Agentische KI für Cybersicherheit: Anwendungsfälle und Beispiele

Agentische KI bezeichnet KI-Systeme, die Modelle wie große Sprachmodelle (LLMs) mit automatisierten Arbeitsabläufen, Tool-Integration und Entscheidungsunterstützung kombinieren. Diese Systeme unterstützen Sicherheitsteams in den Bereichen SecOps und AppSec, indem sie Warnmeldungen analysieren, Routineaufgaben automatisieren und Ermittlungsarbeiten unterstützen.

Agentische KI-Tools arbeiten im Allgemeinen unter menschlicher Aufsicht. Sie treffen in Produktionsumgebungen keine vollständig autonomen Sicherheitsentscheidungen.

Erkunden Sie strukturierte, reale Anwendungsfälle von agentenbasierter KI in der Cybersicherheit sowie deren Funktionen, Funktionsweise und praktische Grenzen:

Beispiele für KI-Agenten in der Cybersicherheit

• Tier-1-Agenten
  • Unterstützung bei der ersten Erkennung und Priorisierung von Warnmeldungen.
  • Führe Alarmklassifizierung, Deduplizierung und Anreicherung durch.
  • Bieten Sie Analysten Kontext, um Bedrohungen zu priorisieren.
• Tier-2-Agenten
  • Führe vordefinierte Aktionen unter menschlicher Aufsicht aus.
  • Beispielaufgaben: Isolierung betroffener Systeme, Einleitung einer Playbook-gesteuerten Eindämmung.
• Tier-3-Agenten
  • Unterstützung fortgeschrittener Bedrohungsanalysen.
  • Beispielhafte Funktionen: Korrelation von Telemetriedaten über verschiedene Systeme hinweg, Unterstützung bei der Bedrohungssuche, Schwachstellenscans .

Tier-3-Agenten ersetzen keine menschlichen Analysten, sondern ergänzen deren Arbeitsabläufe.

Agentische KI für Cybersicherheits-Workflows

Im Gegensatz zur einfachen regelbasierten Automatisierung traditioneller Sicherheitssysteme kann agentenbasierte KI mehrere Tools orchestrieren, Kontextinformationen aus verschiedenen Quellen integrieren und die Entscheidungsfindung durch die Verarbeitung unstrukturierter Daten unterstützen. Allerdings arbeiten diese Systeme in der Regel unter menschlicher Aufsicht oder nach vorkonfigurierten Richtlinien und nicht vollständig autonom lernend und steuernd in Produktionsumgebungen.

Agentic AI nutzt seine Fähigkeit, dynamisch aus seiner Umgebung zu lernen. ¹ Es verbessert die Cybersicherheitsaktivitäten durch:

• Kontinuierliche Überwachung und Abwehr von Bedrohungen in Echtzeit
• Automatisierung wiederkehrender SOC-Aufgaben mit minimalem menschlichen Eingriff
• Kontextbezogene Entscheidungsunterstützung anbieten

Architektur von KI-Agenten, integriert mit KI-Inferenz, für deren Interaktion mit LLMs und Unternehmensdaten zur SOC-Automatisierung :

Adaptiert von: Cloudera ²

Mehr dazu: KI in SOAR .

Kernfunktionen der Agentic AI-Cybersicherheitstools

Zu den wichtigsten Fähigkeiten von KI-gestützten Cybersicherheitstools gehören:

