Geordie AI baut eine Sicherheitsschicht, die sich zwischen KI-Agenten im Unternehmen und die Systeme setzt, auf die diese Agenten zugreifen. Die Plattform erkennt alle laufenden Agenten in einer Organisation, überwacht deren Verhalten in Echtzeit und setzt Governance-Richtlinien durch, bevor riskante Aktionen ausgeführt werden. RSAC hat Geordie als Top-10-Finalist des Innovation Sandbox 2026 nominiert, das Unternehmen gewann den ersten Black Hat Europe 2025 Startup Spotlight Award und steht bei den SC Awards 2026 als vielversprechendstes Frühphasen-Startup auf der Shortlist. Beachtlich für ein Unternehmen, das erst seit sechs Monaten aus dem Stealth-Modus aufgetaucht ist.
Der Grund, warum Sicherheitsanalysten Geordie immer wieder hervorheben, ist simpel: Niemand sonst baut genau dieses Produkt. Es gibt Anbieter, die LLMs absichern. Es gibt Anbieter, die API-Traffic überwachen. Aber eine speziell entwickelte Steuerungsebene für autonome KI-Agenten, die das Verhalten auf der Reasoning-Ebene versteht und nicht nur auf Netzwerkebene, existiert als Produktkategorie kaum. Geordie setzt darauf, dass dies die bestimmende Sicherheitskategorie der nächsten zwei Jahre wird.
Das Problem: Ihre Agenten laufen. Sie können sie nicht sehen.
Gravitees Umfrage unter 900+ Unternehmen (2026) ergab, dass 80,9% der technischen Teams KI-Agenten in aktivem Testing oder Produktion haben. Nur 14,4% dieser Agenten gingen mit vollständiger Sicherheits- und IT-Freigabe live. Das bedeutet: Auf jeden Agenten, den Ihr CISO kennt, kommen etwa sechs weitere ohne jede Governance.
Das Sichtbarkeitsproblem potenziert sich schnell. 25,5% der eingesetzten Agenten können autonom Sub-Agenten erzeugen. Diese Kind-Agenten erben die Berechtigungen des Elternagenten, tauchen aber in keinem Inventar auf. Zenitys Bedrohungslandschaft-Report dokumentierte einen Fortune-50-Pharmakonzern, der 2.000 Agenten-Instanzen im gesamten Unternehmen fand, 82% davon erstellt von Mitarbeitern ohne professionellen Entwicklungshintergrund.
Klassische Sicherheitstools wurden für eine Welt gebaut, in der Software vorhersehbare Dinge tut. Eine Firewall inspiziert Pakete. Eine WAF validiert HTTP-Anfragen. Ein EDR überwacht Prozessverhalten auf Endpunkten. Keines dieser Tools versteht, dass ein KI-Agent gerade drei API-Aufrufe verkettet hat, weil ein Prompt es so vorgab, und dass der dritte Aufruf Kundendaten an einen externen Endpunkt exfiltriert. Die Lücke liegt nicht am Perimeter. Sie liegt im Reasoning des Agenten.
Wie Geordie funktioniert: Discovery, Monitoring und die Beam Engine
Geordies Plattform arbeitet in drei Schichten: Agent Discovery, Behavioral Monitoring und Echtzeit-Risikokontrolle über die proprietäre Beam Engine.
Agent Discovery
Die Discovery-Schicht scannt die gesamte Infrastruktur eines Unternehmens, herstellerunabhängig, und erkennt eingesetzte Agenten unabhängig vom Framework. Es spielt keine Rolle, ob Agenten auf LangChain, CrewAI, AutoGen oder einem eigenen Python-Wrapper um die OpenAI-API laufen. Geordie kartiert die Konfiguration jedes Agenten, die Tools, auf die er zugreifen kann, die Datenquellen, mit denen er verbunden ist, und seine Berechtigungsgrenzen. Das Ergebnis ist ein stets aktuelles Inventar, das sowohl manuell bereitgestellte Agenten als auch von anderen Agenten erzeugte Instanzen erfasst.
