KI-Agentenschutz, FAQs | Avast
Skip to main content

KI-Agentenschutz, FAQs

Allgemeines

Was ist der KI-Agentenschutz?

KI-Agentenschutz (Sage) ist eine Funktion, die im neuen Avast One unter Windows verfügbar ist. Es ist eine Sicherheitsebene in Echtzeit, die zwischen Ihrem KI-Agenten und Ihrem System liegt. Bevor eine Aktion ausgeführt wird (einen Befehl ausführen, eine Datei herunterladen, auf die Festplatte schreiben), prüft KI-Agentenschutz sie zuerst und lässt sie entweder zu, blockiert sie oder fordert Sie zur Eingabe auf. Es unterstützt Ihre Agenten dabei, schnell zu arbeiten, ohne dass Bedrohungen durchrutschen.

KI-Agentenschutz ist sowohl in der kostenlosen als auch in der kostenpflichtigen Version von New Avast One verfügbar:

  • Neues Avast One mit Free Antivirus
  • Neues Avast One mit Avast Premium Security

Welche Plattformen unterstützt der KI-Agentenschutz?

KI-Agentenschutz funktioniert mit Claude Code, Cursor und OpenClaw. Alle Plattformen verwenden dieselbe Erkennungs-Engine und dieselben Bedrohungsregeln, sodass Sie unabhängig davon, welches Tool Sie verwenden, dasselbe Schutzniveau erhalten. Wir erweitern die Plattformunterstützung aktiv.

Einrichtung

Wie aktiviere ich den KI-Agentenschutz?

So aktivieren Sie den KI-Agentenschutz:

  1. Öffnen Sie Avast One, zeigen Sie mit dem Mauszeiger auf das Seitenmenü und wählen Sie Avast Premium Security (oder Avast Free Antivirus).
  2. Wählen Sie KI-Agentenschutz aus.
  3. Klicken Sie neben der unterstützten Plattform Ihrer Wahl auf Schutz hinzufügen.
  4. Die Onboarding-Seite für Sage wird geöffnet: https://ai.gendigital.com/sage.
  5. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Installation abzuschließen.

Nach der Installation integriert sich Sage mit den Tool-Aufrufen des Agenten und analysiert diese vor der Ausführung. Jede vom KI-Agenten initiierte Aktion erhält eines von drei Urteilen: Zulassen, Fragen, Blockieren.

Wie schalte ich den KI-Agentenschutz aus?

So schalten Sie den KI-Agentenschutz aus:

  1. Öffnen Sie Avast One, zeigen Sie mit dem Mauszeiger auf das Seitenmenü und klicken Sie auf Premium Security (oder Free Antivirus).
  2. Wählen Sie KI-Agentenschutz aus.
  3. Klicken Sie neben der/den unterstützten Plattform(en) auf ••• (die drei Punkte), und wählen Sie Schutz entfernen.

KI-Agentenschutz ist deaktiviert.

Nutzung und Informationen

Was ist das Drei-Verdikt-System?

Jede Aktion, die Ihr KI-Agent auszuführen versucht, erhält eines von drei Ergebnissen:

  • "Zulassen": Keine Bedrohung erkannt. Der Vorgang wird normal fortgesetzt.
  • Fragen: Das sieht verdächtig aus. Die Aktion ist pausiert, sodass Sie sie genehmigen oder ablehnen können.
  • "Verweigern": Bestätigte Bedrohung. Automatisch blockiert. Ihr Eingreifen ist nicht erforderlich.

Wie werden die Einstufungen festgelegt?

Einstufungen sind das Ergebnis mehrerer parallel ausgeführter Erkennungsebenen:

  • Lokale Heuristiken: Musterbasierte Regeln, die gefährliche Befehle, die Preisgabe von Anmeldedaten, Verschleierung und mehr erkennen. Wenn Ihr Agent beispielsweise versucht, einen Befehl auszuführen, der Ihr gesamtes Home-Verzeichnis löschen würde, fängt diese Schutzebene ihn ab, bevor er ausgeführt wird.
  • URL-Reputation: Echtzeit-Abfragen bei Avast Threat Intelligence, um schädliche Phishing- und Betrugs-URLs zu erkennen. Wenn Ihr Agent eine URL abruft, von der Avast bereits weiß, dass sie Malware oder eine gefälschte Anmeldeseite hostet, wird sie sofort blockiert.
  • Prüfungen der Paket-Lieferkette: Überprüft, ob Pakete (Bibliotheken und Tools von Drittanbietern, die Ihr Agent möglicherweise zu installieren versucht) legitim sind, prüft die Dateireputation und kennzeichnet verdächtig neue Pakete. Wenn Ihr Agent versucht, ein Paket zu installieren, das erst vor zwei Stunden veröffentlicht wurde und dessen Name sich nur durch ein Zeichen von einer beliebten Bibliothek unterscheidet, kennzeichnet diese Ebene dies als wahrscheinlichen Angriff.

Jede Ebene erzeugt ein Signal mit einer Vertrauensstufe. Die Entscheidungs-Engine kombiniert alle Signale und nimmt die Einstufung vor.

Welche Arten von Bedrohungen stoppt KI-Agentenschutz automatisch?

