CIO Summary
In der Woche vom 18. bis 25. Mai 2026 verschiebt sich der Schwerpunkt der Enterprise Software Launches sichtbar von der reinen Agentenfunktion hin zu deren Absicherung. Mehr als ein Dutzend der von uns erfassten Produkte adressieren Sicherheit, Governance und Kontrolle autonomer KI-Agenten, von der Autorisierung einzelner Tool-Aufrufe über deklarative Policy-Engines bis zu kontinuierlichem Red Teaming. Treiber ist eine messbare Lücke. Branchenerhebungen zeigen, dass die Einführung agentischer KI ihre Governance um ein Vielfaches überholt und viele Organisationen fehlverhaltende Agenten weder schnell stoppen noch zuverlässig von sensiblen Netzen isolieren können. Für CIOs heißt das, dass die Bewertung neuer Agentenplattformen ohne eine parallele Bewertung der Kontroll- und Identitätsschicht unvollständig bleibt. Anbieter wie Cognizant, Trust3 AI, Operant AI und TrustCloud positionieren genau diese Schicht als eigenständige Beschaffungskategorie. Wer 2026 in agentische KI investiert, sollte Budget für Identität, Autorisierung und Audit autonomer Agenten von Beginn an einplanen.
KI-Agenten brauchen Leitplanken, und der Markt liefert sie jetzt
Die Enterprise Software Launches der Kalenderwoche 22 des Jahres 2026 stehen klar im Zeichen eines Themas, der Kontrolle autonomer KI-Agenten. In unserem Marktüberblick für den Zeitraum vom 18. bis 25. Mai 2026 haben wir 54 neue Produkte kombiniert und dedupliziert. Ein auffällig großer Anteil davon befasst sich nicht damit, was Agenten leisten, sondern damit, wie sie sicher betrieben, autorisiert und geprüft werden. Dieser Wochenrückblick zeigt, dass die Branche auf eine reale Betriebslücke reagiert. Agenten greifen heute eigenständig auf Geschäftsdaten, APIs und externe Werkzeuge zu, klassische Sicherheitsmodelle waren dafür nie ausgelegt. Für Verantwortliche in der Softwareauswahl bedeutet das, die Frage lautet nicht mehr nur, welcher Agent die beste Funktion bietet, sondern auf welcher Kontroll- und Governance-Schicht er läuft. Wir ordnen die wichtigsten Launches der Woche ein.
Warum diese Woche die Kontrollschicht in den Vordergrund rückt
Drei Beobachtungen kommen zusammen. Erstens sind autonome Agenten in den Unternehmen angekommen. Gartner rechnet damit, dass bis Ende 2026 rund 40 Prozent aller Enterprise-Anwendungen mit aufgabenspezifischen KI-Agenten ausgestattet sein werden, gegenüber weniger als fünf Prozent im Jahr 2025 (Gartner Pressemitteilung). Zweitens hinkt die Governance hinterher. In aktuellen Erhebungen geben viele Unternehmen an, dass sie zwar mitschauen, fehlverhaltende Agenten aber nicht schnell stoppen oder von sensiblen Daten trennen können. Gartner führt Governance, Sicherheit und Kostenkontrolle inzwischen als eigene Profile im Hype Cycle für agentische KI (Gartner). Drittens schafft das Model Context Protocol eine neue Angriffsfläche. Weil viele MCP-Server ohne robuste Identitäts- und Zugriffsverwaltung betrieben werden, gelten sie als nicht vertrauenswürdige Verbindungspunkte (Red Hat, CIO.com). Genau in diese Lücke zielen die Launches der Woche.
„40 Prozent der Enterprise-Anwendungen werden bis Ende 2026 mit aufgabenspezifischen KI-Agenten integriert sein, gegenüber weniger als 5 Prozent heute.“
Gartner, Prognose 2025 (Quelle)
- TECHD ONE von TechD Cybersecurity bündelt vier KI-gestützte Sicherheitsmodule zu einer einheitlichen Plattform und greift damit die Werkzeugvielfalt im SOC frontal an.
