Auf den Punkt: Das NCSC plant mit „Cyber Shield" den Einsatz von autonomen KI-Agenten zur Echtzeit-Abwehr von Cyberangriffen im nationalen Maßstab, während Angreifer bereits frontier AI zur Automatisierung von Vulnerabilities und Reconnaissance in Minuten statt Wochen nutzen.
Britisches Cyber-Sicherheitszentrum (NCSC) und das Ministerium für Wissenschaft und Innovation (DSIT) entwickeln ein nationales System für autonome KI-Agenten, die Cyberangriffe in Echtzeit identifizieren und neutralisieren sollen.
Das britische National Cyber Security Centre (NCSC) und das Department for Science, Innovation and Technology (DSIT) haben ein Konzept zur Verteidigung gegen Cyberangriffe auf Maschinengeschwindigkeit entwickelt. Das System, genannt „Cyber Shield“, soll auf KI-gesteuerten Agenten basieren, die Schwachstellen aufspüren und Bedrohungen in Echtzeit abwehren. Das NCSC formuliert das Ziel so: „Die Cyber Shield soll einen nationalen, kollaborativen Ansatz zur agentengestützten Cyberabwehr mit frontier AI aufbauen, um nationale Cyber-Risiken zu identifizieren, zu reduzieren und zu beheben.“
Der Vorschlag reagiert auf eine beschleunigte Bedrohungslage. Das NCSC beobachtet bereits, dass KI-Systeme Angreifern bei Aktivitäten wie Vulnerability Discovery und Reconnaissance helfen – „in viel größerem Maßstab und schnellerem Tempo“. Aufgaben, die früher Wochen erforderten, können inzwischen in Minuten durchgeführt werden. Zwar hat das NCSC bislang keine vollständig autonomen Angriffe über den gesamten Infiltrations-Lebenszyklus hinweg beobachtet, erwartet aber, dass frontier AI-Modelle irgendwann vom initialen Zugang bis zu Aktionen auf dem Ziel-System operieren können.
Cyber Shield sieht ein zweistufiges Modell vor: „Red“ Agents identifizieren Schwachstellen in Systemen, „Blue“ Agents verteidigen in Echtzeit. In der nächsten Phase sollen diese Agenten Vulnerabilities und Bedrohungen auf Maschinengeschwindigkeit erkennen und dann zur automatisierten Behebung übergehen. Sie sollen auch Sicherheits-Erkenntnisse generieren und teilen, Breaches erkennen und eindämmen sowie organisationsübergreifend zusammenarbeiten – immer unter Kontrolle der teilnehmenden Organisationen.
Das NCSC plant zunächst Partnerschaften mit Netzwerk-Verteidigern aus Regierung und kritischen britischen Sektoren. Langfristig soll das System kommerziell skalierbar werden. Das Konzept betont explainability (erklärbare KI), föderierte KI-Agenten, automatisierte Vulnerability Discovery und Behebung sowie nationale Scans- und Mitigations-Kapazitäten. Ein längerfristiges Ziel ist die Entwicklung vollständig automatisierter Workflows zur Vulnerability-Behebung, die Verteidigern ermöglichen, über menschliche Kapazität hinaus zu operieren – zunächst auf kritischen Netzen.
Sicherheitsexperte Sanchit Vir Gogia (Greyhound Research) warnt vor Governance-Herausforderungen: „Sobald ein Agent eine Live-Umgebung verändern kann, ist er kein Assistant mehr, sondern Teil der Kontrollebene.“ Jede automatisierte Aktion müsse Rechenschaft ablegen über ihre Autorität, ihre Veränderung und deren Rückgängigmachung. Der NCSC selbst unterscheidet zwischen KI-gestütztem Exposure Identification und Threat Detection – das können Organisationen heute schon adoptieren – und vollständig automatisierter Mitigation, die als offene Forschungsaufgabe gilt.
Quelle: www.csoonline.com · Erschienen 9. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.