• Intelligent Alarmtriage und -anreicherung : Agentische Systeme können Alarme klassifizieren und priorisieren, wodurch Rauschen reduziert und SOC-Analysten sich auf aussagekräftige Bedrohungen konzentrieren können.
• Automatisierte Unterstützung bei Ermittlungen : Diese Systeme können Kontextinformationen sammeln (z. B. Bedrohungsdaten, Protokollkorrelationen) und die Ergebnisse für menschliche Analysten zusammenfassen.
• Eindämmung und Ausführung von Handlungsanweisungen : Agentische KI kann Eindämmungsmaßnahmen wie die Quarantäne eines Hosts oder die Durchsetzung von in automatisierten Handlungsanweisungen definierten Zugriffsbeschränkungen ausführen, vorbehaltlich der Governance und menschlichen Aufsicht.
• Unterstützung bei der Bedrohungsanalyse : Sie unterstützen Analysten, indem sie Indikatoren für eine Kompromittierung (IOCs) über verschiedene Datenquellen hinweg korrelieren und Untersuchungshypothesen vorschlagen, wobei jedoch weiterhin eine erhebliche menschliche Interpretation erforderlich ist.
• Schwachstellenanalyse und Priorisierung : KI-Systeme helfen bei der Analyse und Bewertung von Schwachstellen in großem Umfang, um die Ressourcenpriorisierung zu unterstützen.

Beispielhafter Arbeitsablauf: KI-Agent zur Schwachstellenerkennung (Tier 1)

In Machbarkeitsstudien im Bereich Cybersicherheit wurden KI-Agenten eingesetzt, um Arbeitsabläufe für das Scannen von Schwachstellen und die Priorisierung zu unterstützen. Sie interagieren mit APIs, die Schwachstellendaten bereitstellen, und orchestrieren Aufgaben wie die Erstellung von Tickets oder die Generierung von Berichten.

Neben Enterprise-Systemen wie Dropzone AI gibt es auch handgefertigte Implementierungen, bei denen Tier-1-Agenten die erste Erkennung und Priorisierung potenzieller Sicherheitsbedrohungen übernehmen.

Hier ist eine Demo zum Erstellen eines automatisierten Schwachstellenerkennungsagenten in der DevNet-Sandbox-Umgebung:

Die in der Demo verwendete Agentenarchitektur: Der Agent interagiert mit einer Frontend-Schnittstelle (wie z. B. Streamlit UI) und einem Router-Agenten (ACCS), sendet REST-APIs und Befehle in die eine Richtung und empfängt Antworten, entweder im JSON-Format oder als Rohtext, in die andere Richtung.

Workflow- und Agenteninteraktionen

1. Eingabeaufforderung: Der Benutzer gibt eine Eingabeaufforderung ein, z. B. „Ist R1 angreifbar? Wenn ja, öffnen Sie bitte ein Problem in ServiceNow und senden Sie einen Bericht per E-Mail an das Sicherheitsteam unter xyz@gmail.com.“

2. Erste Verarbeitung: Der Agent empfängt die Aufforderung und analysiert die Anfrage. Er stellt fest, dass die Aufgabe darin besteht, die Schwachstelle von Router 1 (R1) zu überprüfen, ein Problem-Ticket in ServiceNow zu erstellen und einen Bericht an die angegebene E-Mail-Adresse zu senden.

3. Abfrageausführung: Der Frontend-Agent (Streamlit UI) und der Router-Agent (ACCS) kommunizieren miteinander. Der Router-Agent fragt den Status von Router 1 ab und prüft ihn auf Sicherheitslücken. Er ermittelt dynamisch die erforderlichen Befehle und führt sie aus (z. B. den Befehl show version, um Versionsdetails abzurufen).

4. Datenerfassung: Der Router-Agent sammelt die notwendigen Daten, wie z. B. die Version von Router 1, und sendet diese Daten an die PSIRT-API, um nach bekannten Sicherheitslücken in dieser Version zu suchen.

5. Schwachstellenerkennung: Das System fragt die PSIRT-API ab, empfängt die Ergebnisse (entweder im JSON- oder im Rohdatenformat) und verarbeitet die Informationen. Es ermittelt, ob kritische Schwachstellen im Zusammenhang mit Router 1 vorliegen.

6. Durchführung von Maßnahmen: Wenn Schwachstellen erkannt werden:

• In ServiceNow wird automatisch ein Problem-Ticket erstellt.
• Der Agenten-Sicherheitslücken-E-Mail-Bericht wurde an das Sicherheitsteam weitergeleitet.

