KI-Agenten werden zum neuen Identitätsproblem für Enterprise-Sicherheitsteams
KI-Agenten vergrößern die Angriffsfläche
Seit Jahren operieren Sicherheitsteams unter einer einfachen Annahme: Wenn sie Identitäten kontrollieren, können sie Risiken steuern. Mitarbeitende authentifizieren sich über Identitätsanbieter. Service-Konten verbinden Systeme. API-Schlüssel erlauben es Arbeitslasten, mit Cloud-Diensten und Datenbanken zu kommunizieren.
Dieses Modell gerät nun unter Druck, da KI-Agenten sich von Produktivitätshelfern zu Akteuren mit Zugriff auf zentrale Geschäftssysteme entwickeln. Was als Tools begann, die Meetings zusammenfassen, E-Mails entwerfen und Mitarbeitenden helfen, Informationen zu finden, ist zunehmend mit Salesforce, Snowflake, GitHub, Jira, Produktionsdatenbanken und Cloud-Umgebungen verknüpft.
Sobald sie verbunden sind, können diese Agenten Informationen abrufen, Workflows auslösen, Datensätze aktualisieren, Code schreiben und bereitstellen und Aktionen in mehreren Systemen durchführen. Manchmal handeln sie im Auftrag eines Menschen. Manchmal handeln sie autonom. Und manchmal können Organisationen nicht einmal unterscheiden, welche.
Eine neue Identitätsschicht mit geringer Aufsicht
Die Sicherheitsherausforderung ist nicht nur, was KI-Modelle sagen können, sondern was die Agenten erreichen können. In Unternehmensumgebungen werden sie de facto zu Identitäten — und die meisten Organisationen haben keine Sicherheits- und Governance-Modelle, die für sie gebaut sind.
Das Muster, so die Forschung, ist vertraut: Eine neue Identitätsschicht wird auf bestehender Infrastruktur aufgebaut, ohne viele der Kontrollen, die Teams für Identitätsmanagement über Jahre eingeführt haben. Ein Agent kann von einem Team erstellt, von einem anderen genutzt, mit mehreren Anwendungen verbunden und mit Anmeldeinformationen betrieben werden, die ursprünglich für einen anderen Zweck bereitgestellt wurden.
Da Teams oft wollen, dass diese Systeme schnell funktionieren, wird häufig früh weitreichender Zugriff gewährt. Das Ergebnis ist ein Wildwuchs an hochprivilegierten, gering sichtbaren Akteuren, die Sicherheitsteams möglicherweise nicht einmal inventarisieren können, geschweige denn steuern.
Umfrage zeigt weitverbreitete Blindstellen
Schützen Sie Ihre Privatsphäre mit Doppler VPN
3 Tage kostenlos testen. Ohne Registrierung. Ohne Protokolle.
Eine 2026 von Token Security in Auftrag gegebene CSA-Umfrage ergab, dass 82 % der Organisationen im vergangenen Jahr mindestens einen KI-Agenten entdeckten, der ohne Kenntnis der Sicherheits-, IT- oder Governance-Teams erstellt wurde. 41 % gaben an, dass dies mehrfach vorkam.
Dieses Ergebnis unterstreicht, wie schnell agentenbasierte Systeme traditionelle Kontrollen für Identitätsmanagement überholen können. KI-Agenten können Identitäten in Maschinengeschwindigkeit erstellen, nutzen und rotieren lassen, wodurch herkömmliche Programme für Identitäts- und Zugriffsmanagement (IAM) Schwierigkeiten haben, mitzuhalten.
Das führt zu einer Verschiebung in der Sicherheitsdebatte. Während ein Großteil der Aufmerksamkeit bei KI auf Modellrisiken wie Prompt-Injection, Jailbreaks und unsicheren Ausgaben lag, könnte die unmittelbarere Frage für Unternehmen einfacher sein: Auf was kann der Agent tatsächlich zugreifen?
Quellen:
Weitere Tech-Nachrichten auf dem Doppler VPN Blog.