Fastly betreibt eine globale Edge-Cloud-Plattform und erhält dadurch Einblick in Echtzeitveränderungen des Internetverkehrs, in Bedrohungsverhalten und KI-Traffic. Für it&d business skizzieren Marshall Erwin (CISO) und Simon Wistow (Co-Founder & VP Strategic Initiatives)ihre Erwartungen für das Jahr 2026. Ihre Aussagen zeichnen ein Bild wachsender Risiken, neuer Interaktionsformen zwischen KI-Systemen und Webdiensten sowie veränderter Arbeitsweisen in Unternehmen.
Foto: Fastly
Simon Wistow, Co-Founder & VP Strategic Initiatives, Fastly
Foto: Fastly
Marshall Erwin, CISO bei Fastly
Die zunehmende Integration von KI-gestützten Werkzeugen, agentischen Systemen und großen Modellen verändert grundlegende Sicherheitsmechanismen im Internet. Unternehmen stehen vor der Herausforderung, sowohl ihre Infrastruktur als auch ihre betrieblichen Abläufe an ein Umfeld anzupassen, in dem menschliche und maschinelle Interaktion immer schwerer zu unterscheiden sind. Gleichzeitig entwickeln sich neue Formen der Zusammenarbeit zwischen Content-Anbietern und KI-Unternehmen. Die folgenden exklusiven Einschätzungen von Marshall Erwin und Simon Wistow zeigen, wie diese Veränderungen aus Sicht eines globalen Edge-Cloud-Betreibers aussehen könnten.
Während agile Unternehmen darum konkurrieren, neue KI-gesteuerte Tools und agentische Produkte einzusetzen, werden Cyberverteidiger 2026 eine neue und sich entwickelnde Angriffsfläche verteidigen müssen. Diese KI-Tools sind hochprivilegiert und tief in die Systeme der Unternehmen integriert, und die Konsequenzen eines erfolgreichen Angriffs auf die KI-Infrastruktur werden ernst sein, angesichts des Zugangs und der Kontrolle, die diese Systeme oft haben. Sicherheitsverantwortliche gehen KI-Tools mit großem Optimismus an, aber die Realität ist, dass KI die Angriffsfläche erheblich vergrößern wird. Während Verteidiger einige Vorteile durch KI-Fortschritte sehen werden, wird die erweiterte Angriffsfläche letztlich Angreifern einen Vorteil verschaffen. Führungskräfte müssen sich darauf konzentrieren, wie sie die KI-Infrastruktur selbst effektiv verteidigen können, indem sie die Sicherheit dieser Systeme priorisieren, in stärkere Abwehrmaßnahmen investieren und die Zusammenarbeit zwischen Teams fördern, um dieses entstehende Risiko zu mindern. Sie sollten über Tools verfügen, um KI-Endpunkte in ihrer Infrastruktur zu entdecken, das Risiko nicht verwalteter Shadow-AI zu adressieren, die neue Angriffsziele schafft, und sicherzustellen, dass agentischer Zugriff protokolliert wird und dem Least-Privilege-Prinzip entspricht.
Die schnelle Verbreitung von KI-Agenten und Bots wird neu definieren, wie wir mit der digitalen Welt interagieren. Im Jahr 2026 werden Bots großer LLM-Anbieter nicht nur enorme Mengen an Inhalten für das Training konsumieren, sondern auch eine steigende Zahl an Interaktionen mit Websites und Diensten vermitteln. Dieser Wandel wird die Grenze zwischen menschlicher und Bot-Aktivität verwischen und erhebliche Auswirkungen auf die Sicherheit und das Internet insgesamt haben. Wenn Websites und Systeme nicht mehr genau zwischen menschlichen Nutzer:innen und KI-Agenten unterscheiden können, werden traditionelle Authentifizierungs- und Zugriffskontrollmethoden scheitern, denn man kann nicht schützen, was man nicht sehen kann. Bösartige bot-gesteuerte Angriffe werden schwerer zu identifizieren sein, und es wird schwieriger werden, auf bösartigen Traffic zu reagieren und ihn zu filtern, ohne möglicherweise erwünschten Bot-Traffic zu blockieren, der für Unternehmen wichtig ist.
KI-Unternehmen suchen nach mehr Möglichkeiten, ihre Tools in den Alltag zu integrieren, wobei ein Großteil dieser Veränderungen im offenen Web stattfindet. KI-Crawler stellen weiterhin den Großteil des KI-Bot-Traffics dar und verändern die Art und Weise, wie das Internet genutzt und wahrgenommen wird. Digitale Publisher brauchen Suchmaschinen, um Traffic zu generieren, und KI-Crawler benötigen Inhalte, um ihre Modelle zu entwickeln und um ihre Retrieval-Augmented-Generation-(RAG)-Abfragen zu unterstützen.
Im Jahr 2026 werden Publisher und KI-Crawler eine neue symbiotische Partnerschaft eingehen, in der beide Seiten koexistieren können. Agentischer Handel ist ein Bereich, in dem sich diese Dynamik abzeichnet, da Betreiber:innen von E-Commerce-Seiten und KI-Unternehmen zusammenarbeiten, um die Customer Journey stärker KI-gestützt zu gestalten. Publisher werden mit KI-Unternehmen zusammenarbeiten, um ein Gleichgewicht zwischen Offenheit und Kontrolle im Internet zu schaffen und ein robustes und offenes Web-Ökosystem zu fördern, das sowohl Publishern als auch Kreativen zugutekommt.
Da das Rennen um die Entwicklung und Implementierung KI-gestützter Tools 2026 weitergeht, werden Organisationen vorne liegen, die eine enge Zusammenarbeit zwischen Entwickler- und Sicherheitsteams fördern. Entwicklungsteams stehen unter Druck, schnell zu innovieren und KI umzusetzen, während Sicherheitsteams Sicherheitsprobleme vor der Implementierung identifizieren und beheben müssen. Wenn Entwickler:innen und Sicherheitsexpert:innen bereits in den frühen Phasen der KI-Modellentwicklung zusammenarbeiten, können sie angemessene Schutzmaßnahmen implementieren und potenzielle Sicherheitslücken verhindern. Dieses neue Kooperationsmodell zwischen Entwicklung und Sicherheit wird zu einem sichereren und zuverlässigeren KI-Ökosystem führen, in dem Innovation und Sicherheit Hand in Hand gehen.