Sehen Sie sich den vom KI-Agenten generierten E-Mail-Bericht zur Sicherheitslücke an:

> Anwendungsfälle aus der Praxis: Agentenbasierte KI in Sicherheitsoperationen

1. Triage und Untersuchung

• Agenten gruppieren Warnmeldungen, entfernen Duplikate und reichern Warnmeldungen mit Bedrohungskontext an.
• Beispielhafte Anreicherung: IOC-Prüfungen, Endpunkt- und Kontoinformationen.
• Um falsch positive Ergebnisse zu vermeiden, werden die Befunde weiterhin von menschlichen Analysten überprüft.

Praxisbeispiel: KI-Agenten nutzen Triage und Ermittlung

Herausforderungen : Die frühe Sicherheitskonfiguration eines digitalen Versicherungsunternehmens erforderte ein manuelles Alarmmanagement, was ressourcenintensiv war.

• Hohes Aufkommen an Sicherheitswarnungen
• Zeitaufwändige Prozesse
• Notwendigkeit einer kontinuierlichen Überwachung rund um die Uhr

Lösungen: Das Unternehmen setzte KI-Agenten für Cybersicherheit ein und integrierte diese Agenten in bestehende Systeme wie AWS, Workspace und Okta.

Folgen:

• Durch die Verringerung des manuellen Aufwands konnten die SOC-Analysten Aufgaben mit höherem Wert priorisieren.
• Detaillierte Untersuchungsberichte ermöglichten eine detaillierte Analyse und erhöhten die Transparenz hinsichtlich der Indikatoren für eine Kompromittierung (IOC).
• Die Reduzierung von Fehlalarmen verbesserte die Genauigkeit der Bedrohungserkennung. ⁴

2. Unterstützung bei der Bedrohungsanalyse

Agentische KI kann in Cybersicherheitssystemen eingesetzt werden, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren.

Diese Agenten können beispielsweise ungewöhnliches Netzwerkverhalten erkennen und betroffene Geräte autonom isolieren, um eine Kompromittierung ohne menschliches Eingreifen zu verhindern.

• Agenten helfen Analysten, ungewöhnliches Netzwerkverhalten zu erkennen.
• Sie kategorisieren Warnmeldungen anhand atomarer, berechneter und verhaltensbasierter Indikatoren.
• Sie korrelieren Indikatoren aus historischen und Echtzeitdaten.
• Analysten interpretieren vorgeschlagene Ermittlungsschritte; KI ersetzt nicht das Urteil von Experten.

Fallstudie aus der Praxis: KI-Agenten nutzen die Bedrohungsanalyse

Herausforderungen: Das Universitätsklinikum Kansas hatte Schwierigkeiten bei der Koordinierung der Reaktion auf den Vorfall. Zu den wichtigsten Herausforderungen zählten:

• Mangelnde Sichtbarkeit
• Begrenzte Reaktion auf Vorfälle
• Personalressourcenbeschränkungen

Lösung: Die Universität implementierte eine Sicherheitsplattform mit agentenbasierter KI-Funktionalität, um die Transparenz zu verbessern und die Reaktion auf Sicherheitsvorfälle sowie die Suche nach Bedrohungen zu automatisieren.

Folgen:

• Die Transparenz der Systeme wurde um über 98 % erhöht.
• Die Erkennungsabdeckung hat sich innerhalb von sechs Monaten um 110 % verbessert .
• Durch automatisierte Prozesse zur Reaktion auf Sicherheitsvorfälle wurden 74.826 von 75.000 Warnmeldungen gefiltert und behoben, lediglich 174 wurden zur manuellen Überprüfung eskaliert.
• Bei den eskalierten Alarmen konnten insgesamt 38 positive Ergebnisse erzielt werden, wodurch Störungen reduziert und gezielte Reaktionen ermöglicht wurden. ⁵

3. Reaktionsmaßnahmen

Agenten können Infrastruktur-als-Code-Vorlagen generieren (z. B. OpenTofu, Pulumi). Sie können unter menschlicher Aufsicht Endpunktaktionen durchführen oder Sicherheitskontrollen aktualisieren.

