Aufbauend auf jahrelanger, fundierter Erfahrung im Bereich der Kubernetes-Netzwerksicherheit bietet Lynx Teams aus den Bereichen KI, Plattform, Sicherheit und Compliance eine zentrale Anlaufstelle, um jeden KI-Agenten zu entdecken, zu authentifizieren, zu autorisieren, zu steuern und zu auditieren – ganz ohne Änderungen am Agenten-Code.
SAN JOSE, Kalifornien, 18. Juni 2026 /PRNewswire/ -- Tigera, der Entwickler und Betreuer von Calico Open Source, hat heute die allgemeine Verfügbarkeit von Tigera Lynx bekannt gegeben – einer einheitlichen Steuerungsebene für Kubernetes-native KI-Agenten. Mit Lynx können Unternehmen an einem zentralen Ort alle Agenten in ihrer Kubernetes-Umgebung erfassen, die Sicherheit verbessern, eine Sandbox zuweisen, jedem Agenten eine kryptografische Identität zuweisen, Richtlinien für jede Aktion durchsetzen, die tatsächlichen Aktivitäten der Agenten überprüfen und anomales Verhalten erkennen – ohne auch nur eine Zeile des Agentencodes zu ändern.
KI-Agenten verhalten sich nicht wie die Workloads, für die die Sicherheitsinfrastrukturen von Unternehmen ursprünglich konzipiert wurden. Sie sind autonom und nicht deterministisch: Sie handeln im Auftrag eines Nutzers, greifen auf beliebige Tools, LLMs oder andere Agenten zurück, verfügen über eine Delegationskette und lesen nicht vertrauenswürdige Eingaben. Dadurch betrachten drei Teams dasselbe Problem aus unterschiedlichen Blickwinkeln: Das KI-Team möchte mit der neuesten Technologie experimentieren und schnell vorankommen, das Plattform-Engineering-Team wird an der Bereitstellungsgeschwindigkeit gemessen, kann aber nicht nachweisen, dass die Plattform unter Kontrolle ist; und das Sicherheitsteam wird gebeten, Agenten zu genehmigen, für deren Sicherheitslage es keine Garantie übernehmen kann. Gültige Anmeldedaten garantieren kein einwandfreies Verhalten, und der Schadensumfang verschiebt sich jedes Mal, wenn ein neuer Agent oder ein neues Tool online geht oder wenn es Änderungen an der Plattform gibt.
Lynx befindet sich im Weg jedes Agentenaufrufs – von Agent zu Agent, von Agent zu Tool und von Agent zu LLM –, um jeden einzelnen zu authentifizieren, zu autorisieren, zu vermitteln und zu prüfen. Es lässt sich in die Tools integrieren, die Unternehmen bereits einsetzen, einschließlich ihrer Identitätsanbieter (EntraID, Okta) oder über SPIFFE/SPIRE sowie in bestehende Observability-Systeme, und basiert auf offenen Standards statt auf proprietären Bindungen.
Eine Steuerungsebene, fünf Funktionen
10 Jahre Erfahrung in der Kubernetes-Sicherheit, nun ausgeweitet auf KI-Agenten und KI-Anwendungen
„Seit über einem Jahrzehnt unterstützt die Calico-Plattform von Tigera Global-2000-Unternehmen, die die weltweit größten Kubernetes-Plattformen betreiben, und sichert täglich zig Millionen geschäftskritische Transaktionen. KI-Agenten sind die nächste Generation von Workloads: autonom, verteilt und zunehmend in kritische Geschäftsprozesse eingebettet. Lynx bringt dieselbe einheitliche Kontrolle und Sicherheitsdisziplin auf KI-Agenten an. Wir bauen auf unserer Kernkompetenz auf – der hochleistungsfähigen Sicherung geschäftskritischer Workloads in großem Maßstab auf Kubernetes",
sagte Ratan Tipirneni, CEO von Tigera.
„Kontrolle ist nur dann von Bedeutung, wenn sie einheitlich durchgesetzt wird. Lynx weist jedem Agenten eine kryptografische Identität zu, beschränkt die Zugriffsrechte auf einen einzigen Hop und bewertet jeden LLM-, MCP- und Tool-Aufruf anhand einer „Default-Deny"-Richtlinie am Gateway – ohne Änderungen am Agenten-Code. Da wir das Verhalten mit eBPF und LSM im Kernel überwachen, können wir erkennen, wenn ein Agent fehlerhaft arbeitet, selbst wenn er über gültige Zugangsdaten verfügt, und einen reproduzierbaren Prüfpfad erstellen, um dies nachzuweisen",
sagte Peter Kelly, Chief Technology Officer von Tigera.