- MCP Security von Trust3 AI setzt eine Vertrauensebene direkt auf das Model Context Protocol und verifiziert jede Agentenverbindung.
- Cognizant Secure AI Services macht die Absicherung agentischer KI zu einem durchgängigen Service über den gesamten Lebenszyklus.
Die wichtigsten Launches der Woche im Detail
TECHD ONE von TechD Cybersecurity Limited
TECHD ONE ist eine KI-native, einheitliche Cybersicherheitsplattform von TechD Cybersecurity Limited, die vier KI-gestützte Sicherheitsmodule in einer gemeinsamen operativen Ebene zusammenführt.
Was es bringt: Phase 1 liefert einsatzbereite Module für autonomes External Attack Surface Management samt Dark- und Deep-Web-Threat-Intelligence, für Software-Lieferketten-Sicherheit mit Zero-Day-Erkennung sowie für verhaltensbasierte Risikointelligenz gegen Phishing, Vishing, Smishing und Insider-Bedrohungen. Der Ansatz reduziert die Werkzeugvielfalt und die Integrationslast, die viele Sicherheitsabteilungen heute belasten.
Für wen es spannend ist: Sicherheitsteams in mittleren bis großen Unternehmen, vor allem in Banking, Financial Services, IT und im öffentlichen Sektor, die heute viele unverbundene Einzelwerkzeuge betreiben.
Was es vom Wettbewerb unterscheidet: TECHD ONE konsolidiert mehrere Sicherheitsdisziplinen ab Werk in einer Plattform, statt sie nachträglich zu integrieren. Allerdings handelt es sich um Phase 1, weitere Module wie SecOps AI, PrivacyOps AI und Identity Guard sind erst für 2027 angekündigt.
Wann ein genauerer Blick lohnt: Wenn ohnehin eine Konsolidierung der fragmentierten SOC-Toollandschaft ansteht.
MCP Security von Trust3 AI, Inc.
MCP Security ist eine Sicherheitslösung von Trust3 AI, die agentische KI-Workloads auf Basis des Model Context Protocol steuert und absichert und als zentrale Komponente einer Agent Control Plane fungiert.
Was es bringt: Jede MCP-Verbindung wird verifiziert, Zugangsdaten werden mit Einmal-Tokens isoliert, und jede Agentenanweisung durchläuft eine Content-Firewall. CIOs und CISOs erhalten damit die Möglichkeit, jede einzelne Agententransaktion zu verwalten, nachzuverfolgen und zu prüfen.
Für wen es spannend ist: CISOs und Sicherheitsteams, KI-Governance-Teams und Enterprise IT in großen Unternehmen, insbesondere in Financial Services, IT und Healthcare.
Was es vom Wettbewerb unterscheidet: Die Lösung setzt direkt am MCP-Layer an, der ohne robustes Identitäts- und Zugriffsmanagement als Angriffsvektor gilt, und ist Teil einer breiteren Control Plane statt eines isolierten Einzelwerkzeugs.
Wann ein genauerer Blick lohnt: Wenn MCP-Server bereits produktiv mit Geschäftssystemen verbunden sind oder dies konkret geplant ist.
Operant Endpoint Protector von Operant AI, Inc.
Operant Endpoint Protector ist eine Komponente der AI Defense Platform von Operant AI, die Shadow AI, Coding Agents und MCP-Tools direkt am Endpoint absichert.
Was es bringt: Das Produkt katalogisiert genehmigte und ungenehmigte KI-Werkzeuge, verfolgt Agenten-Loops in Echtzeit und setzt mehrdimensionale Richtlinien für PII, PCI und PHI inline in Prompts, Agenten-Loops und MCP-Verkehr durch. Ausgeliefert wird es als native Workstation-App für macOS, Windows und Linux, die über MDM und JAMF skaliert und sich mit dem Enterprise-IdP für kontextbasiertes IAM verbindet.
