Mobile-Menu

Keiner KI-Aktion wird implizit vertraut Versa bringt Zero-Trust-Architektur für KI-Agenten

Von Bernhard Lück 2 min Lesedauer

Anbieter zum Thema

Der SASE-Anbieter Versa hat eine Zero-Trust-Architektur für das Model Context Protocol (MCP) zum Patent angemeldet. Sie soll von KI-Agenten generierte Aktionen vor deren Ausführung prüfen, gegen Richtlinien abgleichen und bei Bedarf eine menschliche Freigabe einfordern.

Versa ermöglicht Zero Trust auch für KI-Agenten.(Bild:  KI-generiert)
Versa ermöglicht Zero Trust auch für KI-Agenten.
(Bild: KI-generiert)

Mit dem Vormarsch von Agentic AI in Unternehmen stellt sich Versa zufolge zunehmend die Frage, wie viel Vertrauen man autonom handelnden KI-Systemen entgegenbringen kann. Ein einzelner Prompt könne mehrere Schritte in sicherheitskritischen Netzwerk- und Sicherheitssystemen auslösen, von denen viele für Administratoren weder sichtbar noch im Nachhinein überprüfbar seien. Hinzu komme das Risiko, dass KI-Systeme Absichten falsch interpretieren oder ungewollte Aktionen anstoßen. Nach Darstellung des Anbieters stehen Unternehmen dadurch häufig vor der Wahl zwischen KI-gestützter Produktivität und betrieblicher Sicherheit – ein Konflikt, den die neue Architektur auflösen soll.

Kein implizites Vertrauen für KI-Aktionen

Der Zero-Trust-Ansatz folgt dem Grundsatz, dass keiner KI-generierten Aktion automatisch vertraut wird. Jeder von einem Agenten vorgeschlagene Schritt wird demnach vor der Ausführung anhand der Benutzeridentität, rollenbasierter Zugriffskontrollen und bestehender Systemrichtlinien bewertet. Je nach Risikoeinstufung kann zusätzlich eine explizite menschliche Validierung vorgesehen werden.

Richtlinien, Protokollierung, Zuordnung

Laut Versa legen Administratoren im Vorfeld fest, auf welcher Grundlage Aktionen bewertet werden – etwa Identität und Rolle des Nutzers, Systemkontext, Art der Aktion und Risikograd. Aus diesen Parametern ergibt sich, welche Aktionen ein Agent automatisiert ausführen darf, welche eine manuelle Freigabe benötigen und welche grundsätzlich blockiert werden. Jede freigegebene Aktion wird vollständig protokolliert und einer Identität zugeordnet. Damit soll Sicherheitsteams Nachvollziehbarkeit über agentische Abläufe verschafft werden, ohne dass die Richtliniensteuerung den eigentlichen KI-Einsatz spürbar verzögert.

In die VersaOne-Plattform eingebunden, kombiniert die Zero-Trust-MCP-Architektur diese Durchsetzungsmechanik mit weiteren KI-Funktionen der Plattform wie Ereigniskorrelation, Anomalieerkennung und geführter Fehlerbehebung. Dadurch sollen Unternehmen KI-gesteuerte Betriebsabläufe auch in Produktivumgebungen einführen können, ohne die Kontrolle über sicherheitsrelevante Systeme abzugeben.

Sridhar Iyer, Senior Director für KI und ML bei Versa, sieht den Einsatz von Unternehmens-KI an einem Wendepunkt: Solange nicht jede Aktion eines Agenten überprüfbar sei, werde KI im produktiven Betrieb eher zum Risiko als zum Vorteil. Der Zero-Trust-Ansatz sei aus Sicht des Unternehmens die einzige tragfähige Grundlage für vertrauenswürdige, agentenbasierte KI.

Teil einer mehrjährigen KI-Strategie

Die neue Architektur reiht sich in Versas länger angelegte KI-Strategie ein. Den Ausgangspunkt bildete im April 2025 ein Open-Source-MCP-Server, der den sicheren Austausch zwischen LLMs und Versa-Tools bzw. APIs ermöglichen sollte, um Kontextverständnis und betriebliche Effizienz zu verbessern. Ende 2025 erhielt der KI-Co-Pilot Verbo zusätzliche agentische Funktionen, auf denen die jetzt vorgestellte Zero-Trust-Durchsetzung aufsetzt.

Versa Verbo lässt sich nach Angaben des Herstellers als SaaS-, On-Premises- oder Hybrid-Lösung betreiben. Unternehmen sollen dabei die Kontrolle über Modellauswahl, Datenlokalisierung und Verarbeitungsumgebung behalten.

Verfügbarkeit

Versa Verbo mit Zero-Trust-MCP-Architektur ist ab sofort als Bestandteil der VersaOne Universal SASE Platform in Release 23.1.1 verfügbar.

(ID:50882753)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung