Qualys Agent Val: KI-Agent stoppt Hacker, bevor sie zuschlagen

Die Zeit zum Patchen ist vorbei – Hacker nutzen Schwachstellen heute oft schneller aus, als Hersteller überhaupt reagieren können. Der IT-Sicherheitsanbieter Qualys stellt sich mit einer neuen Lösung auf diese Realität ein: Agent Val. Der KI-gesteuerte Agent bestätigt nicht nur theoretische Risiken, sondern testet im Live-Betrieb, ob Angreifer eine Lücke tatsächlich ausnutzen können. Das Ziel: Sicherheitsteams sollen sich nur noch auf reale, nachgewiesene Bedrohungen konzentrieren.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Lage zusätzlich verschärfen, erklären IT-Experten in diesem Report. Schützen Sie Ihren Betrieb mit effektiven Strategien gegen moderne Bedrohungen. Kostenloses E-Book: Cyber Security Trends herunterladen

Vom theoretischen Score zum praktischen Beweis

Jahrelang bestimmten abstrakte CVSS-Risikobewertungen und bunte Heatmaps, welche Schwachstellen zuerst gepatcht werden mussten. Doch diese theoretischen Modelle halten der Realität nicht mehr stand. Die Zahl der tatsächlich ausgenutzten Sicherheitslücken ist in vier Jahren um mehr als das Sechsfache gestiegen.

Hier setzt Agent Val an. Der Agent nutzt TruConfirm-Technologie, um in der spezifischen Produktionsumgebung eines Unternehmens zu testen, ob eine Schwachstelle wirklich angreifbar ist. Er analysiert, welche Angriffswege für Hacker realistisch offenstehen und welche durch bestehende Sicherheitsmaßnahmen blockiert sind.

Der Effekt ist drastisch: Laut Qualys reduziert sich das „Remediation Noise“ – also die Flut an irrelevanten Warnungen – um über 90 Prozent. SOC-Teams müssen nicht länger theoretischen Risiken hinterherjagen, sondern können ihre Ressourcen auf verifizierte, kritische Bedrohungen bündeln.

Autonome Abwehr: Patchen, isolieren, entschärfen

Die Bestätigung einer echten Gefahr ist nur der erste Schritt. Agent Val, eingebettet in die Enterprise TruRisk Platform, leitet auch die Abwehr ein. Bestätigte Risiken landen automatisch ganz oben in der Warteschlange für Gegenmaßnahmen.

Wenn ein sofortiges Patchen nicht möglich ist, kann das System eigenständig Kompensationsmaßnahmen einleiten. Dazu gehören die Isolierung betroffener Assets oder die Aktivierung zusätzlicher Sicherheitskontrollen. Dieser evidenzbasierte Ansatz soll die durchschnittliche Zeit zur Behebung einer bestätigten Schwachstelle (MTTR) um etwa 70 Prozent verkürzen.

TotalAppSec: Jagd auf „Schatten-KI“ in eigenen Apps

Parallel zu Agent Val hat Qualys seine Plattform TotalAppSec erweitert. Sie soll die neuen Risiken durch künstliche Intelligenz in Unternehmensanwendungen aufspüren. Denn moderne Web-Apps und APIs agieren zunehmend als Stellvertreter für externe Large Language Models (LLMs) wie ChatGPT.

Das Problem: Sicherheitsteams haben oft keine Übersicht, wo in ihren eigenen Workflows, APIs oder Chat-Schnittstellen plötzlich KI zum Einsatz kommt – sogenannte „Schatten-KI“. TotalAppSec kann nun mit speziellen Signaturen genau diese Nutzung im gesamten Application-Stack erkennen. Diese Transparenz ist entscheidend, um die Vorgaben der EU-KI-Verordnung und anderer Compliance-Regelungen einzuhalten.

