AWS und Cisco: KI-Registry scannt MCP- und A2A-Agenten per YARA, LLM-Semantikanalyse und Cisco-Scannern

AWS und Cisco AI Defense gaben am 13. Mai 2026 eine Integration bekannt, die Enterprise-KI-Sicherheitslücken durch AI Registry adressiert — eine offene Steuerungsebene für einheitliche Governance von MCP-Servern, Agent-to-Agent-Agenten und KI-Agent-Skills-Komponenten. Die Partnerschaft liefert drei Scanner-Technologien und einen zentralisierten Audit-Trail für regulatorische Pflichten.

Wie scannt AI Registry neue MCP-Server?

AI Registry scannt MCP-Server automatisch bei der Registrierung und analysiert Tool-Beschreibungen und Schemata, bevor eine Komponente operativ wird. Anfällige Server erhalten ein „security-pending”-Tag und bleiben deaktiviert, bis ein Administrator die Überprüfung genehmigt. Der Ansatz ist präventiv — er verhindert den Einsatz unsicherer Agentenkomponenten, anstatt erst nach einem Vorfall zu reagieren.

Wonach sucht der A2A-Scanner konkret?

Der A2A-Scanner analysiert Agent-Capability-Deklarationen und Kommunikationsmuster anhand definierter Checklisten. Erkannte Bedrohungen umfassen Identity Spoofing, Prompt Injection in Metadaten, hartcodierte Anmeldedaten, Data-Exfiltration-Endpunkte und SSRF-Muster. Der Scanner validiert zudem die Konformität mit der A2A-Spezifikation — ein Agent, der das Protokoll nicht einhält, wird vor dem Deployment markiert.

Welche drei Scanner-Technologien laufen gleichzeitig?

Das System nutzt drei komplementäre Ansätze für vollständige Abdeckung:

• YARA-Analyzer — musterbasierte Erkennung von SQL-Injection, Command-Injection und hartcodierten Anmeldedaten durch klassische Signaturanalyse
• LLM-Semantikscan — KI-gestützte Analyse über Amazon Bedrock erkennt ausgefeilte Bedrohungen in Tool-Logik und Agentenverhalten (etwas, das Signatur-Tools nicht erfassen können)
• Cisco-eigene Scanner — erweiterte Bedrohungserkennung durch Kombination von Threat Intelligence und tiefgehender Code-Analyse

Was gewährleistet der Audit-Trail?

AI Registry führt eine vollständige Sicherheits-Audit-Historie für regulatorische Compliance-Anforderungen (SOX, DSGVO), speichert Scan-Ergebnisse in einem zentralen Datenspeicher und integriert sich in Enterprise-Workflows — ServiceNow, Slack, SIEM-Systeme und Compliance-Dashboards. Ziel ist, dass jede Unternehmens-Audit-Abfrage jeden Agenten von der Registrierung bis zur Produktion nachverfolgen kann.

Zielkunden sind AWS- und Cisco-AI-Defense-Abonnenten, die Dutzende bis Hunderte von KI-Agenten in Enterprise-Szenarien verwalten — Banken, öffentlicher Sektor und Gesundheitswesen, wo Supply-Chain-Risiken aus Agenten-Architekturen zum regulatorischen Problem werden.