Thought Leadership
Mit dem zunehmenden Einsatz sogenannter Agentic-AI-Systeme wächst auch die Frage, wie sich deren Entscheidungen kontrollieren und absichern lassen.
Der SASE-Anbieter Versa hat deshalb eine neue Zero-Trust-Architektur für das Model Context Protocol (MCP) vorgestellt. Ziel ist es, jede einzelne Aktion eines KI-Agenten vor ihrer Ausführung zu überprüfen und dadurch unkontrollierte Prozesse zu verhindern.
KI-Aktionen sollen nicht automatisch vertraut werden
Moderne KI-Agenten führen häufig nicht nur einzelne Befehle aus. Ein einfacher Prompt kann eine Vielzahl von Prozessen anstoßen, die sich auf Netzwerke, Sicherheitsrichtlinien oder andere kritische Systeme auswirken. Dabei besteht die Gefahr, dass Absichten falsch interpretiert oder unerwünschte Aktionen ausgelöst werden.
Versa will diesem Problem begegnen, indem keine von einer KI ausgelöste Handlung automatisch als vertrauenswürdig eingestuft wird. Stattdessen wird jeder Schritt anhand von Benutzeridentität, Rollenrechten und definierten Richtlinien geprüft. In bestimmten Fällen kann zusätzlich eine manuelle Freigabe durch Menschen erforderlich sein.
Richtlinien bestimmen den Handlungsspielraum der Agenten
Nach Angaben des Unternehmens legen Administratoren im Vorfeld fest, welche Aufgaben KI-Agenten eigenständig übernehmen dürfen, welche Aktionen eine Genehmigung benötigen und welche grundsätzlich blockiert werden. Kriterien sind unter anderem die Benutzerrolle, der Kontext des Systems und das jeweilige Risikoniveau.
Alle genehmigten Schritte werden protokolliert und lassen sich später nachvollziehen. Dadurch sollen Unternehmen mehr Transparenz und Kontrolle über KI-gestützte Prozesse erhalten, ohne deren Nutzung einzuschränken.
Die neue Architektur ist in den KI-Assistenten Versa Verbo eingebunden, der Bestandteil der VersaONE Universal SASE Platform ist. Zusammen ermöglichen die Lösungen unter anderem Ereigniskorrelation, Anomalie-Erkennung sowie eine geführte Fehleranalyse. Dadurch sollen Unternehmen KI-gestützte Abläufe auch in produktiven Umgebungen einsetzen können, ohne die Kontrolle über ihre Systeme zu verlieren.
Teil einer langfristigen KI-Strategie
Wie Versa erklärt, baut die neue Architektur auf früheren Entwicklungen auf. Bereits im Frühjahr 2025 hatte das Unternehmen einen Open-Source-MCP-Server vorgestellt, der den sicheren Austausch zwischen großen Sprachmodellen und den eigenen Werkzeugen ermöglichen sollte. Ende 2025 wurde der Assistent Verbo zusätzlich um agentenbasierte Funktionen erweitert.
„Der Einsatz von künstlicher Intelligenz in Unternehmen steht an einem Wendepunkt“, erklärt Sridhar Iyer, Senior Director für KI und Machine Learning bei Versa. „Solange nicht jede Aktion eines Agenten überprüft werden kann, wird KI im produktiven Einsatz zu einem Risiko statt zu einem Vorteil.“
Versa Verbo unterstützt sowohl Cloud- als auch lokale Installationen sowie hybride Szenarien. Unternehmen können selbst entscheiden, welche Modelle sie einsetzen, wo Daten verarbeitet werden und in welcher Umgebung die Systeme laufen.
Die Zero-Trust-MCP-Architektur steht ab sofort mit Version 23.1.1 der VersaONE Universal SASE Platform zur Verfügung. Damit will das Unternehmen eine Grundlage schaffen, um KI-Agenten kontrolliert und nachvollziehbar in geschäftskritischen Bereichen einzusetzen.
(red/Versa)
