Ob „Die Unbestechlichen“, „Das A-Team“, „The Expendables“ oder „Ocean’s Eleven“: Eine bestimmte Art von Filmen ersetzt den heroischen Einzelkämpfer à la Rambo durch eine Gruppe von Protagonisten mit jeweils ganz speziellen Eigenschaften: Der eine ist ein genialer Stratege, der andere Scharfschütze, der eine ein gewiefter Hacker, der sich in nullkommanix Zugang zu Netzwerken von CIA und NSA verschafft, der andere verfügt über eine völlig obskure, aber letztlich entscheidende Fähigkeit – etwa Spannbettlaken zusammenzulegen oder Honig so umzufüllen, dass nicht gleich der ganze Küchenfußboden klebt. Irgendwas in der Art.
Diese Drehbuchautoren haben verstanden: Nicht der Superheld hat die Menschheit vorangebracht, sondern das Team – die Arbeitsteilung. (Genauer: die flexible arbeitsteilige Kooperation in Gruppen, die erheblich größer sind als die eigene Familie oder Horde. Aber Actionfilme mit über 150 Protagonisten wären halt recht unübersichtlich und wohl auch etwas zu lang.)
KI im Team
Das Team entwickelt sich weiter. Seit Kurzem kann man mit künstlicher Intelligenz (KI) in natürlicher Sprache plaudern (generative KI), zugleich kann KI selbsttätig Handlungen anstoßen (agentische KI). Deshalb fühlt es sich so an, als sei der Chatbot oder KI-Agent ein neuer Kollege, mit dem man zusammenarbeiten könnte. Zwar ein mitunter übereifriger und schlecht informierter Kollege, der auch mal Bullshit labert, aber, hach Gottchen, das kennt man ja auch aus dem menschlichen Umfeld.
Da auch Cyberkriminelle zunehmend KI nutzen, stellt man sich im SOC (Security Operations Center) die Frage: Wie lässt sich das Zusammenspiel zwischen menschlichen und KI-Agenten so gestalten, dass man für den drohenden Ansturm KI-gestützter Angreifer gerüstet ist? („Die sieben Samurai“ lassen grüßen.)
Expertenschwarm
Auf diese Frage gibt Arctic Wolf eine spannende Antwort. Der Managed-Security-Service-Provider (MSSP) aus Minnesota (USA) ist seit einigen Jahren auch in Europa tätig und unterhält ein SOC in Frankfurt. Eine Besonderheit: Arctic Wolf überwacht nicht nur das Netzwerk eines Kunden, sondern stellt ihm auch ein Beraterteam („Concierge Service“) zur Seite, damit er seine IT-Sicherheit stetig verbessern kann.
Der wachsame Wolf hat für den KI-gestützten SOC-Betrieb einen Ansatz entwickelt, den er „Swarm of Experts“ (Expertenschwarm) nennt. Der Anbieter kürzt dies übrigens entgegen allen US-Marketing-Gewohnheiten nicht mit dem naheliegenden Akronym „SOX“ ab – was ich hiermit nachhole. Gern geschehen!
Die von Arctic Wolf entwickelten und trainierten KI-Agenten laufen auf deren SOC- bzw. SOX-Betriebsplattform, der „Aurora Superintelligence Platform“. Auf der Basis des Expertenwissens, das der MSSP über die Jahre aufgebaut hat, sind die Agenten so trainiert, dass sie bestimmte Aufgaben automatisiert übernehmen können. Ausführende, überwachende und regulierende KI-Agenten sollen dabei mit dem Menschen Hand in KI-Hand arbeiten.
Das wirft natürlich Fragen auf, wie das Zusammenspiel in diesem Rudel menschlicher und KI-gestützter Agenten funktioniert, was es in der Praxis bringt – und wie sich vermeiden lässt, dass SOC-Abläufe aufgrund halluzinierender oder allzu entschlussfreudiger KI-Wolfswelpen im Graben landen. Diese Fragen habe ich Dan Schiappa gestellt, seines Zeichens President of Technology and Services bei Arctic Wolf.
Zusammenspiel von Mensch und KI
IT Info 2 Go: Dan, einer deiner Blogbeiträge zum Thema erwähnt drei Arten von Agenten: Process, Authoritative und Oversight Agents. Wie funktionieren diese Agenten und wie arbeiten sie in einem typischen Angriffsszenario zusammen?
Dan Schiappa: Der Swarm of Experts bildet ein koordiniertes SOC-Team aus spezialisierten KI-Agenten ab, in dem jeder Agententyp eine klar definierte Rolle übernimmt: Die Oversight Agents etwa steuern und überwachen die Arbeit. Der Swarm Orchestrator zerlegt einen Fall zunächst in einzelne Arbeitsbereiche, weist die passenden Agenten zu und sorgt dafür, dass die Untersuchung parallel voranschreitet. Authoritative Agents verantworten die zentralen Security-Funktionen wie Triage, Untersuchung, Response (Reaktion auf einen Vorfall), Threat Intelligence (Auswertung von Bedrohungsinformationen) und proaktive Bedrohungssuche.
