The Agent Watch

Tägliches Briefing

21. Juni 2026 · 5 Einträge (Site) · 8 Einträge (Basis)

🔥 Schlagzeilen

Google DeepMind veröffentlicht KI-Kontroll-Roadmap — Agenten von innen absichern

Google DeepMind hat seine KI-Kontroll-Roadmap veröffentlicht (18. Juni), ein Defense-in-Depth-Framework, das KI-Agenten als potenzielle Insider-Bedrohungen behandelt. Die Roadmap definiert 15 konkrete Maßnahmen, 4 Erkennungsstufen (D1-D4) und 3 Reaktionsstufen (R1-R3), abgestimmt auf steigende Modellfähigkeiten. Bereits in Produktion: 1 Million Code-Agent-Trajektorien analysiert, ein Live-Monitor schützt Gemini Spark. Das Cybersecurity-Playbook wird jetzt auf LLMs angewandt.

Source: deepmind.google →

Saviynt schließt die Agenten-Autorisierungslücke — Intent-Aware Runtime Authorization

Saviynt präsentierte den Agent Access Gateway mit Intent-Aware Runtime Authorization (IARA) und löst damit die Frage: Was darf ein Agent nach dem Login tun? Klassische Kontrollen (RBAC, OAuth) prüfen den App-Zugang — nicht spezifische Tool-Aufrufe. IARA bewertet jeden Tool-Aufruf im Kontext: zugewiesene Aufgabe, vertretener Nutzer, relevante Ressourcen, erwartetes Verhalten. Vier Bereitstellungsphasen. Zero-Trust für Agenten: niemals vertrauen, immer den Kontext prüfen.

Source: saviynt.com →

$10M Fonds für Multi-Agenten-Sicherheitsforschung aufgelegt

Google DeepMind, Schmidt Sciences, ARIA, Cooperative AI Foundation und Google.org haben einen Aufruf für Forschungsanträge über 10 Millionen Dollar zur Multi-Agenten-Sicherheit gestartet (11. Juni). Kernfrage: Was passiert, wenn Millionen Agenten verschiedener Organisationen autonom interagieren? Vier Forschungsachsen: Sandboxes, Agentennetzwerk-Wissenschaft, Agenteninfrastruktur (Identität, Reputation) und Supervision. Förderung bis zu $1M. Deadline: 8. August 2026.

Source: deepmind.google →

Microsoft Agent Framework auf BUILD 2026: Agent Harness, Hosted Agents, CodeAct

Microsoft zeigte auf BUILD 2026 große Updates für sein Open-Source-Agent-Framework (MAF). Agent Harness liefert produktionsreife Patterns: Shell-Zugriff, Dateisystemspeicher, ToDo-Tracking, Plan/Ausführen-Modi, Skill-Injection, paralleles Sub-Agent-Fan-out und ToolApprovalAgent mit persistenten Regeln. Hosted Agents laufen auf Foundry Agent Service mit Scale-to-Zero, VM-Sandboxing pro Session und OpenTelemetry. CodeAct kombiniert Planung + Python-Ausführung in einer Sandbox. MAF 1.0 GA vereint AutoGen + Semantic Kernel.

Source: devblogs.microsoft.com →

Open-Source-Agententools explodieren: OpenClaw 377k+ Stars, smolagents, OpenHands

Der Open-Source-Roundup Juni 2026 bestätigt die Explosion des Agenten-Ökosystems. OpenClaw mit 377.000+ GitHub-Sternen (Docker-Sandboxing), Hermes Agent von Nous Research (Skill-Compiler), smolagents von Hugging Face (~1.000 Zeilen Python — Agenten-Minimalismus) und OpenHands mit 70.000+ Sternen (autonomer Coding-Workspace). Die Botschaft: Agenteninfrastruktur wird zur Massenware. Keine proprietäre Plattform mehr nötig für Produktionsagenten.

Source: devflokers.com →

📡 Im Auge behalten

DeepSeek Code (Harness-Team): Produkteinführung H2 2026 anvisiert — $7,3 Mrd. in der Kasse

DeepSeeks Harness-Team rekrutiert aktiv in Peking. Mit der $7,3 Mrd.-Finanzierungsrunde von CATL (Bewertung $49 Mrd.) ist DeepSeek Code voll kapitalisiert. DeepSeek-TUI hat 25.000+ GitHub-Sterne. Mit V4-Pros MIT-lizenzierten Gewichten und 10-15× günstigerer Inferenz wird DeepSeek Code zur direkten Bedrohung für Claude Code und Cursor.

GPT-5.5 (Spud): Veröffentlichungsfenster verengt sich — agentischer Wettbewerb intensiviert

Sam Altman bestätigte den Abschluss des Vortrainings Ende März 2026. Mit Fable 5 bei 88% auf FrontierMath Tier 4 (vs. 75% für GPT-5), DeepSeek V4-Pro mit MIT-Gewichten und der sich zuspitzenden Agentenkontrolldebatte wird Spuds Timing kritisch. Der Markt wartet, ob es die agentische Führung zurückerobern kann.

Agentenautorisierung: die nächste Sicherheitsfrontier — von Identität zu Absicht

Saviynts IARA und DeepMinds Kontroll-Roadmap laufen auf dieselbe Erkenntnis hinaus: Agentensicherheit dreht sich nicht um Login, sondern um Absichtsverifikation zur Laufzeit. Die Autorisierungsschicht formiert sich schneller als erwartet. Standards für Agentenidentität, Laufzeitautorisierung und Audit-Trails werden für H2 2026 erwartet.

Multi-Agenten-Governance: $10M Fonds eröffnet — das Rennen um Aufsichtsrahmen beginnt

Der von DeepMind geführte $10M-Fonds markiert den formellen Start der Multi-Agenten-Governance-Forschung. Wenn Agenten autonom handeln (Coinbase for Agents), Code ausführen (CodeAct) und organisationsübergreifend operieren — wer beaufsichtigt das Ökosystem? Die vier Forschungsachsen des Fonds kartieren exakt den Stack, der die Agentenwirtschaft regieren wird.

📊 Trend

Die Agentensicherheits- und Kontrollschicht kristallisiert sich als die kritische Frage des Sommers 2026 heraus. Der 21. Juni bündelt vier konvergierende Signale: Kontrolle (DeepMinds Roadmap behandelt Agenten als Insider-Bedrohungen — 15 Maßnahmen, 4 Erkennungsstufen, 1M Trajektorien), Autorisierung (Saviynts IARA löst das Post-Login-Problem — kontextbewusste Laufzeitverifikation), Skalierung ($10M Multi-Agenten-Sicherheitsfonds — was passiert bei Millionen interagierender Agenten?), und Infrastruktur (Microsoft MAF 1.0 GA — der Framework-Krieg ist vorbei). Die Alignment-Debatte verschiebt sich von 'Wird das Modell nett sein?' zu 'Wie überwachen, autorisieren und begrenzen wir Millionen autonomer Agenten in Produktion?' Die Sicherheitsbranche hat gerade ihr nächstes Milliarden-Segment gefunden.