Thought Leadership
Der Cloud-Security-Anbieter Zscaler schnappt sich das Start-up SPLX. Ziel: KI-Anwendungen besser absichern, bevor das große Chaos ausbricht.
Während Unternehmen weltweit Milliarden in KI-Infrastruktur pumpen, wächst im Hintergrund ein Problem: Wer sichert eigentlich all diese KI-Systeme ab? Zscaler will mit der Übernahme von SPLX genau diese Lücke schließen und seine Zero Trust Exchange-Plattform um umfassende KI-Schutzfunktionen erweitern.
Wenn KI zum Sicherheitsalptraum wird
“KI schafft enormen Mehrwert, aber ihr volles Potenzial kann nur dann realisiert werden, wenn sie auch sicher ist”, bringt es Zscaler-Chef Jay Chaudhry in der Ankündigung auf den Punkt. Klingt logisch, ist in der Praxis aber kompliziert: Ständig neue Modelle, irgendwelche KI-Agenten, die niemand so richtig im Blick hat, und Shadow AI, die sich unkontrolliert in Unternehmen ausbreitet.
Goldman Sachs rechnet damit, dass die KI-Infrastrukturinvestitionen bis Ende 2025 die 250-Milliarden-Dollar-Marke knacken. Entsprechend groß wird auch die Angriffsfläche. SPLX hat sich auf genau dieses Problem spezialisiert, mit Technologien für KI-Red-Teaming, Asset-Management und Prompt-Härtung.
Von der Entwicklung bis zum Produktiveinsatz
Die SPLX-Technologie soll als eigenständige Sicherheitsebene in die Zscaler-Plattform wandern. Was das konkret bedeutet:
Asset-Erkennung: Nicht nur öffentliche ChatGPT-Instanzen aufspüren, sondern auch interne KI-Modelle, Code-Repositories, RAG-Systeme und MCP-Server – egal ob in der Cloud oder on-premise.
Automatisiertes Red Teaming: Mit über 5.000 speziellen Angriffssimulationen sollen Schwachstellen gefunden und direkt behoben werden. Quasi Penetrationstests auf Autopilot.
Laufzeit-Schutz: Die bestehenden Guardrails von Zscaler werden aufgebohrt und um tiefere Einblicke in Entwicklungsumgebungen ergänzt. Sensible Daten sollen so gar nicht erst in die falschen Prompts geraten.
Governance: Damit Unternehmen nicht nur reagieren, wenn’s brennt, sondern proaktiv ihre KI-Investitionen schützen und nebenbei auch noch Compliance-Vorgaben erfüllen.
KI-Agenten brauchen besondere Aufmerksamkeit
Besonders im Fokus stehen KI-Agenten und MCP-Server, die nach Ansicht von Zscaler spezielle Sicherheitsvorkehrungen brauchen. Kein Wunder: Diese Systeme entwickeln sich rasend schnell weiter und agieren zunehmend autonom.
“Wir teilen die Vision, die enorme neue Angriffsfläche anzugehen”, so SPLX-CEO Kristian Kamber zur Übernahme. Was Zscaler die Akquisition gekostet hat, verrät das Unternehmen allerdings nicht.
