Wisr AI: RiskAssure automatisiert Cybersecurity-Compliance mit KI-Agenten

Das kanadische Cybersecurity-Unternehmen Wisr AI Systems revolutioniert das Management von Drittanbieter-Risiken. Die neue Plattform RiskAssure setzt auf autonome KI-Agenten – und verspricht eine Zeitersparnis von bis zu 80 Prozent.

Stundenlange Dokumentenprüfungen, endlose Sicherheitsfragebögen, manuelle Kontrollen: Was Compliance-Teams weltweit täglich beschäftigt, könnte bald Geschichte sein. Wisr AI Systems (CSE: WISR) aus Vancouver hat am Donnerstag die Alpha-Version von RiskAssure vorgestellt – eine Plattform, die künstliche Intelligenz nutzt, um Third-Party Risk Management (TPRM) weitgehend zu automatisieren.

Die Innovation: Statt starrer Automatisierungsskripte arbeitet RiskAssure mit “agentischen” KI-Systemen. Diese funktionieren wie ein Team menschlicher Analysten – sie planen, recherchieren und führen komplexe Aufgaben eigenständig aus. Das Ergebnis? Sicherheitsfragebögen, die bisher Tage in Anspruch nahmen, lassen sich binnen Minuten beantworten.

Passend zum Thema autonome KI und Compliance: Die EU-KI-Verordnung bringt klare Pflichten für Anbieter und Anwender von KI-Systemen – von Risikoklassifizierung bis zu Dokumentations- und Kennzeichnungspflichten. Ein kostenloser Umsetzungsleitfaden erklärt praxisnah, welche Anforderungen seit dem 1. August 2024 gelten, welche Fristen Sie im Blick haben müssen und wie Sie Ihr KI-System rechtssicher einordnen. Ideal für Compliance- und IT-Teams, die RiskAssure-ähnliche Lösungen betreiben. Jetzt kostenlosen KI-Umsetzungsleitfaden herunterladen

Wie funktioniert das konkret? RiskAssure analysiert Sicherheitsdokumente von Dienstleistern – etwa SOC-2-Berichte oder ISO-27001-Zertifikate – vollautomatisch. Die Plattform “liest” diese Unterlagen und generiert daraus präzise Antworten für eingehende Sicherheitsbewertungen, komplett mit Quellenangaben.

“Der Alpha-Start der integrierten RiskAssure-Plattform stellt einen gewaltigen Sprung nach vorne dar”, erklärt Rob Goehring, CEO von Wisr AI. Die Technologie kombiniere prädiktive Risikointelligenz mit automatisierter Compliance-Prüfung. Das System prognostiziert nicht nur, wie wahrscheinlich ein Sicherheitsvorfall bei einem Anbieter ist – es kann nun auch sofort dessen Dokumentation analysieren und die Sicherheitslage validieren.

Die Kernfähigkeiten im Überblick:

• Sofortige Dokumentenanalyse: Komplexe Compliance-Papiere werden automatisch auf relevante Sicherheitskontrollen durchsucht
• Automatisierte Fragebogen-Antworten: Das System beantwortet Sicherheitsabfragen und belegt jede Aussage mit konkreten Quellen
• Kontinuierliches Lernen: Mit jeder Interaktion baut die Plattform eine gemeinsame Wissensdatenbank auf, die ihre Genauigkeit steigert

80 Prozent weniger Aufwand: Das Ende der Excel-Ära?

Die Zahlen aus den Pilottests klingen beeindruckend: Eine Reduktion des Arbeitsaufwands um 60 bis 80 Prozent. Was bedeutet das in der Praxis? Viele Unternehmen könnten die Bearbeitungszeit für Vendor-Security-Reviews von mehreren Tagen auf wenige Minuten verkürzen.

Für Sicherheitsteams ist das ein Befreiungsschlag. Denn das Problem ist real: Mit wachsenden Lieferketten explodiert die Zahl der Risikobewertungen von Drittanbietern. Traditionelle Methoden – manuelles Durchforsten von Excel-Listen und PDF-Dateien – kommen längst nicht mehr hinterher.