Process Agents übernehmen die darunterliegenden, fokussierten Aufgaben wie Datenanreicherung, Beweissammlung, IoC-Prüfung (IoC: Indicator of Compromise, Hinweis auf eine Kompromittierung) und Agentic-SOAR-Maßnahmen (SOAR: Security Operations, Automation, and Response).
Der entscheidende Punkt ist, dass diese Aktivitäten parallel erfolgen. Anstatt darauf zu warten, dass ein Fall den klassischen Tier-1-, Tier-2-, Tier-3-Prozess durchläuft, können die jeweiligen Agenten gleichzeitig an verschiedenen Teilen der Analyse arbeiten. Ein weiterer wichtiger Oversight Agent, der Swarm Judge, überprüft anschließend das Ergebnis, um sicherzustellen, dass genügend Belege vorliegen und die Empfehlung verlässlich ist.
In welchem Umfang interagieren diese Kategorien von Agenten automatisch, in welchem Umfang sind sie durch menschliche Aufsicht gesteuert? Anders gefragt: Wo kommt der Mensch – der „Human in the Loop“ – ins Spiel?
Ein Großteil der Interaktion zwischen den Agenten erfolgt automatisch, aber nicht unbegrenzt. Die Agenten arbeiten mit „begrenzter Autonomie“, also innerhalb klar definierter Handlungsgrenzen. Sie agieren selbstständig, wenn ausreichend Evidenz und validierte Erfahrung vorliegen. Ist das nicht der Fall, stoppen sie und eskalieren.
Security-Verantwortliche kommen ins Spiel, wenn menschliches Urteilsvermögen, Verantwortung oder Kundenkontext entscheidend sind. Das kann bei Fällen mit unzureichender Bewertungssicherheit, ungewöhnlichen Situationen oder bei Response-Maßnahmen der Fall sein, die signifikante Auswirkungen auf den Kunden haben könnten. Ziel ist nicht, dass menschliche Mitarbeiter jeden Schritt freigeben, sondern dass deren Expertise gezielt dort zum Einsatz kommt, wo sie echten Mehrwert bringt.
Entscheidend ist, dass die Agenten im Swarm of Experts deterministisch arbeiten. Sie hangeln sich nicht ratend durch eine Untersuchung. Wenn ein Agent über ausreichend Evidenz und Erfahrung verfügt, handelt er. Wenn nicht, stoppt er und fordert Unterstützung von einem anderen KI-Agenten oder einem menschlichen Experten an. Genau dieser Prozess schafft Vertrauen in das Modell.
Hallo, ich bin der Neue!
Wie sieht der Ablauf aus, um einen neuen Agenten in den Schwarm aufzunehmen?
Ein neuer Agent wird nicht einfach in die Produktion integriert und erhält sofort Handlungskompetenz. Der Prozess beginnt offline. Zunächst wird die Aufgabe sehr klar definiert: Was soll der Agent übernehmen, welche Evidenz benötigt er, welche Entscheidungen darf er empfehlen und wann muss er stoppen und eskalieren? Anschließend wird er anhand realer SOC-Workflows und validierter Fälle aus dem Aurora Agentic SOC getestet – ohne Zugriff auf Produktivsysteme.
In dieser Phase zeigt der Agent faktisch, welche Entscheidungen er treffen würde. Diese werden mit den Werten menschlicher Mitarbeiter verglichen: mit der Genauigkeit, Konsistenz, Geschwindigkeit, Qualität der Evidenz und der Fähigkeit zu erkennen, wann nicht gehandelt werden sollte.
Gerade Letzteres ist entscheidend. Vertrauenswürdig ist nicht der Agent, der immer eine Antwort liefert, sondern derjenige, der eskaliert, wenn die Evidenz nicht ausreicht oder die Situation außerhalb seiner validierten Erfahrung liegt.
Übertrifft der Agent die Vorgaben für diesen Workflow, kann er innerhalb der definierten Sicherheitsgrenzen in die Produktion überführt werden. Damit endet der Prozess jedoch nicht: Der Agent wird kontinuierlich getestet und überwacht, um sicherzustellen, dass seine Leistung stabil bleibt, er innerhalb seiner definierten Grenzen arbeitet und weiterhin verlässliche Ergebnisse liefert.
Laut Arctic-Wolf-Pressemitteilung wird ein neuer Agent nur dann in den Swarm aufgenommen, wenn er bessere Ergebnisse als ein menschlicher Workflow erzielt. Wie wird das konkret bewertet und wie lange dauert das?
Hier hat Arctic Wolf als Betreiber eines der größten kommerziellen SOCs weltweit einen klaren Vorteil. Mit über einem Jahrzehnt Erfahrung im Schutz von mehr als 10.000 Kunden sind die menschlichen Maßstäbe über nahezu alle SOC-Funktionen hinweg bekannt und erprobt. Ein Agent wird daher nicht abstrakt bewertet, sondern direkt mit dem menschlichen Workflow verglichen, den er verbessern soll.
