Skip to content
Suchen
Support
 Select language
Deutsch
Stornieren

Neu!

Agent Risk Manager

Schutz für Ihre neue „Belegschaft“ aus KI-Agenten

Jetzt frühzeitig schützen (EN)

Die Schwachstelle in der KI-Sicherheit:
Wissen Sie, was Ihre KI-Agenten tun?

Vermutlich setzen Sie in Ihrer Organisation KI-Tools wie Microsoft Copilot, Claude, Gemini und ChatGPT ein. KI-Agenten übernehmen automatisch wichtige Workflows, ohne die Richtlinien Ihrer Organisation zu beachten. Herkömmliche SIEM- und DLP-Tools überwachen die differenzierten Ein- und Ausgaben solcher KI-Agenten nicht. Ihre Organisation ist daher einer schleichenden Bedrohung durch indirekte Prompt-Injection oder „Permission Creep“ (Anhäufung von Zugriffsrechten) ausgesetzt, sodass KI-Agenten irrtümlich auf sensible Daten zugreifen und diese offenlegen.

Wie können Sie sicherstellen, dass sich KI-Tools an die Vorgaben Ihrer Organisation halten?

Der KnowBe4 Agent Risk Manager sichert hybride Teams effektiv ab – gestützt auf über 15 Jahre Expertise und fundierte Daten zum Risikofaktor Mensch. Speziell für den Einsatz von KI-Agenten entwickelt, schließt er eine kritische Lücke in der KI-Sicherheit. Ihr Team profitiert von Echtzeit-Transparenz, automatisierter Bedrohungserkennung und der aktiven Kontrolle über alle KI-Prozesse sowie deren Nutzung durch die Mitarbeitenden.

Hinweis: Das Feature ist aktuell als Technical Preview verfügbar.

Wachsende Angriffsfläche durch die Ebene der KI-Agenten

Da Organisationen zunehmend KI-Agenten einsetzen, vergrößert sich deren Angriffsfläche. Es geht nicht mehr nur um menschliche Fehler, sondern auch um die Schwachstellen auf Ebene der KI-Agenten. Sicherheitsteams müssen folgende KI-bezogene Risiken im Blick behalten:

Schatten-KI

43 % der Beschäftigten räumen ein, ohne Genehmigung sensible Daten in KI-Tools einzugeben.

Fehlender Überblick

Führungskräfte in der IT-Sicherheit wissen oft nicht, welche KI-Agenten ausgeführt werden, auf welche Tools diese KI-Agenten zugreifen oder ob sie kompromittiert wurden.

Neue Angriffsvektoren

Herkömmliche SIEM- und DLP-Tools sind nicht gewappnet gegen KI-spezifische Bedrohungen wie Prompt-Injection, Datenmanipulation (Data Poisoning) und nicht autorisierte Datenexfiltration durch KI-Agenten.

Schleichende Bedrohung

Angreifende können KI-Agenten so manipulieren, dass diese unerkannt riskante Tool-Aufrufe ausführen.

Wesentliche Vorteile

Automatisierte Governance

Erhalten Sie einen Überblick über alle KI-Agenten in Ihrem Tenant, ganz ohne Konfiguration. Von offiziell genehmigten Tools bis hin zur Schatten-IT – alle Anwendungen werden aufgeführt.

Prognostizierbare Kosten

Schützen Sie Ihre Infrastruktur vor Missbrauch und Ihr Budget vor unkontrollierbaren API-Kosten durch ineffiziente oder schädliche KI-Aufrufe.

Kontextbezogenes Echtzeit-Coaching

Wird eine riskante Aktion blockiert, erhalten Sie eine Erläuterung. Stoppen Sie Bedrohungen und stellen Sie Coaching zeitnah bereit.

Dauerhafte Risikominderung

Daten belegen, dass 70 % der Nutzerinnen und Nutzer, die unser Echtzeit-Coaching erhalten, den gleichen Fehler nicht noch einmal machen. Verbessern Sie die Nutzung von KI-Agenten und die Formulierung von Prompts und reduzieren Sie dadurch langfristig das Risiko für Ihre Organisation.

Echte Verhaltensänderung

Formen Sie mithilfe externer Mechanismen das Verhalten von KI-Agenten. Sorgen Sie für konsistente und sichere Interaktionen, ohne zugrunde liegende Modelle zu modifizieren oder auf undurchsichtige Sicherheitskonzepte von Drittanbietern vertrauen zu müssen.

Umfassender Risk Score

KI-Schwachstellen beseitigen: Vereinen Sie Verhaltensdaten von Menschen und KI-Agenten in einem einzigen Score, um ein klares Bild vom Risikoprofil Ihrer Organisation zu erhalten.

Funktionsweise

Der Agent Risk Manager stellt eine zentrale Schnittstelle zur Überwachung und zum Schutz der zusätzlichen „Belegschaft“ aus KI-Agenten sowie deren Nutzung durch die Mitarbeitenden dar. Er lässt sich problemlos mit dem Anbieter Ihrer KI-Tools integrieren, um mithilfe externer Mechanismen eine nahtlose Sicherheitsebene zu bilden, bei der die KI-Modelle selbst nicht geändert werden müssen.

