CrowdStrike hat neue Funktionen für die Falcon®-Plattform angekündigt, die den Endpoint als Epizentrum der KI-Sicherheit festigen und CrowdStrike als marktführende KI-Sicherheitsplattform positionieren. Neue Plattform-Innovationen erweitern die Identifizierung von KI-Agenten, die Governance von Shadow AI sowie die Bedrohungserkennung zur Laufzeit direkt vom Endpoint aus – dem Ort der KI-Ausführung –
auf alle Oberflächen, auf denen KI-Agenten in SaaS-, Browser- und Cloud-Umgebungen agieren. Da KI-Agenten zunehmend an Autonomie und Privilegien auf Systemebene gewinnen, ist der Endpoint zum Ziel- und Durchsetzungspunkt moderner Sicherheit geworden. KI-Systeme führen heute Befehle aus, greifen auf sensible Daten zu und lösen Downstream-Workflows direkt auf dem Endpoint aus, oft auf eine Weise, die von legitimen Benutzeraktivitäten nicht zu unterscheiden ist.
Hier finden KI-Aktionen statt, und hier müssen sie in Echtzeit gesteuert werden. Legacy- und Netzwerkkontrollen wurden nicht für die Steuerung dieses Verhaltens konzipiert. Mit diesem Release schließt CrowdStrike die Lücke zwischen KI-Adoption und Sicherheitsdurchsetzung.
Absicherung von KI-Agenten auf dem Endpoint: Angesichts der sprunghaft ansteigenden KI-Nachfrage entwickelt sich der Endpoint zum Sicherheits-Epizentrum. CrowdStrike-Sensoren erkennen mehr als 1.800 verschiedene KI-Anwendungen, die auf Unternehmensgeräten laufen, was fast 160 Millionen eindeutigen Anwendungsinstanzen im gesamten Kundenstamm entspricht. KI-Agenten führen Terminalbefehle aus, modifizieren Dateien, greifen auf sensible Daten zu und lösen autonom Downstream-Workflows aus, wobei ihr Verhalten von legitimen Benutzeraktivitäten nicht zu unterscheiden ist.
Um den Ort der KI-Ausführung zu sichern, bietet CrowdStrike: EDR AI Runtime Protection: CrowdStrike bietet Laufzeit-Transparenz des KI-Verhaltens am Punkt der Ausführung. Der Falcon-Sensor erfasst Befehle, Skripte, Dateiaktivitäten und Netzwerkverbindungen aller auf dem Endpoint laufenden Anwendungen, einschließlich agentenbasierter Anwendungen. Wenn verdächtiges Verhalten erkannt wird, können menschliche und agentenbasierte Sicherheitsteams die Aktivität bis zum Ursprungsprozess zurückverfolgen und sofort handeln, einschließlich der Isolierung betroffener Endpoints, um Bedrohungen einzudämmen, bevor sie sich ausbreiten.
Shadow AI Discovery für Endpoints: Erkennt automatisch KI-Anwendungen, Agenten, LLM-Runtimes, MCP-Server und Entwicklungstools, die auf Endpoints laufen, und verknüpft sie mit dem Asset-Kontext und der Privilegien-Exposition, um Risiken für kritische Systeme zu priorisieren. Sicherheitsteams können nicht nur bewerten, welche KI eingesetzt wird, sondern auch den potenziellen Schadensradius einer Kompromittierung. AIDR für Endpoints: Erweitert den Schutz auf Prompt-Ebene für Desktop-KI-Anwendungen wie ChatGPT, Gemini, Claude, DeepSeek, Microsoft Copilot, O365 Copilot, GitHub Copilot und Cursor. Bietet Echtzeit-Prompt-Inspektion sowie Erkennung von Injection-Angriffen und Datenlecks und zeigt Verstöße gegen Zugriffs- und Inhaltsrichtlinien auf.
Absicherung von KI-Agenten über SaaS, Browser und Cloud hinweg: Agenten verbleiben nicht nur auf dem Endpoint; sie arbeiten auch über SaaS-Plattformen, Cloud-Workloads und KI-Pipelines hinweg – oft mit Berechtigungen, die nicht für eine Governance in Maschinengeschwindigkeit ausgelegt waren. Die Übernahme von Seraphic durch CrowdStrike erweitert den Laufzeitschutz auf den Browser und sichert agentenbasierte Aktivitäten dort ab, wo sie zunehmend stattfinden.
CrowdStrike sichert KI-Systeme, Daten und Agenten in SaaS-, Browser- und Cloud-Umgebungen ab durch: Shadow SaaS und AI Agent Discovery: Bietet Transparenz über die Nutzung von Shadow SaaS sowie über KI-Agenten-Aktivitäten, Berechtigungen und Datenzugriffe auf führenden Plattformen, einschließlich Microsoft Copilot (Power Platform), Salesforce Agentforce, ChatGPT Enterprise, OpenAI Enterprise GPT und Nexos.ai. AIDR für Copilot Studio Agents: Erweitert Laufzeit-Schutzmechanismen auf Microsoft Copilot Studio-Agenten, überwacht Prompts, Dateninteraktionen und Agentenverhalten in Echtzeit, um Injection-Angriffe, Datenlecks und Richtlinienverstöße zu erkennen. Shadow AI Discovery für Cloud: Vereinheitlicht die Sichtbarkeit über Cloud-Infrastruktur- und Anwendungsschichten hinweg und ermöglicht die Identifizierung von Shadow AI, unkontrollierten LLM- und MCP-Verbindungen sowie der Exposition sensibler Daten sowie eine priorisierte Fehlerbehebung.
AIDR für Cloud: Sichert KI-Workloads in containerisierten Umgebungen, die mit der OpenAI-API-Spezifikation kommunizieren, und bietet Laufzeit-Inspektion für KI-Dienste sowie die Erkennung von Prompt-Angriffen, Datenlecks und Richtlinienverstöße. AI Data Flow Discovery für Cloud: Bietet Echtzeit-Transparenz darüber, wie sensible Daten in und durch KI-Dienste fließen. Ermöglicht es Teams, die Exposition von KI-Daten sofort zu identifizieren und die Reaktion durch vereinheitlichte SOAR-Workflows zu automatisieren.
