CompTIA SecAI+

CompTIA SecAI+ (CY0-001) validiert Expertise in der Absicherung von KI-Systemen und der Integration von KI in Cybersecurity-Operationen. Die am 17. Februar 2026 eingeführte Zertifizierung richtet sich an Fachkräfte, die KI-Systeme mit technischen Kontrollen absichern, KI zur Stärkung der unternehmensweiten Sicherheitslage bei gleichzeitiger Automatisierung von Sicherheitsaufgaben einsetzen und verstehen, wie Governance, Risiko und Compliance KI-Technologien weltweit beeinflussen. Die Prüfung richtet sich an Cybersecurity-Fachkräfte mit 3-4 Jahren IT-Erfahrung, darunter mindestens 2 Jahre praktische Cybersecurity-Erfahrung, idealerweise mit Security+, CySA+, PenTest+ oder einer gleichwertigen Zertifizierung. Sie deckt vier Domänen ab: Grundlegende KI-Konzepte im Zusammenhang mit Cybersecurity (17 %), Absicherung von KI-Systemen (40 %), KI-gestützte Sicherheit (24 %) und KI-Governance, -Risiko und -Compliance (19 %). Die Themen umfassen die Grundlagen von Machine Learning und Deep Learning, KI-Bedrohungsmodellierung mit OWASP LLM/ML Top 10 und MITRE ATLAS, die Implementierung von Sicherheitskontrollen für KI-Systeme, Datenschutztechniken, Prompt-Monitoring, KI-gestützte Angriffsvektoren wie Deepfakes und automatisiertes Phishing sowie die Einhaltung des EU AI Act, des NIST AI RMF und der ISO-KI-Standards.

Die CompTIA SecAI+ Prüfung (CY0-001) enthält maximal 60 Fragen, die Multiple-Choice- und performance-basierte Fragen (PBQs) kombinieren. Die Zeitbegrenzung beträgt 60 Minuten. Die Bewertung erfolgt nach der skalierten Bewertungsmethode von CompTIA auf einer Skala von 100-900, wobei die Bestehensgrenze bei 600 liegt. Performance-basierte Fragen prüfen angewandte Fähigkeiten durch szenariobasierte Übungen, bei denen die Kandidaten operative Entscheidungsfindung demonstrieren müssen. Die Prüfung legt den Schwerpunkt auf angewandtes Verständnis statt auf das Auswendiglernen von Definitionen — Kandidaten sollten sich auf Folgendes konzentrieren: wie KI-Systeme in Unternehmensumgebungen entwickelt, bereitgestellt und betrieben werden, KI-spezifische Bedrohungsszenarien und Governance-Anforderungen sowie Entscheidungsfindung im Hinblick auf KI-Risiken, Kontrollen und operative Abwägungen.

Häufige Fallstricke für SecAI+-Kandidaten sind: (1) Unterschätzung von Domäne 2 (Absicherung von KI-Systemen, 40 %) — dies ist mit Abstand die größte Domäne und umfasst KI-Bedrohungsmodellierung, Sicherheitskontrollen, Zugriffskontrollen, Datensicherheit, Monitoring und Angriffsnachweise. Kandidaten, die hier nicht entsprechend proportional Lernzeit einplanen, fallen häufig durch. (2) Verwechslung von Datenschutz mit Modellsicherheit — Datenverschlüsselung und Anonymisierung schützen Daten, während Model Guardrails und Prompt Firewalls das KI-System selbst schützen. (3) Fehlendes Verständnis von KI-spezifischen Angriffsvektoren wie Prompt Injection, Data Poisoning, Model Inversion und Jailbreaking — diese sind keineswegs mit traditionellen Cybersecurity-Angriffen vergleichbar. (4) Vernachlässigung von Governance-Frameworks — die risikobasierte Klassifizierung des EU AI Act, das NIST AI RMF und die OECD AI Principles tauchen häufig auf und erfordern ein Verständnis der praktischen Auswirkungen, nicht nur der Namen. (5) Vernachlässigung von performance-basierten Fragen — PBQs prüfen die praktische Szenarioanwendung und können nicht allein durch Auswendiglernen bestanden werden. (6) Verwechslung von KI-Techniken (z. B. überwachtes vs. unüberwachtes Lernen, GANs vs. Transformer) — zu verstehen, wann jede Technik auf Cybersecurity-Anwendungsfälle zutrifft, ist entscheidend.

Die CompTIA SecAI+ Prüfung wird über Pearson VUE Testcenter und online beaufsichtigte Tests durchgeführt. Der Prüfungscode lautet CY0-001. CompTIA-Zertifizierungen sind ab dem Bestehensdatum drei Jahre gültig. Für die Verlängerung müssen Continuing Education (CE)-Credits über das CompTIA CE-Programm erworben werden — Kandidaten können an Schulungen teilnehmen, höhere Zertifizierungen erwerben oder an Branchenaktivitäten teilnehmen, um Credits zu sammeln. Es gilt die Standard-Wiederholungsrichtlinie von CompTIA: Kandidaten, die durchfallen, können die Prüfung nach einer Wartezeit von 14 Tagen ohne Begrenzung der Versuche wiederholen. Das CertMaster Perform Training umfasst je nach Vorkenntnissen etwa 20-25 Stunden Lernzeit. Alle CompTIA-Lernprodukte bieten ab dem Einlösedatum 12 Monate Zugriff über CompTIA Central.