*Von Itamar Apelblat, Mitbegründer und CEO, **Token Security*** Agentenbasierte KI stellt eine grundlegende Veränderung in den betrieblichen Abläufen von Unternehmen dar. KI-Agenten sind mehr als nur verbesserte Chatbots; sie sind autonome Entitäten, die planen, entscheiden und handeln. Sie sind zunehmend in der Lage, Code zu schreiben, Daten zu verschieben, Transaktionen auszuführen, Infrastruktur bereitzustellen und mit Kunden zu interagieren – oft ohne menschliches Eingreifen. Diese Agenten arbeiten kontinuierlich, systemübergreifend und mit Maschinengeschwindigkeit. Diese Transformation erschließt erheblichen Geschäftswert, doch ihr Erfolg hängt von robuster Sicherheit ab. Aktuelle KI-Sicherheitsansätze stützen sich oft auf Leitplanken wie Prompt-Filter und Verhaltensüberwachung. Diese Maßnahmen versuchen jedoch, das Verhalten zu *beschränken*, *nachdem* der Zugriff bereits gewährt wurde. Sobald ein KI-Agent über Anmeldeinformationen und Konnektivität verfügt, kann ein einziger Fehltritt zu Datenlecks, destruktiven Aktionen oder kaskadierenden Fehlern führen. Um KI-Agenten zu sichern, ohne die Innovation zu behindern, ist eine Verlagerung der Kontrollinstanz erforderlich. Identität, anstatt Prompts, Netzwerke oder Herstellerzusicherungen, bietet die skalierbare Grundlage für die Sicherung und Steuerung autonomer Systeme. Für eine tiefere Betrachtung lesen Sie [Securing Agentic AI: Why Everything Starts with Identity](https://www.token.security/blog/securing-agentic-ai-why-everything-starts-with-identity?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17). ### Fünf Schlüsselaktionen für CISOs Hier sind fünf kritische Aktionen, die CISOs priorisieren sollten, um die Sicherheit von KI-Agenten zu gewährleisten: **1. KI-Agenten als vollwertige Identitäten behandeln** Von dem Moment an, an dem ein KI-Agent eine Verbindung zu Produktionssystemen, APIs, Cloud-Rollen, SaaS-Plattformen oder Infrastruktur herstellt, wird er zu einer Identität, nicht nur zu einem Experiment. KI-Agenten nutzen zahlreiche Identitäten: API-Tokens, OAuth-Berechtigungen, Service-Konten, Cloud-Rollen, Secrets und Zugriffsschlüssel. Dennoch sind diese Identitäten oft unsichtbar, ungemanagt und schlecht gesteuert. Fordern Sie, dass jeder KI-Agent als vollwertige digitale Identität behandelt wird: * Er muss einen klaren Eigentümer haben. * Er muss authentifiziert werden. * Seine Berechtigungen müssen explizit definiert sein. * Seine Aktivitäten müssen protokolliert und überwacht werden. Ohne zu wissen, welche Identitäten Ihre Agenten verwenden, fehlt Ihnen die Kontrolle. **2. Von Leitplanken zu Zugriffskontrollen wechseln** Leitplanken gehen davon aus, dass KI sicher durch Regeln eingeschränkt werden kann. KI-Agenten sind jedoch nicht-deterministisch und adaptiv. Angesichts der unendlichen Möglichkeiten von Prompts und Interaktionen ist eine Umgehung unvermeidlich. Selbst wenn Prompt-Kontrollen 99 % der Zeit funktionieren würden, ist 1 % von Unendlich immer noch Unendlich. Die Sicherheit muss auf die Zugriffsebene verlagert werden. Fragen Sie: * Welche Systeme kann dieser Agent erreichen? * Welche Daten kann er lesen? * Welche Aktionen kann er ausführen? * Unter welchen Bedingungen? * Wie lange? Durch eine eng gefasste Zugriffsbeschränkung wird das Verhalten weniger gefährlich. Identitätsbasierte Zugriffskontrolle ist die Containment-Schicht für autonome Software. Netzwerksteuerungen sind zu breit gefasst; Prompt-Filter sind zu schwach; Zusicherungen der KI-Plattform sind unzureichend. Identität ist die einzige Kontrollinstanz, die jedes System überspannt, mit dem ein Agent interagiert. **3. Schatten-KI durch Sichtbarkeit der Identitäten eliminieren** Schatten-KI ist primär ein Identitätsproblem. Entwickler, IT-Administratoren und Geschäftsanwender erstellen bereits KI-Agenten, die sich mit geschäftskritischen Systemen verbinden, APIs nutzen, Daten abrufen und Workflows auslösen. Diese Agenten arbeiten im Verborgenen. Wenn Sicherheitsteams keine Sichtbarkeit dieser Identitäten