Praxisbeispiel: KI-Agenten nutzen Reaktionsaktionen

Herausforderungen: Die APi Group, eine Vertriebsorganisation, sah sich mit folgenden Cybersicherheitsherausforderungen konfrontiert:

• Diverse Technologie-Stacks
• Transparenz im gesamten Ökosystem

Lösungsansätze : Um die oben genannten Herausforderungen zu bewältigen, implementierte die APi Group die agentenbasierte KI-Plattform von ReliaQuest, um die Bedrohungserkennung für ihre Microsoft-Umgebungen zu verbessern.

Folgen:

• Durch Automatisierung und integrierte Playbooks konnten die Reaktionszeiten um 52 % reduziert werden .
• Erreichte eine 47%ige Steigerung der Transparenz über die 365-, Cisco- und Palo Alto-Stacks hinweg.
• Erweiterte MITRE ATT&CK-Abdeckung um 275 %. ⁶

Agentische KI und Sicherheitsoperationen (SecOps) erklärt

Security Operations (SecOps) ist ein kollaborativer Ansatz zwischen IT-Sicherheits- und IT-Betriebsteams, der sich auf die proaktive Identifizierung, Erkennung und Reaktion auf Cyberbedrohungen konzentriert.

Das Problem:

SecOps-Teams sind mit starker Erschöpfung konfrontiert, da sie mit riesigen Datenmengen aus unterschiedlichen Systemen und sich schnell entwickelnden Bedrohungen zu tun haben und gleichzeitig komplexe Organisationsstrukturen und Compliance-Anforderungen bewältigen müssen.

Wie agentenbasierte KI hilft:

Künstliche Intelligenz ist besonders effektiv bei „Schlussfolgerungsaufgaben“ wie der Analyse von Warnmeldungen, der Durchführung von Vorhersagestudien und der Synthese von Daten aus verschiedenen Tools.

Somit können KI-Agenten in SecOps dazu beitragen, Aufgaben zu automatisieren, die eine Echtzeitanalyse und Entscheidungsfindung erfordern, wie beispielsweise Phishing, Malware, Zugriffsdiebstahl, laterale Bewegung und Reaktion auf Sicherheitsvorfälle.

Diese Tools können beispielsweise anhand der MITRE ATT&CK-Wissensdatenbanken trainiert werden, um das Fachwissen menschlicher Analysten nachzuahmen, oder sie können mithilfe von Notfallplänen folgende Funktionen nutzen:

• Benachrichtigungen anreichern
• betroffene Systeme erkennen
• Infizierte Systeme isolieren/triagieren
• Vorfallsberichte erstellen

Agentische KI-basierte Cybersicherheitstools wie Trase können große Teile der Compliance-Arbeit für Standards wie SOC 2 und HIPAA automatisieren. ⁷

Quelle: SCALE ⁸

> Anwendungsfälle aus der Praxis: Agentenbasierte KI in der Anwendungssicherheit

4. Risikoidentifizierung

Agentic AI fungiert als wachsamer Wächter, der Ihre Umgebung kontinuierlich auf Bedrohungen und potenzielle Schwachstellen in Anwendungen und Codebasen analysiert. KI-Agenten können externe und interne Erkennungsvorgänge durchführen, um Bedrohungen zu identifizieren:

Externe Entdeckung:

• Speichern und Klassifizieren von Daten über Ihre Apps und APIs.
• Suche nach ungeschützten Webservern.
• Ermittlung offener Ports auf IP-Adressen mit Internetanbindung.

Interne Entdeckung:

• Laufzeitkonfigurationen auswerten, Probleme identifizieren und priorisieren.
• Visualisierung der API-Zugänglichkeit und -Funktionalität
• Visualisierung und Nutzung der App-API
• Agentenlose AWS- und API-Workload-Überwachung (Azure)
• Analyse des App-Traffic-Volumens und -Musters

5. Erstellung und Anpassung von Anwendungstests

KI-Agenten generieren automatisch Tests, basierend auf den Benutzerinteraktionen mit der Anwendung. Während Tester oder Entwickler das Tool verwenden, um Testfälle zu erfassen, überwacht die KI dies und erstellt Testskripte.