RiskAssure übernimmt die “schwere Arbeit” der Dokumentenprüfung. So können sich menschliche Experten auf strategische Entscheidungen und Ausnahmefälle konzentrieren, statt sich in administrativem Kleinkram zu verlieren. Die API-first-Architektur der Plattform sorgt zudem für nahtlose Integration in bestehende Governance-, Risk- und Compliance-Workflows.

Markt verdoppelt sich bis 2030

Der Launch kommt nur wenige Monate nach der Übernahme der zugrunde liegenden Technologie im August 2025 – eine bemerkenswert schnelle Integration. Wisr AI positioniert sich damit im boomenden TPRM-Markt, der laut Branchenschätzungen von 9,0 Milliarden US-Dollar 2025 auf 19,9 Milliarden US-Dollar bis 2030 wachsen soll.

Was treibt dieses Wachstum? Vor allem zwei Faktoren: verschärfte regulatorische Anforderungen und die steigende Zahl von Supply-Chain-Angriffen. Dabei attackieren Hacker gezielt kleinere Zulieferer, um über diese an große Unternehmensnetzwerke zu gelangen.

Der “agentische” Ansatz passt perfekt in den Tech-Trend Ende 2025, wo KI vom simplen Chatbot zu autonomen Systemen reift, die mehrstufige Workflows eigenständig abarbeiten. Könnte die Zukunft des Risikomanagements tatsächlich in autonomer Ausführung statt passivem Monitoring liegen?

Vom reaktiven Check zur aktiven Verteidigung

RiskAssure spiegelt einen grundlegenden Wandel wider: weg vom reaktiven Third-Party Risk Management, hin zur “Active Defense”. Früher schickten Firmen einmal jährlich Fragebögen raus – und hofften, dass die Antworten stimmten.

Wisr AIs Ansatz macht diesen Prozess dynamisch. Die Plattform überwacht kontinuierlich Risikosignale von Anbietern und verifiziert automatisch deren Sicherheitskontrollen. Das Ergebnis: ein Echtzeit-Bild der Risikolage.

Entscheidend bleibt aber: Der “Mensch im Loop” ist unverzichtbar für finale Entscheidungen. Wisr AI trägt dem Rechnung, indem RiskAssure für jede generierte Antwort Quellenbelege liefert. Compliance-Verantwortliche können so die Logik der KI nachvollziehen – ein kritisches Feature für Audit-Trails in regulierten Branchen.

Wie geht es weiter?

Nach dem Alpha-Start plant Wisr AI für Anfang 2026 ein Beta-Programm, um die KI-Agenten anhand von Live-Feedback zu verfeinern. Künftige Updates sollen die Autonomie weiter steigern: Die Agenten könnten proaktiv fehlende Dokumente bei Anbietern anfordern oder Unstimmigkeiten selbstständig markieren – ganz ohne menschliches Eingreifen.

Für Investoren und Branchenbeobachter wird die kommerzielle Umsetzung von RiskAssure zum Lackmustest. Liefert die Plattform die versprochene 80-Prozent-Zeitersparnis im großen Maßstab, könnte sie einen neuen Standard setzen – für die Art, wie globale Konzerne die Sicherheit ihrer Lieferketten managen.

Hinweis: Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Finanzberatung dar. Informationen basieren auf öffentlichen Ankündigungen vom 20. November 2025.

PS: Die EU-KI-Verordnung stellt nicht nur Entwickler, sondern auch Anwender autonomer Systeme vor neue Compliance-Aufgaben. Wenn Sie RiskAssure oder ähnliche KI-Agenten nutzen, hilft ein kompaktes Umsetzungs‑E‑Book dabei, Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen schnell zu überblicken – inklusive praktischer Schritte zur Einordnung Ihres Systems. Gratis KI-Leitfaden jetzt anfordern