Aufbauend auf jahrelanger, fundierter Erfahrung im Bereich der Kubernetes-Netzwerksicherheit bietet Lynx Teams aus den Bereichen KI, Plattform, Sicherheit und Compliance eine zentrale Anlaufstelle, um jeden KI-Agenten zu entdecken, zu authentifizieren, zu autorisieren, zu steuern und zu auditieren – ganz ohne Änderungen am Agenten-Code.

SAN JOSE, Kalifornien, 18. Juni 2026 /PRNewswire/ -- Tigera, der Entwickler und Betreuer von Calico Open Source, hat heute die allgemeine Verfügbarkeit von Tigera Lynx bekannt gegeben – einer einheitlichen Steuerungsebene für Kubernetes-native KI-Agenten. Mit Lynx können Unternehmen an einem zentralen Ort alle Agenten in ihrer Kubernetes-Umgebung erfassen, die Sicherheit verbessern, eine Sandbox zuweisen, jedem Agenten eine kryptografische Identität zuweisen, Richtlinien für jede Aktion durchsetzen, die tatsächlichen Aktivitäten der Agenten überprüfen und anomales Verhalten erkennen – ohne auch nur eine Zeile des Agentencodes zu ändern.

KI-Agenten verhalten sich nicht wie die Workloads, für die die Sicherheitsinfrastrukturen von Unternehmen ursprünglich konzipiert wurden. Sie sind autonom und nicht deterministisch: Sie handeln im Auftrag eines Nutzers, greifen auf beliebige Tools, LLMs oder andere Agenten zurück, verfügen über eine Delegationskette und lesen nicht vertrauenswürdige Eingaben. Dadurch betrachten drei Teams dasselbe Problem aus unterschiedlichen Blickwinkeln: Das KI-Team möchte mit der neuesten Technologie experimentieren und schnell vorankommen, das Plattform-Engineering-Team wird an der Bereitstellungsgeschwindigkeit gemessen, kann aber nicht nachweisen, dass die Plattform unter Kontrolle ist; und das Sicherheitsteam wird gebeten, Agenten zu genehmigen, für deren Sicherheitslage es keine Garantie übernehmen kann. Gültige Anmeldedaten garantieren kein einwandfreies Verhalten, und der Schadensumfang verschiebt sich jedes Mal, wenn ein neuer Agent oder ein neues Tool online geht oder wenn es Änderungen an der Plattform gibt.

Lynx befindet sich im Weg jedes Agentenaufrufs – von Agent zu Agent, von Agent zu Tool und von Agent zu LLM –, um jeden einzelnen zu authentifizieren, zu autorisieren, zu vermitteln und zu prüfen. Es lässt sich in die Tools integrieren, die Unternehmen bereits einsetzen, einschließlich ihrer Identitätsanbieter (EntraID, Okta) oder über SPIFFE/SPIRE sowie in bestehende Observability-Systeme, und basiert auf offenen Standards statt auf proprietären Bindungen.