Für wen es spannend ist: CISO-Teams, Enterprise IT und Security Operations in Financial Services, Healthcare und Technologie.
Was es vom Wettbewerb unterscheidet: Die Kontrolle setzt am Endpoint an, wo Mitarbeitende KI-Assistenten tatsächlich nutzen, nicht erst am Gateway oder im Netzwerk.
Wann ein genauerer Blick lohnt: Wenn Coding-Agenten und KI-Assistenten im Unternehmen bereits verbreitet sind und es an Sichtbarkeit fehlt.
Cognizant Secure AI Services von Cognizant Technology Solutions
Cognizant Secure AI Services ist ein integriertes Service-Portfolio von Cognizant, das Unternehmen dabei unterstützt, KI und agentische Systeme abzusichern, zu steuern und zu skalieren.
Was es bringt: Das Angebot kombiniert Security Operations, Governance-Werkzeuge und Beratung und soll Unternehmen von angenommenem Vertrauen zu nachweisbarem Vertrauen führen. Cognizant verankert Schutz sowohl zur Build-Zeit bei Modellen, Daten und Pipelines als auch zur Laufzeit durch Verhaltensmonitoring. Laut Anbieter arbeitet Cognizant bereits mit mehr als 250 Großunternehmen in regulierten Branchen zusammen.
Für wen es spannend ist: CIOs, CISOs und KI-Plattformteams in Großunternehmen über Branchen hinweg, insbesondere in stark regulierten Sektoren.
Was es vom Wettbewerb unterscheidet: Cognizant adressiert die Kontrollschicht als Service- und Beratungsmodell über den gesamten Agent Development Lifecycle, nicht als reines Produkt.
Wann ein genauerer Blick lohnt: Wenn agentische KI breit ausgerollt wird und internes Sicherheits-Know-how knapp ist.
Enforra, Open-Source-Framework für Agenten-Governance
Enforra ist ein quelloffenes Framework für die Governance von Aktionen autonomer KI-Agenten, das als Policy-Schicht jeden Tool-Aufruf eines Agenten abfängt.
Was es bringt: Jeder abgefangene Aufruf wird gegen deklarative Regeln zu Scopes, Rate Limits, Datenklassifikationen und Freigabe-Workflows geprüft. Damit schließt Enforra die operative Lücke zwischen autonomer Agent-Ausführung und den Anforderungen aus Compliance, Audit und dem Least-Privilege-Prinzip.
Für wen es spannend ist: Security- und Plattformteams sowie Compliance-Verantwortliche, die interne KI-Agenten in regulierten Umgebungen einsetzen, etwa in Financial Services, Healthcare und im öffentlichen Sektor.
Was es vom Wettbewerb unterscheidet: Der Open-Source-Ansatz mit deklarativen Regeln senkt die Einstiegshürde und bindet nicht an einen einzelnen Hersteller. Im Gegenzug verlangt der Betrieb eigenes Engineering-Know-how.
Wann ein genauerer Blick lohnt: Wenn interne Agenten produktiv laufen und ein auditierbarer, zentraler Kontrollpunkt fehlt.
Capframe, Capability-Tokens für Agenten
Capframe ist eine Sicherheitskomponente für Entwickler, die Capability-Tokens für die Tool-Aufrufe von KI-Agenten bereitstellt.
Was es bringt: Statt autonomen Agenten weitreichende Berechtigungen zu erteilen, vergeben Entwickler mit Capframe eng begrenzte, zeitlich gebundene Tokens, die ein Agent beim Aufruf externer Tools oder APIs vorweisen muss. Das verkleinert die Angriffsfläche bei Prompt-Injection und bei sogenannten Confused-Deputy-Angriffen spürbar.
Für wen es spannend ist: Plattform-Ingenieure, KI-Sicherheitsteams und Entwickler in Technologie, SaaS und Financial Services, von kleineren Teams bis zu großen Organisationen.
Was es vom Wettbewerb unterscheidet: Capframe verfolgt ein feingranulares, zeitgebundenes Autorisierungsmodell statt statischer, breiter Rollen.