Das ist ein schwierigeres Problem, als es klingt. Ein Kubernetes-Cluster kann Dutzende von Agenten-Prozessen als Microservices betreiben. Eine Copilot-Integration kann ephemere Agenten erzeugen, die für eine Aufgabe existieren und dann terminieren. Shadow-IT-Agenten, die von Fachabteilungen in Low-Code-Plattformen gebaut wurden, liegen komplett außerhalb der Sichtbarkeit der IT. Geordies Ansatz instrumentiert auf der Agenten-Kommunikationsschicht, statt sich auf Deployment-Manifeste oder Service-Registries zu verlassen, in denen Agenten möglicherweise nie auftauchen.
Behavioral Monitoring
Sobald Agenten entdeckt sind, verfolgt Geordie, was sie tatsächlich tun: welche Tools sie aufrufen, auf welche Daten sie zugreifen, welchen Code sie generieren und wie Multi-Agenten-Workflows koordiniert werden. Die Monitoring-Schicht wendet Verhaltensanalysen an, um Abweichungen von erwarteten Mustern zu erkennen.
Man kann sich das wie ein EDR für Agenten vorstellen. Ein EDR überwacht einen Prozess und schlägt Alarm, wenn dieser Prozess plötzlich Dinge tut, die er noch nie getan hat. Geordie macht dasselbe auf der Agent-Reasoning-Ebene. Wenn ein Kundenservice-Agent plötzlich die HR-Datenbank abfragt, wird das als anomal erkannt, auch wenn der Agent technisch gesehen Netzwerkzugriff auf diese Datenbank hat.
Beam: Die Echtzeit-Risiko-Engine
Beam unterscheidet Geordies Ansatz von der bloßen Ergänzung bestehender Agenten-Deployments um Monitoring. Laut Geordie operiert Beam innerhalb des Entscheidungsprozesses des Agenten. Wenn ein Agent eine Aktion ausführen will, analysiert Beam den Kontext, bewertet das Risiko dieser spezifischen Aktion anhand der Rolle und Berechtigungen des Agenten und kann eingreifen, bevor die Aktion ausgeführt wird.
Das ist Context Engineering, angewandt auf Sicherheit. Statt Aktionen im Nachhinein zu blockieren (wie eine Firewall, die ein Paket verwirft), passt Beam das Kontextfenster des Agenten in Echtzeit an. Hochriskante Aktionen werden markiert, zur menschlichen Überprüfung eskaliert oder komplett blockiert. Aktionen mit geringerem Risiko werden durchgelassen, der Eingriff wird für die Revision protokolliert. Das System sagt Ihnen nicht nur, was passiert ist. Es verhindert, was nicht passieren sollte.
NSFOCUSs technische Analyse beschreibt Beam als ein Echtzeit-Risikobewertungsmodul innerhalb der Entscheidungskette des Agenten, das Aktionen dynamisch bewertet und Entscheidungen durch Anpassung kontextueller Prompts, Einschränkung von Tool-Call-Parametern oder Substitution von Ausführungspfaden modifizieren kann.
Das Team: Darktrace-, Snyk- und Veracode-DNA
Geordie wurde 2025 gegründet von drei Personen, die Jahre in Unternehmen verbracht haben, die moderne Cybersicherheit definieren:
Henry Comfort (CEO) war COO Americas bei Darktrace, dem auf KI basierenden Cybersicherheitsunternehmen, das selbstlernende KI für Bedrohungserkennung etabliert hat. Die Leitung von Darktrace’s Amerika-Geschäft gab ihm einen direkten Einblick, wie Unternehmen KI-gestützte Sicherheitstools einführen, und dabei an der Governance scheitern.
Hanah-Marie Darley war Director of Security and AI Strategy bei Darktrace, wo sie die Übersetzung von KI-Modellen in Sicherheitsergebnisse für Unternehmenskunden gestaltete.
Benji Weber (CTO) war Senior Director of Engineering bei Snyk, der Developer-Security-Plattform. Bei Snyk baute er die Systeme, die Code im großen Maßstab auf Schwachstellen scannen, direkt übertragbare Erfahrung für den Aufbau einer Plattform, die Agentenverhalten auf Sicherheitsrisiken untersucht.