Wenn sich die Benutzeroberfläche der Anwendung ändert (z. B. die ID eines Elements oder das Layout), kann der KI-Agent diese Änderungen erkennen und die Testskripte anpassen, um Fehler zu vermeiden.

6. Dynamische Anwendungstestausführung

Agentic AI führt kontinuierlich Tests in unterschiedlichen Kontexten (z. B. auf verschiedenen Browsern und Geräten) ohne menschliches Eingreifen aus. Die KI-Agenten können Tests planen und das Anwendungsverhalten autonom analysieren, um eine vollständige Testabdeckung zu gewährleisten.

Sie können auch Testparameter dynamisch anpassen, z. B. durch Kopieren verschiedener Benutzerdaten oder Ändern der Netzwerkbedingungen, um eine gründlichere Anwendungsanalyse zu ermöglichen.

7. Autonome Berichterstattung und vorausschauende Vorschläge

KI-Agenten können Anwendungstestdaten autonom untersuchen, Fehlermuster erkennen und die Kernursachen ermitteln.

Wenn beispielsweise zahlreiche Tests aufgrund desselben Problems fehlschlagen, fasst der KI-Agent die Ergebnisse zusammen und weist das Entwicklerteam auf das zugrunde liegende Problem hin.

Auf Basis bisheriger Testdaten können die KI-Agenten potenzielle zukünftige Fehler vorhersagen und Anwendungstestmethoden empfehlen, um diese Probleme zu beheben.

8. Autonome Sanierung

Agentic AI automatisiert den Sanierungsprozess. Wenn der KI-Agent beispielsweise feststellt, dass bestimmte Tests redundant sind oder bestimmte Risiken nicht ausreichend abdecken, kann er die Testsuite optimieren, indem er nicht verwandte Tests löscht und diejenigen priorisiert, die sich auf relevantere Bereiche konzentrieren.

Der KI-Agent kann auch erkennen, wenn ein Test aufgrund kleinerer Fehler (z. B. einer geringfügigen Änderung der Benutzeroberfläche) fehlschlägt, und das Testskript so „korrigieren“, dass es der überarbeiteten Anwendung entspricht. Dadurch werden Fehlalarme vermieden und der manuelle Aufwand reduziert.

9. Automatisierte Penetrationstests

Agentic AI automatisiert den Penetrationstestprozess , einschließlich der Identifizierung von Schwachstellen, der Erstellung von Angriffsplänen und deren Ausführung. Zu den wichtigsten Praktiken von KI-Agenten in Penetrationstests gehören:

Echtzeit-Gegnersimulation:

• Durchführung von Simulationen wie Netzwerk-, Anwendungs- und Social-Engineering-Angriffen.
• Durchführung von Penetrationstests wie DAST (Dynamic Application Security Testing).

Aufklärung :

• Durch Scannen des Internets, einschließlich des Deep Web, Dark Web und Surface Web, um exponierte IT-Ressourcen (z. B. offene Ports, falsch konfigurierte Cloud-Buckets) aufzuspüren.
• Integration von OSINT (Open-Source Intelligence) und Bedrohungsanalysen zur Kartierung von Angriffsflächen.

Agentische KI und Anwendungssicherheit (AppSec) erklärt

Anwendungssicherheit umfasst den Schutz von Anwendungen während ihres gesamten Lebenszyklus, der Design, Entwicklung, Bereitstellung und kontinuierliche Wartung einschließt.

Das Problem:

Da gehostete Anwendungen für große Unternehmen zunehmend an Bedeutung als wichtige Umsatzträger gewannen, stieg auch deren Sicherheit. Dies führte zu aktuellen Trends wie:

• Durch die weitverbreitete Nutzung von Cloud- und SaaS-Anwendungen wurde die Sicherheit bereits vorgelagert im Softwareentwicklungszyklus (SDLC) verankert, um Risiken zu minimieren, bevor die Anwendungen in die Produktion gelangen.
• Mit dem Anstieg der Cloud-nativen Programmierung hat eine verstärkte Migration zu Drittanbieterplattformen wie AWS stattgefunden, wodurch die Angriffsfläche für Anwendungen anfälliger für Sicherheitslücken wird.

