Schütze dein Agentic-AI-System: Architektur, Guardrails & DevSecOps-Maßnahmen gegen Hijacking

March 5, 2026 ·

Nach der Demo ist klar: Ein Agentic-AI-System braucht Schutzmechanismen auf mehreren Ebenen – von der Architektur über Daten und Tools bis hin zu Monitoring und Incident Response. In dieser Session bauen wir die Brücke von „Was kann schiefgehen?“ zu „Wie verhindern wir es in der Praxis?“.

Wir zeigen konkrete Schutzprinzipien für sichere Agent-Architekturen: klare Trust Boundaries, kontrollierte Tool-Nutzung, abgesicherte Wissensquellen, robuste Identitäten und durchgängige Telemetrie.

Zusätzlich betrachten wir, wie sich diese Maßnahmen als DevSecOps-Standard verankern lassen, damit Sicherheit reproduzierbar und skalierbar wird.

Sicherheitsprinzipien für Agent-Architekturen: Trust Boundaries, geringste Rechte, sichere Defaults
Guardrails für Tool- und Datenzugriffe: Freigaben, Policies, Validierung und sichere Ausführung
Absicherung von Wissensquellen (z. B. RAG): Qualität, Herkunft, Integrität und Aktualität von Daten
Detection & Response für KI-native Systeme: Logging/Monitoring, Missbrauchserkennung, sichere Betriebsprozesse