haben, kollabiert Zero Trust. Unbekannte Agenten werden standardmäßig als vertrauenswürdig eingestuft, da ihre Anmeldeinformationen gültig sind. Priorisieren Sie: * Kontinuierliche Entdeckung von Maschinen- und Nicht-Mensch-Identitäten. * Identifizierung von agentenbezogenen Tokens, Service-Konten und OAuth-Berechtigungen. * Zuordnung, welche Agenten Zugriff auf welche Systeme haben. Wenn Sie es nicht sehen können, können Sie es nicht sichern. Und im Zeitalter der KI ist das, was Sie nicht sehen können, oft autonom. **4. Basierend auf der Absicht sichern, nicht nur auf statischen Berechtigungen** KI-Agenten sind zielorientiert. Zwei identische Agenten mit identischen Berechtigungen können je nach ihrem Ziel sehr unterschiedlich agieren. Dies führt die Absicht als kritische Dimension in Zugriffsmodelle ein. Um KI-Agenten effektiv zu sichern, müssen Unternehmen folgende Fragen beantworten: * Was soll dieser Agent erreichen? * Welche Aktionen sind erforderlich, um dieses Ziel zu erreichen? * Welche Aktionen liegen außerhalb seines Zwecks? Ein Agent, der dazu bestimmt ist, Support-Tickets zusammenzufassen, sollte nicht in der Lage sein, die gesamte Kundendatenbank zu exportieren. Ein Agent zur Optimierung der Infrastruktur sollte keine IAM-Richtlinien ändern können. Die Absicht definiert akzeptables Verhalten. Dies stellt die Annahme in Frage, dass Agenten menschliche Berechtigungen erben können. Ein Agent, der "im Namen" eines privilegierten Ingenieurs handelt, sollte nicht automatisch jede Berechtigung erhalten, die dieser Ingenieur hat. Die Sicherheit von KI-Agenten bedeutet, die Absicht durch eng gefasste Identitäts- und Zugriffskontrollen durchzusetzen, nicht das Verhalten vorherzusagen. **5. Umfassende Governance für den gesamten Lebenszyklus von KI-Agenten implementieren** Sicherheitsfehler treten oft im Laufe der Zeit auf, wenn der Zugriff zunimmt, die Eigentümerschaft unklar wird, Anmeldeinformationen bestehen bleiben und Agenten modifiziert, zweckentfremdet oder aufgegeben werden. KI-Agenten komprimieren diesen Lebenszyklus dramatisch. Stellen Sie die Lebenszyklus-Governance für jeden Agenten sicher: * Wer ist heute der Eigentümer? * Welchen Zugriff hat er derzeit? * Entspricht dieser Zugriff noch seiner Absicht? * Wann sollten Secrets rotiert, der Zugriff überprüft oder der Agent stillgelegt werden? Ohne kontinuierliche Lebenszyklus-Kontrolle häuft sich das Risiko unsichtbar. Wenn Sie diese Fragen zu keinem Zeitpunkt beantworten können, haben Sie keine Kontrolle über Ihre KI-Agenten. Neue Frameworks für die Lebenszyklus-Governance von KI-Agenten-Identitäten entstehen, um dieser Herausforderung zu begegnen. Laden Sie das neue E-Book von **Token** zur Verwaltung des Lebenszyklus von KI-Agenten-Identitäten herunter, um weitere Informationen zu erhalten: [AI Agent Identity Lifecycle Management](https://www.token.security/lp/ai-agent-identity-lifecycle-management-and-governance?utm_source=bleepingcomputer&utm_medium=3rdparty&utm_campaign=bleepingcomputer&utm_content=mar-17) ## Sichere KI ist skalierbare KI Agentenbasierte KI ist unvermeidlich und für Unternehmen vorteilhaft. Ihr Wert liegt im autonomen Zugriff, der es Agenten ermöglicht, systemübergreifend in großem Maßstab und mit Maschinengeschwindigkeit zu agieren. Autonomie ohne Identitätskontrolle führt jedoch zu Chaos. Organisationen, die KI an Legacy-Systeme und menschzentrierte Identitätsmodelle anbinden, riskieren eine Überprivilegierung von Agenten oder eine Behinderung der Innovation. Das Ignorieren von Identität führt zu Kontrollverlust. Die Lösung besteht nicht darin, die KI zu verlangsamen, sondern sie richtig zu sichern. Identität ist die einzige skalierbare Kontrollinstanz für agentenbasierte KI. Lebenszyklus-Governance ist unerlässlich, und Sicherheit muss Innovation ermöglichen, nicht behindern. Die Unternehmen, die im kommenden Jahrzehnt erfolgreich sein werden, werden KI nutzen, um ihre Geschäfte zu transformieren und gleichzeitig die Sicherheit zu gewährleisten. Der Schlüssel ist die Identität.