Eine Steuerungsebene, fünf Funktionen

• Erkennung, Registrierung und Observability. Ein zentrales Register katalogisiert jeden Agenten mit seinem Eigentümer, Zweck und seiner Version, während die eBPF-gestützte automatische Erkennung Agenten aufspürt, die niemand registriert hat. Schatten-Agenten werden markiert und unter Quarantäne gestellt, und die Aktionen jedes Agenten lassen sich durch OpenTelemetry-Traces durchgängig rekonstruieren.
• Konfigurations- und Sicherheitsstatus-Management. AI-CSPM bewertet jeden Agenten kontinuierlich anhand einer Baseline und deckt Abweichungen sowie übermäßige Berechtigungen sofort auf, sobald sie auftreten – mit Sandboxing pro Agent und vorgefertigten Compliance-Paketen, die den Anforderungen von DSGVO, HIPAA, SOC 2 und den Vorschriften für Finanzdienstleistungen entsprechen. Ein Red-Team-Agent sucht kontinuierlich nach Schwachstellen im Sicherheitsstatus und nach Fehlkonfigurationen.
• Identität und Authentifizierung. Jeder Agent erhält eine überprüfbare kryptografische Identität durch die Integration in den Identitätsanbieter eines Unternehmens (EntraID, Okta) oder über SPIFFE/SPIRE, ohne gemeinsame Geheimnisse. Langlebige API-Schlüssel werden durch kurzlebige, streng begrenzte und automatisch rotierende Token ersetzt. Für jeden Schritt in einem Multi-Agenten-Workflow wird ein JWT-Token generiert.
• Richtliniendefinition und -durchsetzung. Eine einzige „Default-Deny"-Richtlinie regelt den Zugriff von LLM, MCP und Agenten mithilfe der Cedar-Richtliniensprache und wird am Gateway durchgesetzt, bevor ein Aufruf ausgeführt wird – ohne Änderungen am Agentencode. Sich falsch verhaltende Agenten können sofort unter Quarantäne gestellt und risikoreiche Aufrufe an einen Menschen weitergeleitet werden.
• Erkennung anomalen Verhaltens. eBPF und LSM überwachen jeden Systemaufruf, jeden Netzwerkaufruf und jeden Dateizugriff auf einer Ebene, die Agenten nicht manipulieren können, und erkennen so den Diebstahl von Anmeldedaten und laterale Bewegungen, selbst wenn eine Aktion die Richtlinien erfüllt. Dies liefert einen forensischen Prüfpfad. Der Guardian Agent erkennt anomales Verhalten und isoliert verdächtige Agenten.

10 Jahre Erfahrung in der Kubernetes-Sicherheit, nun ausgeweitet auf KI-Agenten und KI-Anwendungen

„Seit über einem Jahrzehnt unterstützt die Calico-Plattform von Tigera Global-2000-Unternehmen, die die weltweit größten Kubernetes-Plattformen betreiben, und sichert täglich zig Millionen geschäftskritische Transaktionen. KI-Agenten sind die nächste Generation von Workloads: autonom, verteilt und zunehmend in kritische Geschäftsprozesse eingebettet. Lynx bringt dieselbe einheitliche Kontrolle und Sicherheitsdisziplin auf KI-Agenten an. Wir bauen auf unserer Kernkompetenz auf – der hochleistungsfähigen Sicherung geschäftskritischer Workloads in großem Maßstab auf Kubernetes",

sagte Ratan Tipirneni, CEO von Tigera.

„Kontrolle ist nur dann von Bedeutung, wenn sie einheitlich durchgesetzt wird. Lynx weist jedem Agenten eine kryptografische Identität zu, beschränkt die Zugriffsrechte auf einen einzigen Hop und bewertet jeden LLM-, MCP- und Tool-Aufruf anhand einer „Default-Deny"-Richtlinie am Gateway – ohne Änderungen am Agenten-Code. Da wir das Verhalten mit eBPF und LSM im Kernel überwachen, können wir erkennen, wenn ein Agent fehlerhaft arbeitet, selbst wenn er über gültige Zugangsdaten verfügt, und einen reproduzierbaren Prüfpfad erstellen, um dies nachzuweisen",

sagte Peter Kelly, Chief Technology Officer von Tigera.

Verfügbarkeit

Lynx ist ab heute allgemein verfügbar. Lynx ist ab heute allgemein verfügbar. Es lässt sich horizontal auf einer Kubernetes-nativen Architektur skalieren und nutzt dabei eBPF-Instrumentierung ohne Overhead pro Aufruf; es wird bereits in der Produktion bei weltweit führenden Banken eingesetzt.

Um mehr über Lynx zu erfahren, besuchen Sie bitte: https://www.tigera.io/tigera-products/lynx/.