Wann ein genauerer Blick lohnt: Wenn produktive Agent-Workflows externe Tools und APIs aufrufen und das Berechtigungsmodell heute zu grob ist.
Forge, Guardrails-Framework für agentische KI
Forge ist ein Guardrails-Framework für agentische KI, das kleine Open-Weight-Modelle mit strukturierter Planung, Tool-Use-Validierung und Self-Correction-Schleifen umhüllt.
Was es bringt: Laut Anbieter hebt Forge ein Modell mit acht Milliarden Parametern bei Agent-Benchmarks von 53 auf 99 Prozent. Günstigere und kleinere Modelle sollen so in der Zuverlässigkeit an Frontier-Modelle heranreichen, ohne deren Betriebskosten zu verursachen.
Für wen es spannend ist: KI-Engineering- und MLOps-Teams sowie Unternehmen mit On-Premise-Anforderungen in Technologie, Financial Services, Fertigung und im öffentlichen Sektor.
Was es vom Wettbewerb unterscheidet: Forge erhöht die Zuverlässigkeit über Architektur und Validierung statt über Modellgröße und zielt damit auf Kosten und Datenhoheit. Die genannten Benchmark-Werte stammen vom Anbieter und sollten unabhängig validiert werden.
Wann ein genauerer Blick lohnt: Wenn agentische Workloads kosteneffizient oder im eigenen Rechenzentrum laufen sollen.
Continuous Red Teaming von ASAPP, Inc.
Continuous Red Teaming ist eine neue Funktion der Customer Experience Platform von ASAPP, die adversariale KI-Tests direkt in das Modellbewertungs-Framework des Anbieters integriert.
Was es bringt: Auf Basis der Sicherheitsplattform Promptfoo führt die Funktion kontinuierlich automatisierte Tests gegen mehr als 50 Schwachstellentypen durch. Sie prüft die Integrität des Kernmodells gegen Jailbreaking und System-Overrides, die Sicherheit der Wissensdatenbank gegen indirekte Prompt-Injection in RAG-Bereitstellungen und verfolgt die Attack Success Rate für jedes Modell-Update.
Für wen es spannend ist: Kundenservice-Organisationen, AI- und ML-Teams sowie Security- und Compliance-Teams in Telekommunikation, Financial Services sowie Travel und Hospitality.
Was es vom Wettbewerb unterscheidet: Die Prüfung läuft kontinuierlich statt punktuell und ist fest in die CX-Plattform eingebettet, statt als getrenntes Audit-Werkzeug betrieben zu werden.
Wann ein genauerer Blick lohnt: Wenn agentische KI im Kundenservice nicht nur antwortet, sondern Aktionen ausführt.
Alation AI Governance von Alation Inc.
Alation AI Governance ist ein neues Angebot von Alation, das Unternehmen ein zentrales System of Record für KI-Compliance liefert.
Was es bringt: Die Lösung deckt Modellinventar, Policy-Durchsetzung, Datenlineage und Audit-Reporting ab und erweitert den bestehenden Alation Data Catalog auf den gesamten KI-Lebenszyklus, einschließlich Agenten und LLM-Anwendungen. Damit entsteht ein nachvollziehbarer Nachweis für Aufsicht und Prüfung.
Für wen es spannend ist: Chief Data Officers und KI-Risk-Teams, die sich auf KI-Regulierung vorbereiten, vor allem in Financial Services und Healthcare.
Was es vom Wettbewerb unterscheidet: Alation verbindet Daten- und KI-Governance auf einer bereits etablierten Catalog-Basis. Für Bestandskunden ist die Einstiegshürde dadurch niedrig, für andere Organisationen bedeutet es eine Plattformentscheidung.
Wann ein genauerer Blick lohnt: Wenn regulatorische Nachweispflichten, etwa aus dem EU AI Act, ein belastbares Modellregister erzwingen.
