AWS und Cisco: KI-Registry scannt MCP- und A2A-Agenten per YARA, LLM-Semantikanalyse und Cisco-Scannern
AWS + Cisco AI Defense Integration ist ein neuer Enterprise-Sicherheits-Stack für KI-Agenten, veröffentlicht am 13. Mai 2026. Die offene KI-Registry-Steuerungsebene scannt MCP-Server und A2A-Agenten bei der Registrierung per YARA-Musteranalyse, LLM-Semantikscan über Amazon Bedrock und Cisco-eigene Scanner. Anfällige Server erhalten ein „security-pending”-Tag und bleiben deaktiviert, bis ein Administrator die Überprüfung genehmigt.
Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.
AWS und Cisco AI Defense gaben am 13. Mai 2026 eine Integration bekannt, die Enterprise-KI-Sicherheitslücken durch AI Registry adressiert — eine offene Steuerungsebene für einheitliche Governance von MCP-Servern, Agent-to-Agent-Agenten und KI-Agent-Skills-Komponenten. Die Partnerschaft liefert drei Scanner-Technologien und einen zentralisierten Audit-Trail für regulatorische Pflichten.
Wie scannt AI Registry neue MCP-Server?
AI Registry scannt MCP-Server automatisch bei der Registrierung und analysiert Tool-Beschreibungen und Schemata, bevor eine Komponente operativ wird. Anfällige Server erhalten ein „security-pending”-Tag und bleiben deaktiviert, bis ein Administrator die Überprüfung genehmigt. Der Ansatz ist präventiv — er verhindert den Einsatz unsicherer Agentenkomponenten, anstatt erst nach einem Vorfall zu reagieren.
Wonach sucht der A2A-Scanner konkret?
Der A2A-Scanner analysiert Agent-Capability-Deklarationen und Kommunikationsmuster anhand definierter Checklisten. Erkannte Bedrohungen umfassen Identity Spoofing, Prompt Injection in Metadaten, hartcodierte Anmeldedaten, Data-Exfiltration-Endpunkte und SSRF-Muster. Der Scanner validiert zudem die Konformität mit der A2A-Spezifikation — ein Agent, der das Protokoll nicht einhält, wird vor dem Deployment markiert.
Welche drei Scanner-Technologien laufen gleichzeitig?
Das System nutzt drei komplementäre Ansätze für vollständige Abdeckung:
- YARA-Analyzer — musterbasierte Erkennung von SQL-Injection, Command-Injection und hartcodierten Anmeldedaten durch klassische Signaturanalyse
- LLM-Semantikscan — KI-gestützte Analyse über Amazon Bedrock erkennt ausgefeilte Bedrohungen in Tool-Logik und Agentenverhalten (etwas, das Signatur-Tools nicht erfassen können)
- Cisco-eigene Scanner — erweiterte Bedrohungserkennung durch Kombination von Threat Intelligence und tiefgehender Code-Analyse
Was gewährleistet der Audit-Trail?
AI Registry führt eine vollständige Sicherheits-Audit-Historie für regulatorische Compliance-Anforderungen (SOX, DSGVO), speichert Scan-Ergebnisse in einem zentralen Datenspeicher und integriert sich in Enterprise-Workflows — ServiceNow, Slack, SIEM-Systeme und Compliance-Dashboards. Ziel ist, dass jede Unternehmens-Audit-Abfrage jeden Agenten von der Registrierung bis zur Produktion nachverfolgen kann.
Zielkunden sind AWS- und Cisco-AI-Defense-Abonnenten, die Dutzende bis Hunderte von KI-Agenten in Enterprise-Szenarien verwalten — Banken, öffentlicher Sektor und Gesundheitswesen, wo Supply-Chain-Risiken aus Agenten-Architekturen zum regulatorischen Problem werden.
Häufig gestellte Fragen
- Was ist AI Registry?
- AI Registry ist eine offene Steuerungsebene für einheitliche Governance von Model Context Protocol-Servern, Agent-to-Agent-Agenten und KI-Agent-Skills-Komponenten. Sie scannt MCP-Server automatisch bei der Registrierung und führt einen Audit-Trail für regulatorische Pflichten (SOX, DSGVO).
- Welche Bedrohungen erkennt der A2A-Scanner konkret?
- Der A2A-Scanner analysiert Agent-Capability-Deklarationen und Kommunikationsmuster und erkennt Supply-Chain-Bedrohungen wie Identity Spoofing, Prompt Injection in Metadaten, hartcodierte Anmeldedaten, Data-Exfiltration-Endpunkte und SSRF-Muster — einschließlich Validierung der A2A-Spezifikationskonformität.
📬 KI-News in dein Postfach
Ein täglicher Digest nach deinen Regeln — Themen, Quellen und Rhythmus wählbar. Abmeldung mit einem Klick.
Verwandte Nachrichten
Google DeepMind: Ansatz zur "Bioresilienz" — KI gegen biologische Bedrohungen
arXiv:2607.12200: Framework zur Messung von CBRN-„Uplift" bei Frontier-Modellen — materielles Risiko nur in der radiologischen Domäne bestätigt
LangChain: Warum KI-Agenten einen eigenen isolierten Computer (Sandbox) benötigen