Die Hintergründe des Gründerteams erklären Geordies technische Wette. Darktrace hat bewiesen, dass KI anomales Verhalten im Netzwerkverkehr erkennen kann, indem sie normale Muster lernt. Snyk hat bewiesen, dass Sicherheitsscanning direkt in Entwickler-Workflows eingebettet werden kann, anstatt nachträglich aufgesetzt zu werden. Geordie kombiniert beide Ansätze: normales Agentenverhalten erlernen und Sicherheitskontrollen direkt in den Agenten-Ausführungspfad einbetten.
Das Unternehmen hat eine Seed-Runde über 6,5 Millionen Dollar abgeschlossen, angeführt von Ten Eleven Ventures (einem auf Cybersicherheit spezialisierten VC) und General Catalyst. Zudem wurde Geordie für den 2026 CrowdStrike, AWS und NVIDIA Cybersecurity Startup Accelerator ausgewählt.
Wo Geordie in den KI-Agenten-Security-Stack passt
Die Sicherheitslandschaft für KI-Agenten formiert sich in unterschiedliche Schichten. OWASP liefert eine Risikotaxonomie. Das Agentic Trust Framework der Cloud Security Alliance liefert ein Governance-Modell. CrowdStrike und Palo Alto Networks erkennen agentische Tool-Chain-Angriffe auf Netzwerkebene. Aber keine dieser Lösungen bietet Echtzeit-Verhaltens-Governance auf der Agent-Reasoning-Ebene.
Geordie besetzt genau diese fehlende Mitte:
Risikostandards (OWASP Agentic Top 10): Definieren, was schiefgehen kann. ASI01 bis ASI10 kategorisieren die Angriffsfläche. Geordies Monitoring ordnet sich direkt diesen Kategorien zu.
Trust-Frameworks (CSA Agentic Trust): Definieren die Struktur der Governance. Progressive Autonomie-Gates, Beförderungskriterien, Governance-Checkpoints. Geordie kann diese Gates programmatisch durchsetzen, statt auf manuelle Überprüfung zu setzen.
Netzwerk-Erkennung (CrowdStrike, Palo Alto): Erkennt agentische Angriffe, die sich als anomale API-Aufrufe, Datenexfiltration oder Lateral Movement manifestieren. Diese Tools sehen Symptome, aber nicht das Reasoning dahinter.
Agent-Level Governance (Geordie): Operiert innerhalb der Entscheidungsschleife des Agenten. Sieht das Reasoning, bewertet das Risiko und greift ein, bevor die Aktion die Netzwerkschicht erreicht.
Für europäische Unternehmen hat dieser Stack besondere Relevanz: Der EU AI Act tritt am 2. August 2026 in Kraft und verlangt eine dokumentierte Risikobewertung für Hochrisiko-KI-Systeme. Ein KI-Agent, der autonom personenbezogene Daten verarbeitet, Einstellungsentscheidungen trifft oder mit kritischer Infrastruktur interagiert, fällt eindeutig in die Hochrisikokategorie. Geordies Audit-Trail, der jede Agentenaktion, jede Risikobewertung und jeden Eingriff protokolliert, passt direkt zu den Dokumentations- und Transparenzanforderungen der Verordnung. Für DACH-Unternehmen, die gleichzeitig DSGVO-Anforderungen an die KI-Datenverarbeitung erfüllen müssen, bietet die lückenlose Protokollierung einen zusätzlichen Compliance-Vorteil.
Was man auf der RSAC 2026 beobachten sollte
Geordie präsentiert am Montag, dem 23. März 2026, im Moscone Center in San Francisco beim RSAC Innovation Sandbox. Die SC Awards Zeremonie, bei der Geordie als Finalist für das vielversprechendste Frühphasen-Startup nominiert ist, folgt am 24. März.
Drei Punkte, die bei ihrer Präsentation entscheidend sein werden:
Integrationstiefe. Wie tief integriert sich Beam tatsächlich in verschiedene Agent-Frameworks? Eine Plattform, die mit LangChain funktioniert, aber nicht mit CrewAI, oder mit OpenAI-Agenten, aber nicht mit Anthropics Agenten, hat eine Abdeckungslücke, die Unternehmen sofort bemerken.