Weitere relevante Launches der Woche
Neben den neun Schwerpunktprodukten fügt sich eine ganze Reihe weiterer Ankündigungen in das Bild. TrustLens von TrustCloud bringt agentische KI-Funktionen in das Third-Party-Risk-Management und lässt autonome Agenten Lieferantennachweise sammeln und Behebungsworkflows auslösen. Sysdig Headless Cloud Security definiert eine Cyberdefense-Plattform für die agentische Ära, in der autonome Agenten selbst zu den primären Bedienern von Cloud-Security-Workflows werden. Bugcrowd Reinforcement Learning Environments stellt kontrollierte Trainingsumgebungen bereit, in denen KI-Modelle praxisnahe offensive und defensive Sicherheitsfähigkeiten erlernen. Parallel treibt der Markt die Funktionsseite voran. SAP hat mit der SAP Business AI Platform, dem SAP Joule Studio und der SAP Autonomous Suite seine Agentenarchitektur weiter ausgebaut, Docusign hat einen AI Assistant für Vertragsmanagement vorgestellt, Figma hat den Figma Agent für KI-gestütztes Design eingeführt, und Workday Sana for IT Service Management bringt Agenten in den IT-Support. Auch Google Antigravity und OneStream mit seinem Agentic Finance Toolkit zeigen, wie breit agentische Funktionen inzwischen in die Suiten einziehen.
Marktüberblick in Tabellenform
Die folgende Übersicht fasst die Sicherheits- und Governance-Launches der Woche zusammen und ist als Einstieg für die eigene Softwareauswahl gedacht.
| Anbieter | Produkt | Kategorie | Kernnutzen | Zielgruppe | Verfügbar seit | Quelle |
|---|---|---|---|---|---|---|
| TechD Cybersecurity Limited | TECHD ONE | KI-native Cybersicherheitsplattform | Bündelt vier Sicherheitsmodule und reduziert Werkzeugvielfalt | Sicherheitsteams in mittleren bis großen Unternehmen | 22. Mai 2026 | techdefence.ai |
| Trust3 AI, Inc. | MCP Security | Sicherheit für agentische KI | Verifiziert MCP-Verbindungen, isoliert Zugangsdaten, prüft Agentenanweisungen | CISOs, KI-Governance-Teams, Enterprise IT | 20. Mai 2026 | trust3.ai |
| Operant AI, Inc. | Operant Endpoint Protector | KI-Sicherheit am Endpoint | Katalogisiert KI-Tools und setzt Datenrichtlinien inline durch | CISO-Teams, Enterprise IT, SecOps | Mai 2026 | operant.ai |
| Cognizant Technology Solutions | Cognizant Secure AI Services | Managed Security und Beratung | Sichert agentische KI über den gesamten Lebenszyklus ab | CIOs, CISOs, KI-Plattformteams | 7. Mai 2026 | news.cognizant.com |
| Enforra | Enforra | Open-Source-Agenten-Governance | Policy-Schicht prüft jeden Tool-Aufruf gegen deklarative Regeln | Security- und Plattformteams, Compliance | Mai 2026 | Hacker News Show HN |
| Capframe | Capframe | Agenten-Autorisierung | Eng begrenzte Capability-Tokens für Tool-Aufrufe | Plattform-Ingenieure, KI-Sicherheitsteams | Mai 2026 | Hacker News Show HN |
| Forge | Forge | Guardrails-Framework | Erhöht Zuverlässigkeit kleiner Modelle über Architektur | KI-Engineering- und MLOps-Teams | Mai 2026 | Hacker News Show HN |
| ASAPP, Inc. | Continuous Red Teaming | Kontinuierliche KI-Sicherheitsprüfung | Testet laufend gegen mehr als 50 Schwachstellentypen | Kundenservice-Organisationen, AI/ML-Teams | 19. Mai 2026 | asapp.com |
| Alation Inc. | Alation AI Governance | KI-Governance | Zentrales System of Record für KI-Compliance | Chief Data Officers, KI-Risk-Teams | Mai 2026 | alation.com |
| TrustCloud, Inc. | TrustLens | Third-Party-Risk-Management | Agentische KI sammelt Nachweise und löst Behebung aus | Compliance- und Einkaufsteams | Mai 2026 | trustcloud.ai |
| Sysdig, Inc. | Headless Cloud Security | Cloud Security für agentische KI | Macht autonome Agenten zu Bedienern von Security-Workflows | CISOs, SecOps, Platform Engineering | Mai 2026 | sysdig.com |
| Bugcrowd, Inc. | Reinforcement Learning Environments | KI-Training und -Bewertung | Trainiert Modelle für echte Sicherheitsarbeit | KI-Labore, Modellentwickler, Security-Teams | 21. Mai 2026 | bugcrowd.com |
Die zweite Tabelle ordnet die wichtigsten funktionsgetriebenen Launches der Woche ein, die über das Sicherheitsthema hinausgehen.
