
Die künstliche Intelligenz hat sich schneller entwickelt als jede andere Technologie in der modernen Geschichte. Was als Systeme zur Bereitstellung von Informationen begann – Chatbots, Copiloten und Assistenten – entwickelte sich schnell zu Systemen, die auf Informationen zugreifen. Heute überschreitet die KI eine kritische Schwelle: Agenten greifen nun auf Daten aus Unternehmensdatenquellen zu, manipulieren Informationen, interagieren mit Anwendungen, treffen Entscheidungen und führen autonome Aktionen durch.
Wir sind in das Zeitalter der agentenbasierten KI eingetreten und müssen sie entsprechend absichern.
Von Assistenten zu autonomen Agenten
Der ursprüngliche Wert generativer KI lag in der Wissenssynthese. Die Unternehmen haben jedoch schnell gelernt, dass wahre Wirkung nicht nur durch die Beantwortung von Fragen erzielt wird, sondern durch die Ausführung von Aufgaben, die Automatisierung von Arbeitsabläufen und die nahtlose Einbindung von KI in Geschäftssysteme.
Diese Art von Veränderung erfordert, dass KI in Echtzeit auf Daten zugreifen und mit notwendigen Tools und Anwendungen interagieren kann. Auch die Kommunikation von Maschine zu Maschine wird mit der zunehmenden Verbreitung von agentenbasierter KI besonders wichtig werden. Anstelle von Menschen, die mit KI kommunizieren, erleben wir derzeit Interaktionen zwischen KI und KI, KI und Apps sowie KI und Datenbanken in großem Maßstab.
Laut dem Netskope’s Cloud and Threat Report: Shadow AI & Agentic AI 2025 nimmt die Nutzung von KI-Agenten in Unternehmen zu. Zum Beispiel stellt der Bericht fest, dass GitHub Copilot in 39 % der von Netskope beobachteten Organisationen verwendet wird. Von den Unternehmen, die Amazon Bedrock nutzen, verwenden bereits 14 % die Software, um KI-Agenten zu erstellen, einzusetzen oder aufzurufen. Eine PWC-Umfrage unter 1.000 US-Führungskräften Anfang 2025 ergab außerdem, dass 79 % der Unternehmen zumindest ein gewisses Maß an KI-Agenten einsetzen.
Es ist klar, dass Organisationen KI nicht mehr nur nutzen . Sie orchestrieren Arbeitsabläufe über Agenten. Plattformen wie AWS Bedrock und Quick Suite machen es einfacher denn je, Agenten zu erstellen, zu konfigurieren und bereitzustellen – indem sie Workflows, Datenverbindungen und spezialisierte Funktionen wie Lego-Steine zusammenstellen. Das bedeutet, dass jeder einen Agenten aufbauen kann. Nicht nur Entwickler, sondern auch Analysten, Marketingfachleute – jeder Endbenutzer. Und sie tun das in großem Maßstab, oft ohne IT-Kenntnisse.
Vor diesem Hintergrund müssen Sicherheitsteams darauf vorbereitet sein, KI-Agenten abzusichern. Dazu müssen sie zunächst verstehen, wie diese kommunizieren.
Eine neue Sprache für Agenten: Model Context Protocol (MCP)
Um diese neue agentische Welt zu ermöglichen, ist ein neuer Kommunikationsstandard entstanden: Model Context Protocol (MCP). MCP wird zur Sprache zwischen Tools und Agenten und ermöglicht es KI-Systemen, Daten anzufordern, Aktionen auszuführen und Aufgaben in Echtzeit zu koordinieren.
MCP:
- Standardisiert, wie Agenten auf Tools, Datenbanken, SaaS-Systeme und benutzerdefinierte Dienste zugreifen, um Daten als Kontext für LLMs zu extrahieren, um Aktionen auszuführen
- Ermöglicht Agenten, autonom zu agieren, ohne auf fragile API-Verbindungen angewiesen zu sein
- Fördert modulare, konfigurierbare KI-Systeme, die ausgetauscht, reguliert oder skaliert werden können
Es ist eine leistungsstarke Technologie, aber mit dieser Leistungsfähigkeit geht auch ein Risiko einher. So können Agenten beispielsweise unwissentlich sensible Daten abrufen, weitergeben oder manipulieren. Die Kommunikation von KI zu KI kann auch herkömmliche Zugangskontrollen umgehen. Darüber hinaus gibt es keine native Richtlinienebene für den MCP-Datenverkehr, was bedeutet, dass Sicherheitsteams keine Transparenz, keine Regulierung und keine Durchsetzungsmöglichkeiten haben. Ebenso können falsch konfigurierte Agenten unbeabsichtigte Aktionen auslösen, wie z. B. Datenverschiebung, Codeausführung und Systemänderungen.