Informationen zu Tigera

Tigera, der Entwickler und Betreuer des Open-Source-Projekts Calico, sorgt für die Sicherheit und Steuerung von Kubernetes-Workloads und KI-Agenten im gesamten Unternehmen und bietet dabei umfassende Transparenz und Durchsetzungskontrolle. Die Lösungen des Unternehmens sichern Kubernetes-Workloads und KI-Agenten in über 1 Million Clustern in Multi-Cloud- und Hybridumgebungen. Führende Unternehmen wie NVIDIA, die Royal Bank of Canada, Bloomberg, Chipotle, GoDaddy und Upwork vertrauen bei ihren Anforderungen an Kubernetes-Sicherheit, Netzwerkmanagement und die Sicherheit von KI-Agenten auf Tigera.

Um mehr über das Angebot von Tigera zu erfahren, gehen Sie zu tigera.io.

View original content to download multimedia:https://www.prnewswire.com/news-releases/tigera-bringt-lynx-auf-den-markt-eine-einheitliche-steuerungsebene-fur-kubernetes-native-ki-agenten-302803715.html

Die Schweizer Stimmberechtigten haben einer Verschärfung des Zivildienstgesetzes zugestimmt. Laut definitiven Ergebnissen votierten 52,5 Prozent für die Reform, rund 47,5 Prozent dagegen. Damit setzte sich der Kurs von Bundesrat und Parlament durch, den Zivildienst wieder klar als Ausnahme und nicht als gleichwertige Alternative zum obligatorischen Militärdienst zu definieren. Die Stimmbeteiligung lag mit rund 58 Prozent vergleichsweise hoch; 1'690'343 Personen legten ein Ja in die Urne, 1'531'878 stimmten Nein.

Das Ergebnis offenbart deutliche regionale Bruchlinien. Während viele deutschsprachige Kantone die Reform klar unterstützten – etwa Aargau mit 56,2 Prozent, St. Gallen mit 58,9 Prozent, Graubünden mit 59,3 Prozent und Luzern mit 56,9 Prozent Ja – fiel das Verdikt in der Romandie gespalten aus. Genf, Waadt, Neuenburg und Jura lehnten die Vorlage ab, mit Nein-Anteilen von bis zu gut 60 Prozent im Jura. Basel-Stadt stellte sich ebenfalls gegen die Verschärfung, und der Kanton Zürich kippte nach Auszählung der städtischen Stimmen knapp ins Nein-Lager. Demgegenüber sagten Wallis (57,1 Prozent), Freiburg (50,2 Prozent) und das Tessin (53,9 Prozent) Ja zur Reform.

Kern der Vorlage ist ein Paket von sechs Massnahmen, die den Wechsel aus der Armee in den Zivildienst deutlich unattraktiver machen sollen. Künftig müssen alle, die in den Zivildienst wechseln, mindestens 150 Diensttage leisten – unabhängig davon, wie viele Tage im Militär noch offen wären. Für Unteroffiziere und Offiziere gilt damit neu derselbe Umrechnungsfaktor von 1,5 Zivildiensttagen pro verbleibendem Militärdiensttag wie für einfache Soldaten. Wer alle Armee-Ausbildungstage bereits absolviert hat, kann künftig nicht mehr in den Zivildienst wechseln, um der Schiesspflicht zu entgehen.

Zusätzlich werden der zeitliche Rahmen und die Einsatzmöglichkeiten enger gezogen. Zivildienstleistende müssen ab dem Jahr nach ihrem ersten Einsatz jährlich Dienst leisten, bis alle vorgeschriebenen Tage erfüllt sind. Wer vor oder während der Rekrutenschule ein Gesuch stellt, muss den langen Anfangseinsatz von 180 Tagen bereits im Jahr nach der Zulassung absolvieren. Einsätze, die ein begonnenes Medizinstudium voraussetzen, werden gestrichen – offiziell, weil der Armee medizinisches Personal fehlt. Bürgerliche Parteien werteten das Ja als Bestätigung, dass der Zivildienst eine Ausnahme bleiben solle; die links-grüne Nein-Allianz verweist angesichts des knappen Resultats auf die breite gesellschaftliche Unterstützung für den Zivildienst und kündigt an, weitere Verschärfungen bekämpfen zu wollen.