1. Vernetzen:

Verknüpfen Sie die KI-Tools von Anbietern (Microsoft Copilot, ChatGPT, Gemini, Claude) in einem kurzen und angeleiteten Onboarding-Prozess.

2. Abfangen:

Der Agent Risk Manager überwacht automatisch die Ausführung von KI-Agenten sowie Nutzerinteraktionen.

3. Analysieren:

Interaktionen werden durch parallele Erkennungseinheiten geprüft, um u. a. Prompt-Injections, Leaks von personenbezogenen Daten und Missbrauch zu identifizieren.

4. Maßnahmen ergreifen:

Wird eine Bedrohung erkannt, gibt der Agent Risk Manager eine Warnung aus oder blockiert aktiv den Vorgang und sendet ein Echtzeit-Coaching mit dem komplett protokollierten Ereignis.

5. Untersuchen:

Ihr Sicherheitsteam kann über das Dashboard Bedrohungen prüfen, den Audit-Trail einsehen, Status aktualisieren und anhand der Erkenntnisse die Richtlinien abstimmen.

Plattformfunktionen für SOC

BEDROHUNGSERKENNUNG

Bedrohungen abwehren, bevor diese Schaden anrichten

Im Detection Center des Agent Risk Manager finden Ihre Analystinnen und Analysten einen Echtzeit-Feed aller riskanten Ereignisse kategorisiert nach Bedrohungstyp und Schweregrad. Grafische Risikoanzeigen bieten einen Überblick über die Kategorien mit der höchsten Aktivität, damit Sie schnell auf die drängendsten Probleme reagieren können.

POTENZIELLES SCHADENSAUSMASS

Potenzielles Schadensausmaß aller KI-Tools ermitteln

In der Ansicht „Tool Network“ wird ein interaktives Kräftediagramm der KI-Agenten und -Tools dargestellt. Die Größe der Knoten variiert je nach Anzahl der KI-Agenten. Sie erkennen sofort, bei welchen Tools im Falle einer Kompromittierung das größte Schadensausmaß besteht.

KOMPLETTER AUDIT-TRAIL

Ein kompletter Audit-Trail mit Details zur forensischen Analyse

Das Audit-Protokoll erfasst jedes Ereignis, z. B. harmlose Tool-Aufrufe, Trigger und Schemen mit Metadaten. Sie können den kompletten Verlauf von der Nutzeraktion bis zum Ursprung verfolgen.

RISIKOBEWERTUNG

Welche Nutzerinnen und Nutzer haben das höchste KI-Risiko?

Der Agent Risk Manager berechnet automatisch einen Risk Score für alle Nutzerinnen und Nutzer mit riskanten KI-Interaktionen. Sie erkennen auf einen Blick die Nutzerinnen und Nutzer mit dem höchsten Risiko und können die Ereignisse, die den Score beeinflussen, genau analysieren.

Sechs Erkennungsebenen.
Keine Schwachstellen.

Im Agent Risk Manager ist für jede größere KI-Agenten-Angriffskategorie eine Erkennungslogik integriert.

Prompt-Injection

Blockiert Jailbreaks und indirekte Injections, die Tools in „unberechenbare KI-Agenten“ verwandeln.

Sensible Daten

Scannt nach Sozialversicherungsnummern, Passwörtern und personenbezogenen Daten. Die Daten werden automatisch geschwärzt, um DLP-Leaks zu verhindern. 

Unkontrollierter Verbrauch

Schützt Ihr Budget und Ihre Infrastruktur vor Missbrauch und überbordenden API-Aufrufen. 

Sicherheit von Inhalten

Kennzeichnet unangemessene, schädliche oder gegen die Richtlinien verstoßende Inhalte in Ein- und Ausgaben.

Eskalation von Privilegien

Stoppt KI-Agenten vor dem Zugriff auf Ressourcen oder vor unberechtigten Aktionen und bietet eine wichtige Kontrolle über KI-Agenten mit weitreichenden Privilegien.

Überschreitung der Befugnisse durch KI-Agenten

Ermittelt KI-Agenten, die außerhalb ihres vorgesehenen Einsatzbereichs agieren . Anomalien werden erkannt, bevor es zu einem Sicherheits- oder Compliance-Vorfall kommt.

KI-Ressourcen

Intelligente Angreifer - Wie KI-basierte Malware Verteidigungsmaßnahmen austrickst

Jetzt ansehen

Der AI Act der EU, der Geltungsbereich der Verordnung und die Vorteile von Human Risk Management in Bezug auf den AI Act

Whitepaper lesen

KI gegen KI Abwehr von Cyberkriminellen mit einem KI-gestützten Programm für Security Awareness Training

Whitepaper lesen
G2 2025 Top 100 Best Software Products
Trust Radius Top Rated 2025
G2 2025 Top 50 Security Products
Trust Radius Buyer's Choice 2025
G2 Grid Leader Summer 2025
G2 Spring 2025 Grid Leader
G2 Leader Winter 2025