Aufgrund der zunehmenden Angriffsfläche und des damit verbundenen Angriffspotenzials entwickelten Angreifer neue und innovative Methoden, um Anwendungen zu kompromittieren.

Wie agentenbasierte KI hilft:

Agentic AI kann zur Verbesserung der AppSec beitragen, indem verschiedene Phasen des Anwendungslebenszyklus integriert und automatisiert werden, um die Sicherheit zu erhöhen. Dazu gehören beispielsweise die Überwachung Ihrer CI/CD-Pipelines oder die Automatisierung Ihrer Penetrationstests.

Herausforderungen agentenbasierter KI in der Cybersicherheit

1. Mangelnde Transparenz und Interpretierbarkeit

• Intransparente Entscheidungsfindung: KI-gestützte Sicherheitsoperationen und -systeme können schwer nachvollziehbar sein, insbesondere wenn sie Sicherheitsrichtlinien oder -entscheidungen selbstständig ändern. Testingenieure und Entwickler haben möglicherweise Schwierigkeiten zu verstehen, warum bestimmte Aktionen durchgeführt wurden oder die Entscheidungen der KI zu bestätigen.

• Vertrauen und Zuverlässigkeit: Ohne explizite Erklärungen könnte es für Teams schwierig sein, den Empfehlungen oder Überarbeitungen der KI zu vertrauen, was zu Widerstand gegen die Implementierung von agentenbasierten KI-Lösungen führen könnte.

2. Bedenken hinsichtlich der Datenqualität

• Datenabhängigkeit: KI-Systeme benötigen vielfältige Daten, um effektiv handeln zu lernen. Unzureichende oder verzerrte Daten können zu falschen Aktionen oder fehlerhaften Prognosen führen.

• Sonderfälle bei Systemkonfigurationen: Wenn die IT-Infrastruktur einer Organisation kundenspezifische Konfigurationen oder seltene Softwarekombinationen umfasst, kann ein KI-Agent normale Verhaltensweisen fälschlicherweise als Anomalien interpretieren oder echte Bedrohungen nicht erkennen.

3. Aufrechterhaltung der Zuverlässigkeit

• Falsch-positive und falsch-negative Ergebnisse: Agentic AI kann Daten im Zusammenhang mit SecOps oder AppSec falsch klassifizieren, was zu falsch-positiven (Meldung von Fehlern, obwohl keine vorhanden sind) oder falsch-negativen Ergebnissen (Nichterkennung tatsächlicher Probleme) führen kann. Diese Fehler können das Vertrauen in das System beeinträchtigen und erfordern manuelle Eingriffe zur Validierung der Ergebnisse.

• Anpassungsprobleme: Obwohl agentenbasierte KI so konzipiert ist, dass sie sich an Veränderungen anpasst, können bestimmte komplexe oder unerwartete Änderungen in der Anwendung (z. B. größere UI-Neugestaltungen oder Änderungen der Backend-Architektur) dennoch dazu führen, dass Sicherheitsoperationen fehlschlagen, was ein menschliches Eingreifen zur Aktualisierung der KI-Modelle erforderlich macht.

4. Komplexität der Implementierung

• Schwierigkeiten bei der sicheren API-Integration: KI-Systeme interagieren häufig mit externen Systemen; daher ist der Schutz von APIs von entscheidender Bedeutung. API-Tokenisierung und -Validierung sind Maßnahmen, die zu einer zuverlässigen Interaktion beitragen.

• Training und Einsatz: Agentische KI-Modelle müssen anhand großer Datensätze und vielfältiger Szenarien trainiert werden, um effektiv zu sein, was ressourcenintensiv und zeitaufwändig sein kann.

