Zscaler AI Broker gibt Agenten eigene Sicherheitsregeln
20. Juni 2026
Zscaler AI Broker soll MCP- und A2A-Kommunikation von Unternehmensagenten absichern. Wichtig ist der Schritt vom Chatbot-Monitoring zur Agenten-Berechtigung.
Worum es geht
Zscaler AI Broker ist ein neues Sicherheitswerkzeug fuer Unternehmen, die KI-Agenten nicht nur beobachten, sondern deren Kommunikation und Berechtigungen kontrollieren wollen. Zscaler stellte AI Broker im Juni 2026 zusammen mit Endpoint AI Security und AI Access Graph im Umfeld von Zenith Live vor.
Das ist ein konkretes Tool-Thema, keine allgemeine Sicherheitswarnung. Der Ausloeser ist die praktische Frage, wie Unternehmen Agenten absichern, die ueber MCP, A2A, Browser-Plugins, lokale Tools oder SaaS-Anbindungen auf Daten zugreifen. Sobald ein Agent handeln darf, reicht klassisches Monitoring nicht mehr aus.
Was Zscaler AI Broker tatsaechlich macht
Laut Zscaler soll AI Broker agentische Kommunikation ueber MCP- und A2A-Broker absichern. Eine integrierte Agent Registry soll sichtbar machen, welche Agenten existieren und worauf sie zugreifen duerfen. Darauf aufbauend koennen Unternehmen feinere Regeln fuer Agentenrechte anwenden.
Ergaenzend adressiert Zscaler Endpoint AI Security Risiken auf Mitarbeitergeraeten, etwa in Browsern, Erweiterungen, Plugins und lokalen KI-Tools. AI Access Graph soll Beziehungen zwischen Identitaeten, Anwendungen und Datenquellen sichtbar machen. Zusammengenommen ist das kein Chatbot-Feature, sondern ein Kontrolllayer fuer Agenten, die in Unternehmensumgebungen arbeiten.
Warum das wichtig ist
Viele Agenten werden zuerst als Produktivitaetshelfer eingefuehrt. Danach bekommen sie mehr Kontext, mehr Daten und mehr Tools. Genau dann entsteht ein Sicherheitsproblem: Ein Agent kann mit legitimen Rechten falsche Dinge tun, Daten an falsche Stellen geben oder durch Prompt Injection in unerwuenschte Bahnen gelenkt werden.
TechRadar berichtet von Zscalers Zenith-Live-Aussagen, nach denen das Unternehmen mehr als 750 Milliarden Anfragen pro Tag verarbeitet und mit stark wachsendem Agenten-Traffic rechnet. Die genaue Wirksamkeit von AI Broker muss sich in Kundeneinsaetzen zeigen. Relevant ist aber die Richtung: Agenten werden wie eigene Identitaeten behandelt, nicht wie harmlose Textfelder.
Einfach erklaert
Stell dir ein Buero vor, in dem neue Praktikanten sehr schnell arbeiten koennen und Zugang zu Aktenschraenken, Telefon und E-Mail bekommen. Ohne Empfangsliste weiss niemand genau, wer da ist, wer welchen Schluessel hat und welche Aufgabe erlaubt ist. AI Broker ist wie eine Pforte mit Namensliste, Schluesselplan und Wachbuch fuer digitale Agenten.
Das verhindert nicht jeden Fehler. Aber es macht sichtbar, welcher Agent mit welchem Werkzeug spricht und welche Tuer er ueberhaupt oeffnen darf.
Praktisches Beispiel
Ein Finanzteam setzt drei Agenten ein: einen fuer Vertragsanalyse, einen fuer Rechnungsklaerung und einen fuer Lieferantenkommunikation. Jeder Agent nutzt andere Tools. Der Vertragsagent darf Dokumente lesen, aber keine Zahlungen anstossen. Der Rechnungsagent darf in ein ERP-System schauen, aber keine Bankdaten exportieren. Der Kommunikationsagent darf E-Mail-Entwuerfe vorbereiten, aber nicht automatisch senden.
Bei 40.000 Dokumenten, 8.000 Rechnungen pro Monat und mehreren SaaS-Systemen wird diese Trennung schnell unuebersichtlich. Ein Agent-Registry-Ansatz kann helfen, Rechte, Datenwege und Kommunikation systematisch zu pruefen. Der erste Test waere nicht die Vollautomatisierung, sondern eine Inventur: Welche Agenten laufen, welche Tools nutzen sie, und welche Daten koennen sie erreichen?
Einordnung und Grenzen
- AI Broker ist ein Enterprise-Sicherheitsprodukt. Kleine Teams ohne Zscaler-Stack werden es nicht nebenbei einfuehren.
- Die Produktclaims stammen ueberwiegend vom Anbieter. Unabhaengige Langzeiterfahrungen zur Wirksamkeit sind Anfang Juni 2026 noch begrenzt.
- Technische Kontrolle ersetzt keine Prozessentscheidung. Unternehmen muessen trotzdem festlegen, welche Agenten ueberhaupt handeln duerfen.
Der Nutzen liegt vor allem bei Organisationen, die Agenten in mehreren Abteilungen, Tools und Datenklassen einsetzen. Wer nur einzelne Assistenten ohne Toolzugriff nutzt, braucht wahrscheinlich zuerst einfachere Richtlinien, Logging und Datenklassifizierung.
SEO- und GEO-Schluesselbegriffe
Zscaler AI Broker, AI agent security, Endpoint AI Security, AI Access Graph, MCP security, A2A broker, agent registry, Zero Trust Exchange, enterprise AI governance, AI security platform, prompt injection risk, agent permissions
💡 Im Klartext
Zscaler AI Broker behandelt KI-Agenten wie eigene digitale Identitaeten. Unternehmen sollen sehen und begrenzen koennen, welche Agenten mit welchen Tools und Daten sprechen duerfen.
Wichtigste Erkenntnisse
- →Zscaler AI Broker ist ein Enterprise-Tool fuer Agentenkommunikation und Berechtigungen.
- →Der Fokus liegt auf MCP, A2A, Agent Registry und feineren Zugriffskontrollen.
- →Endpoint AI Security und AI Access Graph ergaenzen den Ansatz auf Geraete- und Datenebene.
- →Der Nutzen ist am groessten bei vielen Agenten, Tools und sensiblen Datenquellen.
- →Unabhaengige Langzeiterfahrungen sind zum Start noch begrenzt.
Häufige Fragen
Ist AI Broker ein Chatbot?
Nein. Es ist ein Sicherheits- und Governance-Werkzeug fuer Agentenkommunikation und Agentenrechte im Unternehmenskontext.
Welche Standards adressiert Zscaler?
Zscaler nennt MCP und A2A als Kommunikationswege, die ueber Broker und eine Agent Registry kontrolliert werden sollen.
Fuer wen ist das relevant?
Vor allem fuer Unternehmen, die mehrere Agenten mit Zugriff auf SaaS, interne Anwendungen oder sensible Daten einsetzen.