| Anbieter | Produkt | Kategorie | Kernnutzen | Zielgruppe | Verfügbar seit | Quelle |
|---|---|---|---|---|---|---|
| SAP SE | SAP Business AI Platform | Enterprise AI Platform | Konsolidiert Daten, KI und Agenten in einer Architektur | SAP-Bestandskunden, IT-Architektur | Mai 2026 | sap.com |
| SAP SE | SAP Joule Studio | Agenten-Entwicklungsplattform | Low-Code-Umgebung zum Bauen eigener Agenten | Fachbereiche und Entwickler im SAP-Umfeld | Mai 2026 | sap.com |
| Docusign, Inc. | Docusign AI Assistant | Intelligent Agreement Management | KI-Unterstützung im Vertragslebenszyklus | Rechts-, Einkaufs- und Vertriebsteams | 21. Mai 2026 | docusign.com |
| Figma, Inc. | Figma Agent | Design und Collaboration | KI-Design-Agent in der Figma-Umgebung | Design- und Produktteams | 20. Mai 2026 | figma.com |
| Workday, Inc. | Workday Sana for IT Service Management | ITSM | Bringt KI-Agenten in den IT-Support | IT-Service-Organisationen | 21. Mai 2026 | workday.com |
| OneStream Software LLC | Agentic Finance Toolkit | Corporate Performance Management | Agentische Funktionen für Finanzplanung und Analyse | Finanzabteilungen und CPM-Teams | 21. Mai 2026 | onestream.com |
Was bedeuten diese Entwicklungen für Ihre IT?
Für IT-Verantwortliche verschiebt sich mit dieser Woche die Reihenfolge der Beschaffung. Wer eine neue Agentenplattform oder einen agentischen Zusatz zu einer bestehenden Suite bewertet, sollte die Kontrollschicht nicht als nachgelagerte Aufgabe behandeln, sondern als gleichrangiges Bewertungskriterium. Konkret heißt das, drei Fragen früh zu klären. Erstens, wie erhalten Agenten eine eigene Identität und wie eng lässt sich ihre Autorisierung begrenzen. Lösungen wie Capframe und Enforra zeigen, dass feingranulare, zeitlich begrenzte Rechte praktikabel sind. Zweitens, wie wird der Datenverkehr der Agenten sichtbar und auditierbar. Operant Endpoint Protector und MCP Security adressieren genau diese Transparenz. Drittens, wie wird die Zuverlässigkeit kontinuierlich geprüft, wofür Continuous Red Teaming ein Beispiel liefert. Für das IT-Sourcing empfiehlt es sich, diese Anforderungen als Pflichtkriterien in Ausschreibungen aufzunehmen, statt sie später nachzurüsten. Ein strukturierter Marktüberblick und eine begleitete Softwareauswahl helfen dabei, Funktion und Kontrolle gemeinsam zu bewerten und so die richtige Software finden zu können, ohne blinde Flecken bei Sicherheit und Compliance.