Da die EU-KI-Verordnung bereits in Kraft ist, müssen Unternehmen ihre KI-Systeme jetzt richtig klassifizieren und dokumentieren, um hohe Bußgelder zu vermeiden. Dieser kostenlose Leitfaden bietet eine kompakte Zusammenfassung aller Anforderungen und wichtigen Übergangsfristen. Gratis E-Book zur EU-KI-Verordnung sichern

Zudem setzt die Plattform auf Deep Learning für den Schutz auf Client-Seite. Herkömmliche, signaturbasierte Systeme übersehen oft komplexe JavaScript-Injection-Angriffe. Die Deep-Learning-Engine von TotalAppSec erreicht laut Anbieter eine Trefferquote von 99 Prozent bei der Erkennung solcher Zero-Day-Bedrohungen.

Ein Score für alles: Brückenschlag zwischen Entwicklung und Sicherheit

Ein Dauerkonflikt im IT-Risikomanagement ist die Zersplitterung der Tools. Entwickler, Infrastruktur- und Sicherheitsteams arbeiten mit unterschiedlichen Daten – Prioritäten kollidieren, Reaktionen verzögern sich.

Qualys will diese Lücke schließen, indem TotalAppSec und die TruRisk-Plattform Risiken aus Web-Apps, APIs und Cloud-Infrastruktur zu einem einzigen, handlungsleitenden TruRisk Score zusammenführen. Dieser Score berücksichtigt die Kritikalität des Assets, globale Threat-Intelligence und den Business-Kontext.

Was isoliert betrachtet eine mittlere Bedrohung ist, kann so als kaskadierendes Hochrisiko erkannt werden – etwa wenn eine exponierte API auf einem ungepatchten Server mit sensiblen Kundendaten läuft.

Die Plattform integriert sich nahtlos in DevSecOps-Workflows über CI/CD-Pipelines wie GitHub Actions oder Jenkins. Reparaturaufträge können so automatisch an die richtigen Teams in JIRA oder ServiceNow weitergeleitet werden. Sicherheit wird so vom Bremsklotz zum integralen Bestandteil des Entwicklungszyklus.

Trend „Exploit, Don‘t Trust“: Die Ära des blinden Vertrauens ist vorbei

Die Neuentwicklungen von Qualys spiegeln einen breiteren Branchentrend wider: die Abkehr vom blinden Vertrauen in Patches und Scores hin zu einem „Exploit, Don‘t Trust“-Mindset. Die Flut an Schwachstellen – allein der Patch Tuesday im März 2026 schloss 93 Lücken, darunter zwei Zero-Days – macht Strategien nach dem Gießkannenprinzip obsolet.

Die nächste Reifephase der Cybersicherheit liegt in der automatisierten Validierung von Angriffswegen. Marktbeobachter sehen hier enormes Potenzial für Kosteneinsparungen und agileres Risikomanagement. In komplexen Hybrid-Cloud- und Microservice-Umgebungen wird die Fähigkeit, Angriffspfade automatisch zu verifizieren, zur Pflicht.

Ausblick: Vom SOC zum Risk Operations Center

Die Integration agentischer KI in Plattformen wie TotalAppSec und Agent Val kündigt die Entstehung des Risk Operations Center (ROC) an. Im Gegensatz zum reaktiven Security Operations Center (SOC) ist das ROC proaktiv und risikozentriert ausgerichtet. Sein Ziel ist es, Cyber-Risiken kontinuierlich zu messen, zu kommunizieren und durch automatisierte, evidenzbasierte Abwehr zu eliminieren.

Die breitere Einführung dieser Technologien wird sich 2026 voraussichtlich beschleunigen. Qualys hat angekündigt, dass bestehende Kunden auf TotalAppSec migrieren können. Agent Val ist ab sofort Kernkomponente der Enterprise TruRisk Management Suite. Der Fokus liegt nun darauf, die autonomen Abwehr-Workflows weiter zu verfeinern und die Bibliothek der KI-spezifischen Erkennungssignaturen auszubauen.

boerse | 68999742 |