollständigen Überblick über ihre KI-Agentenlandschaft – inklusive eingesetzter Tools, Komponenten und externer Verbindungen innerhalb der Cloud-Umgebung.
• Kontrollen vor dem Einsatz: Noch bevor ein Agent aktiv wird, lassen sich klare Regeln definieren. Welche Tools sind erlaubt? Welche Verbindungen gelten als riskant? Sicherheitsrichtlinien können zentral festgelegt und durchgesetzt werden.
• Schutz im laufenden Betrieb: Besonders entscheidend ist der Blick auf die Laufzeit. Hier greift die Plattform mit Echtzeit-Analysen ein – etwa um Prompt-Injection-Angriffe zu erkennen, sensible Daten vor Abfluss zu schützen oder Tool-Aufrufe zu prüfen, bevor sie ausgeführt werden.

Sicherheit als dynamischer Prozess

David Haber, VP of AI Security bei Check Point, bringt es auf den Punkt: Moderne agentenbasierte Systeme benötigen mehrschichtige Sicherheitsarchitekturen. Während Google Cloud die Steuerungsebene bereitstellt, ergänzt Check Point die Governance- und Laufzeitkomponenten. Entscheidend sei dabei die kontinuierliche Überprüfung von Aktionen – nicht nur der initiale Zugriff.

Die Integration zeigt, wohin sich IT-Sicherheit entwickelt: weg von statischen Regeln, hin zu dynamischen, kontextabhängigen Entscheidungen. In einer Welt, in der KI-Agenten eigenständig handeln, wird Sicherheit zur Echtzeitaufgabe. Für Unternehmen bedeutet das: Wer die Vorteile autonomer Systeme nutzen will, muss auch bereit sein, Sicherheit neu zu denken – nicht als Barriere, sondern als integralen Bestandteil intelligenter Systeme.

„Google Cloud hat es sich zum Ziel gesetzt, die branchenweit offenste Cloud anzubieten und Kunden dabei zu unterstützen, ihre digitale Transformation voranzutreiben“, erklärt Vineet Bhan, Director of Security and Identity Partnerships bei Google Cloud. „Im Rahmen dieser neuen Partnerschaft wird Check Point die Infrastruktur von Google Cloud nutzen, um neue Funktionen zu entwickeln, die die Betriebsabläufe verbessern und einen echten Mehrwert für Unternehmen schaffen können.“