So wie die Absicherung von HTTP für die Skalierung des Internets unerlässlich war, ist die Sicherung von MCP unerlässlich, damit agentische KI vertrauenswürdig, unternehmenstauglich und sicher wird. Genau da kommt Netskope ins Spiel.
Wie Netskope agentische KI-Kommunikation und MCP sichert
Netskope erweitert seine branchenführenden SSE-Funktionen, um MCP abzusichern und Unternehmen so die sichere Einführung agentenbasierter KI im Unternehmensmaßstab zu ermöglichen. Diese neuen Plattformverbesserungen, die jetzt als Vorschau verfügbar sind, bieten die Transparenz, Kontrolle und Regulierung, die für sichere KI-Operationen erforderlich sind.
Mit der Netskope One Plattform können Organisationen MCP-Aktivitäten identifizieren und kategorisieren und haben dabei volle Transparenz über MCP-Serverattribute wie Servername, URL, Serverversion, Clientname, Clientversion und Protokollversion. Dieses Maß an Transparenz hilft den Sicherheitsteams zu verstehen, welche MCP-Server verwendet werden können und unternehmensweit kontrolliert werden müssen. Darüber hinaus können Unternehmen Risiken intelligent priorisieren, indem sie die Risikobewertung von MCP-Servern nutzen, die aufzeigt, welche MCP-Server Compliance- oder Sicherheitsrisiken bergen. So können Sicherheitsteams die Zugriffskontrolle auf MCP-Server, MCP-Clients, MCP-Tools und deren Kommunikation, die das höchste Geschäftsrisiko darstellen, priorisieren.
Um Kontrolle und Zugriff durchzusetzen, unterstützt Netskope Unternehmen bei der Anwendung detaillierter, kontextbasierter Richtlinienkontrollen mit Optionen zur Warnung vor oder Blockierung unautorisierten MCP-Datenverkehrs. Dies gewährleistet den Schutz sensibler Daten in Echtzeit und verhindert unbeabsichtigte autonome Aktionen. Gleichzeitig hilft die Möglichkeit, die MCP-Kommunikation zu überwachen, um Datenregulierung und Richtliniengrenzen durchzusetzen, dabei, die Gefährdung von geistigem Eigentum, personenbezogenen Daten, Anmeldedaten oder Passwörtern zu erkennen.
Die kontinuierliche Überwachung und Interaktionsanalyse bieten tiefe Einblicke in die Kommunikation und Entscheidungsfindung von MCP-Servern, Clients und Tools. Durch die Protokollierung von Tool-Anfragen und -Antworten, Sitzungen und Bereitstellungen bietet Netskope die Überprüfbarkeit, die für eine angemessene KI-Governance unerlässlich ist.
Durch die Sicherung der agentenbasierten Kommunikation können Unternehmen autonome Agenten, die in MCP-Server integriert sind, abteilungsübergreifend einsetzen und so die Workflow-Automatisierung beschleunigen, während gleichzeitig die Kontrolle erhalten bleibt. Dies versetzt Unternehmen in die Lage, mit KI sicher Innovationen voranzutreiben und gewährleistet, dass Compliance, Datenschutz und Regulierung in jede Interaktion integriert sind. Das Ergebnis ist ein KI-Ökosystem, das modular aufgebaut ist, gesteuert wird und mit Ihrem Unternehmen skalieren kann.
Das neue Schlachtfeld
Bei der nächsten Welle der KI-Innovation geht es nicht um größere Modelle, sondern darum, wie diese Modelle miteinander kommunizieren. Da diese Gespräche über MCP stattfinden, müssen sie gesichert werden. Um mehr darüber zu erfahren, wie Netskope Ihnen helfen kann, KI in Ihrer Organisation abzusichern, besuchen Sie uns unter https://www.netskope.com/solutions/securing-ai und lesen Sie unser AI Security Playbook, um Anleitungen zur Bewältigung der KI-Sicherheitsherausforderung zu erhalten. Bestehende Kunden wenden sich bitte an ihr Netskope-Kontoteam, um die MCP-Sicherheitsfunktionen in der Vorschau zu aktivieren.

Den Blog lesen