CIO Insights
Die Budgetfrage stellt sich 2026 neu. Wer in agentische KI investiert, sollte einen festen Anteil des Projektbudgets für Identität, Autorisierung und Audit der Agenten reservieren. Branchenerhebungen deuten darauf hin, dass Unternehmen heute deutlich mehr in KI-Funktionen stecken als in deren Absicherung, was sich mittelfristig nicht durchhalten lässt. Bei der Make-or-Buy-Entscheidung lohnt eine differenzierte Sicht. Quelloffene Frameworks wie Enforra sind attraktiv für Teams mit eigenem Engineering-Know-how, während Service-Modelle wie Cognizant Secure AI Services dann sinnvoll sind, wenn Personal und Erfahrung knapp sind. Plattformnahe Lösungen wie Alation AI Governance reduzieren Integrationsaufwand für Bestandskunden, erhöhen aber die Abhängigkeit. Strategisch zeichnet sich ab, dass Agenten-Governance zu einer eigenen Beschaffungskategorie wird, vergleichbar mit dem Aufstieg von Identity- und Access-Management im vergangenen Jahrzehnt. Wer diese Kategorie früh in die Enterprise-Softwareauswahl aufnimmt, vermeidet teure Nachrüstung und schafft die Grundlage für einen kontrollierten Ausbau.
Häufige Fragen
Was bedeutet Sicherheit und Governance für KI-Agenten konkret?
Gemeint ist die Fähigkeit, autonomen KI-Agenten eine eigene Identität zu geben, ihre Berechtigungen eng zu begrenzen, jeden Tool-Aufruf und Datenzugriff sichtbar zu machen und ihr Verhalten kontinuierlich zu prüfen. Es geht also nicht um die Funktion eines Agenten, sondern um die Kontrolle darüber, was er tun darf und wie das nachvollziehbar bleibt.
Brauchen wir eine separate Kontrollschicht, wenn unsere Agentenplattform bereits Sicherheitsfunktionen mitbringt?
Häufig ja. Plattformeigene Funktionen decken in der Regel nur Agenten innerhalb der eigenen Umgebung ab. Sobald Agenten über das Model Context Protocol externe Tools nutzen oder Mitarbeitende eigene KI-Assistenten einsetzen, entstehen Lücken. Eine herstellerunabhängige Kontrollschicht sorgt für einheitliche Richtlinien und ein durchgängiges Audit.
Was ist das Model Context Protocol und warum gilt es als Risiko?
Das Model Context Protocol, kurz MCP, ist ein offener Standard, über den KI-Agenten mit Tools, Daten und Anwendungen verbunden werden. Weil viele MCP-Server ohne robustes Identitäts- und Zugriffsmanagement betrieben werden und Prompt-Injection an dieser Stelle besonders wirksam ist, gelten sie ohne zusätzliche Absicherung als nicht vertrauenswürdige Verbindungspunkte.
Wie sollten wir bei der Auswahl einer Lösung für Agenten-Governance vorgehen?
Sinnvoll ist es, Anforderungen an Identität, Autorisierung, Sichtbarkeit und Prüfung als Pflichtkriterien in die Enterprise-Softwareauswahl aufzunehmen, bevor eine Agentenplattform final entschieden wird. Ein strukturierter Marktüberblick hilft, Funktion und Kontrolle gemeinsam zu bewerten und im IT-Sourcing die passende Software finden zu können.
Fazit
Die Kalenderwoche 22 markiert einen Reifeschritt. Nachdem die vergangenen Wochen vor allem neue Agentenplattformen brachten, liefert der Markt nun die dazu passenden Leitplanken. Sicherheit, Identität und Governance für KI-Agenten entwickeln sich von einer Randnotiz zu einer eigenen Beschaffungskategorie. Für Entscheiderinnen und Entscheider ist die Botschaft klar. Funktion und Kontrolle gehören in dieselbe Bewertung. Wer beides gemeinsam betrachtet und in der Softwareauswahl früh verankert, kann agentische KI schneller und zugleich sicherer in den Betrieb bringen. Einen laufend aktualisierten Marktüberblick zur Enterprise-Softwareauswahl finden Sie auf find-your-software.de.