Der Trainingszeitrahmen hängt dabei stark von der Aufgabe ab. Bei klar abgegrenzten, wiederholbaren Aufgaben kann ein Agent relativ schnell besser abschneiden, als dies bei von Menschen durchgeführten Workflows der Fall ist. Komplexere Investigativ- oder Response-Aufgaben erfordern dagegen mehr Training, Validierung und Lernzyklen, bevor ein produktiver Einsatz sinnvoll ist.
Wichtig ist auch: In bestimmten Bereichen werden Menschen weiterhin überlegen sein. Genau darauf zielt das Modell ab. KI ist in einigen SOC-Funktionen sinnvoll, eine Bearbeitung durch menschliche Beschäftigte bei anderen. Ziel ist nicht, menschliches Urteilsvermögen komplett zu ersetzen, sondern KI-Agenten dort zu nutzen, wo sie Geschwindigkeit und Konsistenz verbessern – und Menschen dort einzubinden, wo Erfahrung, Kontext und Verantwortung entscheidend sind.
Wie interagieren Arctic-Wolf-Kunden mit der Aurora-Plattform? Oder handelt es sich ausschließlich um ein internes System für die hauseigenen SOC-Agenten?
Der primäre „Kunde“ vieler Funktionen der Aurora Superintelligence Platform ist das Aurora Agentic SOC. Die Plattform ist jedoch kein rein internes System. Kunden profitieren direkt durch Ergebnisse in Sicherheitsvorfällen, Tickets, Empfehlungen, Reports, im Unified Portal sowie über ihr dediziertes Concierge-Security-Team. Die zugrunde liegenden Aufgaben sind zunehmend agentengesteuert, was Analysen beschleunigt, die Evidenz verbessert und zu faktengestützten Empfehlungen führt.
Zudem gibt es Szenarien, in denen Kunden direkter mit Funktionen der Plattform interagieren, insbesondere bei Arctic-Wolf-Lösungen, bei denen die operative Nutzung stärker beim Endkunden selbst liegt. In diesen Fällen profitieren Kunden von denselben Innovationen, ohne dass das Aurora Agentic SOC jeden Workflow vollständig übernimmt.
Agentic AI in der Security soll Workflows beschleunigen, um mit der Geschwindigkeit von Angreifern Schritt zu halten. Gleichzeitig betonen Sie, dass immer ein Mensch an der Entscheidung beteiligt – „in the loop“ – bleibt. Wie verhindert man, dass dieser Mensch zum Flaschenhals wird?
Entscheidend ist, eine fundierte Auswahl zu treffen, bei welchen Systemen und Vorgängen Menschen stark eingebunden werden. Würde jeder Schritt die Freigabe durch einen Menschen erfordern, dann würde man lediglich ein herkömmliches SOC-Modell mit zusätzlicher KI-Technik nachbauen. Das wäre nicht zielführend.
Agenten sollten die routinemäßigen, repetitiven und evidenzbasierten Aufgaben mit Maschinengeschwindigkeit übernehmen. Menschen bleiben bei entscheidungsintensiven Situationen eingebunden: bei niedriger Verlässlichkeit der Analyse, neuartigen Bedrohungen, kundenspezifischen Besonderheiten, Maßnahmen mit hohem Einfluss auf die Prozesse und überall dort, wo Verantwortung eine Rolle spielt. So bleibt der Geschwindigkeitsvorteil von Agentic AI erhalten, ohne dass Vertrauen und Kontrolle leiden.
Vielen Dank für das Gespräch.
Ewiger Wettstreit trifft KI
Trotz all der KI-Unterstützung im Expertenschwarm: Es wäre voreilig, das sauber gefaltete Spannbettlaken auszubreiten und sich auf die faule Verteidigerhaut zu legen. Denn während das SOC seine Abläufe auf eine KI-Basis stellt, arbeitet auch die Angreiferseite am Austarieren der Kompetenzen von Mensch und KI.
Angreifer müssen nur eine einzige Lücke ausnutzen, um ein Netzwerk zu kompromittieren – sei es durch KI-Unterstützung bei der Analyse von Konfigurationsfehlern, beim Phishing oder der Zero-Day-Suche und Exploit-Entwicklung. Die Verteidiger wiederum haben den Vorteil, dass sie ihre eigene Netzwerkumgebung besser kennen als die Angreifer und sich ebenfalls KI-gestützt auf die Folgeschritte – Seitwärtsbewegung, Privilegeskalation etc. – vorbereiten können. Etwa indem sie zur Angriffserkennung digitale Fallen, sogenannte Honeypots, aufstellen. (Ahnte ich’s doch, dass die obskure Kompetenz des Honig-Umfüllens am Ende noch wichtig werden würde!)
Der ewige Security-Wettkampf geht also in eine neue Runde: die sieben Samurai plus KI gegen Ocean’s Eleven plus KI. So sympathisch George Clooney in den Gaunerfilmen der Ocean’s-Serie auch rüberkommt: In diesem Fall drücke ich der Verteidigerseite die Daumen. Go, SOX, go!
Hat euch dieser Text gefallen? Dann erzählt doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Titelbild: Dr. Wilhelm Greiner
Cartoonratten: Wolfgang Traub
Foto Dan Schiappa: Arctic Wolf
IT Info 2 Go 
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.