False-Positive-Rate. Echtzeit-Intervention in die Entscheidungsfindung von Agenten ist mächtig, aber gefährlich. Zu viele legitime Aktionen blockiert, und Entwickler umgehen die Plattform. Zu viele riskante Aktionen durchgelassen, und die Plattform ist nur teures Logging.
Multi-Tenant-Isolation. KI-Agenten in Unternehmen operieren oft über Organisationsgrenzen hinweg. Wie Geordie die Isolation zwischen verschiedenen Agenten-Populationen handhabt, entscheidet darüber, ob die Plattform über einzelne Team-Deployments hinaus skaliert.
Der Markt für KI-Agenten-Sicherheitsgovernance wird nicht lange leer bleiben. Drei Unternehmen konvergierten fast gleichzeitig auf Intent-basierte KI-Agent-Sicherheit Anfang 2026. Geordies Vorsprung, die Credentials des Teams und die wachsende Branchenanerkennung verschaffen eine starke Position. Ob das in Enterprise-Adoption mündet, hängt davon ab, was sie auf der RSAC zeigen.
Häufig gestellte Fragen
Was ist Geordie AI?
Geordie AI ist ein 2025 in London gegründetes Cybersicherheits-Startup von Veteranen aus Darktrace, Snyk und Veracode. Es baut eine Agent-native Sicherheitsplattform, die KI-Agenten in Unternehmen erkennt, deren Verhalten in Echtzeit überwacht und Governance-Richtlinien über die proprietäre Beam Context Engine durchsetzt. Das Unternehmen hat eine Seed-Runde über 6,5 Millionen Dollar von Ten Eleven Ventures und General Catalyst erhalten.
Was ist die Beam Engine bei Geordie AI?
Beam ist Geordies Echtzeit-Risikominderungs-Engine. Sie operiert innerhalb des Entscheidungsprozesses des KI-Agenten, analysiert den Kontext jeder Aktion, bewertet deren Risikoniveau und kann eingreifen, bevor riskante Aktionen ausgeführt werden. Beam kann Agenten-Entscheidungen durch Anpassung kontextueller Prompts, Einschränkung von Tool-Call-Parametern oder komplette Blockierung der Ausführung modifizieren.
Warum wurde Geordie AI für den RSAC 2026 Innovation Sandbox ausgewählt?
RSAC hat Geordie als Top-10-Finalist des Innovation Sandbox 2026 nominiert, weil das Unternehmen Pionierarbeit dabei leistet, wie Unternehmen agentische KI sicher einführen und skalieren können. Der Innovation Sandbox Wettbewerb hebt jedes Jahr die vielversprechendsten Cybersicherheits-Startups hervor, und Geordies Fokus auf Echtzeit-KI-Agent-Governance adressiert eine Kategorie, die vor 2025 als Produkt kaum existierte.
Wie unterscheidet sich Geordie AI von klassischen Sicherheitstools für KI?
Klassische Sicherheitstools wie Firewalls, WAFs und EDR-Systeme überwachen Netzwerkverkehr und Endpunktverhalten. Sie können das Reasoning eines KI-Agenten nicht sehen und nicht verstehen, warum ein Agent bestimmte API-Aufrufe verkettet hat. Geordie operiert auf der Agent-Reasoning-Ebene, innerhalb der Entscheidungsschleife, statt auf der Netzwerkebene. So erkennt und verhindert die Plattform riskantes Agentenverhalten, bevor Aktionen das Netzwerk erreichen.
Ist Geordie AI für die EU AI Act Compliance relevant?
Ja. Der EU AI Act verlangt eine dokumentierte Risikobewertung für Hochrisiko-KI-Systeme, einschließlich solcher, die autonom personenbezogene Daten verarbeiten oder mit kritischer Infrastruktur interagieren. Geordies Plattform protokolliert jede Agentenaktion, jede Risikobewertung und jeden Eingriff und erzeugt damit den Audit-Trail, den die Dokumentations- und Transparenzanforderungen der Verordnung verlangen. Die Durchsetzungsfrist ist der 2. August 2026.