Verfügbarkeit
Lynx ist ab heute allgemein verfügbar. Lynx ist ab heute allgemein verfügbar. Es lässt sich horizontal auf einer Kubernetes-nativen Architektur skalieren und nutzt dabei eBPF-Instrumentierung ohne Overhead pro Aufruf; es wird bereits in der Produktion bei weltweit führenden Banken eingesetzt.
Um mehr über Lynx zu erfahren, besuchen Sie bitte: https://www.tigera.io/tigera-products/lynx/.
Informationen zu Tigera
Tigera, der Entwickler und Betreuer des Open-Source-Projekts Calico, sorgt für die Sicherheit und Steuerung von Kubernetes-Workloads und KI-Agenten im gesamten Unternehmen und bietet dabei umfassende Transparenz und Durchsetzungskontrolle. Die Lösungen des Unternehmens sichern Kubernetes-Workloads und KI-Agenten in über 1 Million Clustern in Multi-Cloud- und Hybridumgebungen. Führende Unternehmen wie NVIDIA, die Royal Bank of Canada, Bloomberg, Chipotle, GoDaddy und Upwork vertrauen bei ihren Anforderungen an Kubernetes-Sicherheit, Netzwerkmanagement und die Sicherheit von KI-Agenten auf Tigera.
Um mehr über das Angebot von Tigera zu erfahren, gehen Sie zu tigera.io.

View original content to download multimedia:https://www.prnewswire.com/news-releases/tigera-bringt-lynx-auf-den-markt-eine-einheitliche-steuerungsebene-fur-kubernetes-native-ki-agenten-302803715.html
Postauto treibt den Einsatz autonomer Fahrzeuge in der Ostschweiz voran und bereitet nach eigenen Angaben Europas grösstes Robo-Taxi-Netz vor. Das Bundesamt für Strassen (Astra) hat dem Unternehmen eine Ausnahmebewilligung erteilt, damit die speziell ausgerüsteten E-Autos im St. Galler Rheintal sowie in den Kantonen Appenzell Ausserrhoden und Appenzell Innerrhoden automatisch verkehren dürfen. Seit dem 1. Juni sind die Fahrzeuge in einem rund 80 Quadratkilometer grossen Gebiet unterwegs – vorerst noch zu Testzwecken und mit Sicherheitsfahrerinnen und -fahrern an Bord.
Herzstück des Projekts ist die Flotte von bis zu 25 sogenannten "AmiGo"-Fahrzeugen, die im Endausbau mit Automatisierungsgrad Level 4 fahren sollen. Postauto kooperiert dafür mit Apollo Go, der Robotaxi-Sparte des chinesischen Technologiekonzerns Baidu. Die Fahrzeuge werden im typischen Postauto-Gelb lackiert und elektrisch betrieben. Während der Testphase dürfen die Sicherheitsfahrer ihre Hände vom Lenkrad nehmen; sie können jedoch jederzeit eingreifen, wenn die Situation es erfordert – etwa an unübersichtlichen Verzweigungen oder bei forsch auftretendem Gegenverkehr.
Im Alltagstest auf einer festgelegten Route in Altstätten (SG) zeigt sich das System laut Projektbeteiligten bereits weitgehend stabil, auch wenn der Fahrkomfort in Kurven noch nicht an einen menschlichen Chauffeur heranreicht. Auffällig ist das sehr defensive Verhalten, etwa vor Fussgängerstreifen, wo das Fahrzeug früh abbremst, selbst wenn sich Personen noch in einiger Entfernung befinden. Gesteuert wird der Betrieb zusätzlich aus einer Leitstelle, in der Operatorinnen und Operatoren die Fahrten überwachen und bei Bedarf aus der Ferne eingreifen können.
Der reguläre Betrieb mit fahrerlosen Fahrzeugen ist ab 2027 vorgesehen. Postauto plant, dass Fahrgäste in der Region ihre autonome Fahrt dann probeweise per App buchen können. Astra-Direktor Jürg Röthlisberger sieht im automatisierten Fahren eine grosse Chance und spricht dem Projekt das Potenzial eines "Gamechangers" zu. Es ist nicht der erste Versuch mit selbstfahrenden Fahrzeugen in der Schweiz, aber nach Umfang und Einsatzgebiet der bislang weitreichendste. Die Technologie soll schrittweise verfeinert und insbesondere für ländliche Regionen erprobt werden, in denen flexible, bedarfsgesteuerte Angebote die bestehende Grunderschliessung ergänzen könnten.