KI-Agentenschutz blockiert bestätigte Bedrohungen automatisch, einschließlich:

  • Bösartige URLs: Links, die zu Malware-Downloads, Phishing-Seiten oder Betrugs-Websites führen.
  • Destruktive Befehle: Befehle, die kritische Dateien löschen oder wichtige Daten von Ihrem System vollständig löschen könnten.
  • Prompt-Injection-Angriffe: Versteckte Anweisungen in Dateien, Websites oder Chats, die Ihren KI-Agenten dazu bringen sollen, Ihre Befehle zu ignorieren oder Daten preiszugeben.
  • Reverse Shells: Techniken, mit denen ein Angreifer Ihren Computer aus der Ferne steuern kann, indem er eine versteckte Verbindung zu sich selbst herstellt.
  • Zugangsdatenlecks: Passwörter, API oder Zugriffstokens versehentlich offenlegen (z. B. indem Sie sie in Code aufnehmen, den Ihr Agent schreibt oder weitergibt).
  • Supply-Chain-Angriffe: Installieren von Softwarepaketen, die kompromittiert oder gefälscht sind oder absichtlich so benannt wurden, dass sie wie beliebte legitime Pakete aussehen (bekannt als „Typosquatting").
  • Unsichere Plug-ins und Tools: KI-Plug-ins, Skills oder Tools, die zu viel Zugriff anfordern oder integriertes bösartiges Verhalten enthalten.
  • Bösartige Skripts in KI-Inhalten: Gefährliche Skripts oder Code-Snippets, die in Dateien verborgen sind, die Ihr KI-Agent erstellt oder öffnet.
  • Verschleierte Nutzlasten: Bösartige Befehle, die mithilfe von Kodierungstricks (wie Base64 oder Hex) getarnt werden, sodass sie auf den ersten Blick nicht gefährlich wirken.

Was geschieht, wenn KI-Agentenschutz eine Aktion zur Überprüfung pausiert?

Wenn etwas verdächtig aussieht, aber keine bestätigte Bedrohung ist, pausiert der KI-Agentenschutz den Vorgang und zeigt Ihnen, was gekennzeichnet wurde. Sie sehen die Details direkt in der Benutzeroberfläche Ihres Agents (z. B. im Terminal oder Chat) und können die Aktion genehmigen oder ablehnen, bevor sie fortgesetzt wird.

Welche Daten werden auf dem Gerät analysiert? Was wird an die Cloud gesendet?

KI-Agentenschutz führt seine zentrale Erkennungs-Engine lokal auf Ihrem Computer aus. Ihre Befehle, Ihr Quellcode, Ihr Dateiinhalt und Ihre Dateipfade werden alle auf dem Gerät analysiert.

Um einen effektiven Schutz zu bieten, führt KI-Agentenschutz außerdem einige cloudbasierte Prüfungen durch, um unseren Schutz zu verstärken:

  • URL-Bewertung: Die URLs, auf die Ihr Agent zugreift, werden zur Erkennung von Malware, Phishing und Betrug an die Avast-Bewertungsdienste gesendet.
  • Paketreputation: Die Hashwerte des Pakets werden mit einem Datei-Reputationsdienst abgeglichen.
  • Paket-Registrierungsabfragen: Paketnamen werden in öffentlichen Registrierungen (npmjs.org, pypi.org) abgefragt, um Existenz, Version und Integrität zu überprüfen. So erkennt KI-Agentenschutz per Typosquatting nachgeahmte und halluzinierte Pakete.
  • Plugin- und Tool-Abfragen: Wenn Ihr Agent ein Plugin oder Tool verwendet, prüft KI-Agentenschutz einen sicheren Fingerabdruck dieser Funktion anhand des Avast-Cloud-Service. So lassen sich riskante oder unerwünschte Tools leichter erkennen.
  • Auf neue Version überprüfen: Beim Start der Sitzung werden Ihre KI-Agentenschutz-Version, Ihr Betriebssystem und Ihre Agent-Plattform gesendet, um nach Updates zu suchen. Es sind keine Benutzerinhalte enthalten.

Kann ich die Erkennungsregeln anzeigen oder einsehen, die KI-Agentenschutz verwendet?

Ja. Die Erkennungsregeln von KI-Agentenschutz sind in einem menschenlesbaren Format verfasst und können zur Überprüfung eingesehen werden. Die Regeln decken Kategorien wie destruktive Befehle, Zugangsdatenlecks, Reverse-Shells, Persistenztechniken, Verschleierung, Bedrohungen der Lieferkette und bösartige URLs ab. Jede Regel enthält eine ID, den Schweregrad, einen Konfidenzwert und das Muster, dem sie entspricht.

Der KI-Agentenschutz wird von Sage unterstützt, einer agentischen Sicherheits-Engine von Gen, dem Unternehmen hinter einer Familie bewährter Verbrauchermarken, zu der auch Avast gehört. Weitere Informationen zum vollständigen Regelwerk finden Sie unter https://github.com/gendigitalinc/sage/tree/main/threats.

Funktioniert KI-Agentenschutz offline?

Teilweise. Die lokalen Erkennungsregeln, die gefährliche Befehle, Zugangsdatenlecks, Verschleierung und mehr abdecken, funktionieren vollständig offline. URL-Reputation und Paketprüfungen erfordern eine Internetverbindung. Sind diese Dienste jedoch nicht erreichbar, schützt der KI-Agentenschutz Sie weiterhin ausschließlich mithilfe lokaler Regeln.

  • Avast One
  • Windows


Aktualisiert am: 09.06.2026

Hat Ihnen der Artikel geholfen?

Benötigen Sie weitere Hilfe?

Kontaktieren Sie uns
Avast logo
Deutschland
Für Privatanwender
Für Unternehmen
Für Partner
Unternehmen
Avast logo © 2025 Gen Digital Inc. Alle Rechte vorbehalten.
Datenschutzrichtlinie Produktrichtlinie Rechtliche Hinweise Schwachstelle melden Erklärung zur modernen Sklaverei Impressum Abonnementdetails Cookie Settings Verträge hier kündigen