5. Anforderungen an die menschliche Aufsicht

• Kontinuierliche Überwachung: Obwohl agentenbasierte KI darauf abzielt, menschliche Eingriffe zu reduzieren, erfordert sie dennoch Überwachung und Wartung, um ihre einwandfreie Funktion zu gewährleisten. Sicherheitsteams müssen die Ergebnisse der KI überprüfen, Modelle bei Bedarf anpassen und eingreifen, wenn die KI auf komplexe oder unerwartete Szenarien stößt.

• Anforderungen an hochqualifiziertes Personal: Die Verwaltung von agentenbasierter KI erfordert Expertise in den Bereichen KI, maschinelles Lernen oder Anwendungssicherheit. Unternehmen könnten Schwierigkeiten haben, Mitarbeiter mit den erforderlichen Fähigkeiten zu finden oder auszubilden.

Schlussgedanken

Agentic AI hat das Potenzial, Cybersicherheitsoperationen zu verbessern, indem es die Reaktionszeiten verkürzt und die Belastung der Sicherheitsteams verringert.

Herausforderungen Faktoren wie mangelnde Transparenz, Bedenken hinsichtlich der Datenqualität und falsch positive/falsch negative Ergebnisse können die Gesamtschwierigkeit des effektiven Einsatzes agentenbasierter KI-Lösungen erhöhen.

Erfolgreiche Implementierung Der Einsatz agentenbasierter KI im operativen Geschäft erfordert qualifiziertes Personal, kontinuierliche Überwachung und Aktualisierung, effektive Prozesse zur Validierung falsch-positiver Ergebnisse sowie die Berücksichtigung weiterer wichtiger Herausforderungen.

Referenzlinks

1.

AI Model Security: A CISO’s Complete Guide

SentinelOne

2.

AI-Driven SOC Transformation with Cloudera: Enhancing Security Operations with Agentic AI | Blog | Cloudera

3.

Network Security AI Agent: Automated Vulnerability Reports! - YouTube

4.

Transforming Security Operations

5.

University of Kansas Health System Grows Visibility by 98% with GreyMatter - ReliaQuest

6.

APi Group Increases Visibility by 47% - ReliaQuest

7.

Trase | A Smarter Way to Work, Powered by AI

Trase

8.

AI SOC Analysts: LLMs find a home in the security org | Insights | Scale

Scale Venture Partners

Cem Dilmegani

Leitender Analyst

Folgen auf

Cem ist seit 2017 leitender Analyst bei AIMultiple. AIMultiple informiert monatlich Hunderttausende von Unternehmen (laut similarWeb), darunter 55 % der Fortune 500. Cems Arbeit wurde von führenden globalen Publikationen wie Business Insider, Forbes und der Washington Post, von globalen Unternehmen wie Deloitte und HPE sowie von NGOs wie dem Weltwirtschaftsforum und supranationalen Organisationen wie der Europäischen Kommission zitiert. Weitere namhafte Unternehmen und Ressourcen, die AIMultiple referenziert haben, finden Sie hier. Im Laufe seiner Karriere war Cem als Technologieberater, Technologieeinkäufer und Technologieunternehmer tätig. Über ein Jahrzehnt lang beriet er Unternehmen bei McKinsey & Company und Altman Solon in ihren Technologieentscheidungen. Er veröffentlichte außerdem einen McKinsey-Bericht zur Digitalisierung. Bei einem Telekommunikationsunternehmen leitete er die Technologiestrategie und -beschaffung und berichtete direkt an den CEO. Darüber hinaus verantwortete er das kommerzielle Wachstum des Deep-Tech-Unternehmens Hypatos, das innerhalb von zwei Jahren von null auf einen siebenstelligen jährlichen wiederkehrenden Umsatz und eine neunstellige Unternehmensbewertung kam. Cems Arbeit bei Hypatos wurde von führenden Technologiepublikationen wie TechCrunch und Business Insider gewürdigt. Er ist ein gefragter Redner auf internationalen Technologiekonferenzen. Cem absolvierte sein Studium der Informatik an der Bogazici-Universität und besitzt einen MBA der Columbia Business School.

Vollständiges Profil anzeigen

Seien Sie der Erste, der kommentiert

Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich.

Name

E-Mail-Adresse

Kommentar

0/450

Kommentar posten