Logo

Nicht-menschliche Identitäten: Das neue Sicherheitsrisiko durch künstliche Intelligenz

6. Juli 2026

Ihr nächster digitaler Mitarbeiter wird weder eine E-Mail-Adresse noch ein Gesicht oder einen Vertrag haben. Aber er könnte Zugriff auf Ihr gesamtes Unternehmen haben.

Jahrzehntelang basierte die Cybersicherheit in Unternehmen auf einem relativ einfachen Prinzip: dem Schutz der Mitarbeiter und der Kontrolle ihres Systemzugriffs. Jeder Mitarbeiter erhielt einen Benutzernamen, ein Passwort und rollenspezifische Berechtigungen. Das Finanzteam hatte Zugriff auf Buchhaltungsdaten, der Vertrieb arbeitete mit dem CRM-System und die IT-Administratoren verwalteten die kritische Infrastruktur. Verließ ein Mitarbeiter das Unternehmen, konnten seine Zugangsdaten deaktiviert und sein Zugriff eingeschränkt werden.

Der Einsatz von KI-Systemen beginnt dieses Modell grundlegend zu verändern. Unternehmen können nun autonome Systeme einsetzen, die Datenbanken abfragen, E-Mails versenden, Vertriebschancen aktualisieren, Dokumente erstellen, API-Aufrufe tätigen und ganze Prozesse plattformübergreifend koordinieren. Diese Systeme sind keine Angestellten, agieren aber innerhalb der Unternehmensinfrastruktur. Sie besitzen keine menschliche Identität, benötigen jedoch Zugangsdaten. Sie haben keine traditionelle Berufsbezeichnung, können aber außergewöhnlich weitreichende Berechtigungen erhalten.

Hier entsteht eine der neuen Herausforderungen für die Cybersicherheit von Unternehmen: Nicht-menschliche Identitäten, bekannt als NHI.

Was sind nicht-menschliche Identitäten und warum nehmen sie im Zusammenhang mit Künstlicher Intelligenz zu?

Eine nicht-menschliche Identität ist eine digitale Identität, die mit einer Maschine, Anwendung, einem Dienst, einer Automatisierung oder einem KI-Agenten verknüpft ist, der mit technologischen Systemen interagieren muss. Servicekonten und API-Schlüssel existieren bereits seit Jahren, doch agentenbasierte KI bringt einen grundlegenden Unterschied mit sich: Diese Identitäten können nun Systemen zugeordnet werden, die Ziele interpretieren, Aktionen planen und Zwischenentscheidungen treffen.

Betrachten wir einen Vertriebsmitarbeiter, der mit einem CRM-System verbunden ist. Um seine Aufgaben zu erfüllen, muss er möglicherweise Kunden beraten, Gespräche auswerten, Verkaufschancen analysieren, Aufgaben erstellen und Informationen an andere Systeme senden. Technisch gesehen benötigt der Mitarbeiter eine Identität und Berechtigungen, die ihm die Ausführung all dieser Aktionen ermöglichen. Das Problem entsteht, wenn Unternehmen dieselben Zugriffsmodelle, die für menschliche Benutzer konzipiert wurden, oder relativ statische Maschinenidentitäten auf diese Systeme anwenden.

Der Cloud Security Alliance Es hat die Herausforderung verdeutlicht, Agenten, die Datenbankabfragen, API-Aufrufe und andere Interaktionen mit Systemen durchführen, zu authentifizieren und zu autorisieren und gleichzeitig Verantwortlichkeit und Sicherheitsrichtlinien zu gewährleisten. Identität ist kein rein technisches Detail mehr, sondern entwickelt sich zu einem zentralen Bestandteil der KI-Architektur von Unternehmen.

Ein KI-Agent kann viel mehr als nur Fragen beantworten

Das Risiko wird verständlicher, wenn wir KI-Agenten nicht mehr als Chatbots betrachten. Ein herkömmlicher Chatbot erhält eine Frage und generiert eine Antwort. Seine Handlungsfähigkeit ist meist begrenzt. Ein intelligenter Agent hingegen kann ein Ziel erhalten, Informationen analysieren und mithilfe verschiedener Werkzeuge eine Abfolge von Aufgaben ausführen.

Ein Unternehmen könnte beispielsweise einen Vertriebsmitarbeiter mit der Verwaltung nicht weiterverfolgter Leads beauftragen. Das System greift auf das CRM-System zu, identifiziert ruhende Verkaufschancen, prüft vergangene Konversationen, kategorisiert Kontakte, erstellt personalisierte Nachrichten und plant neue Vertriebsaufgaben. Mit den erforderlichen Integrationen kann es sogar Mitteilungen versenden oder Statusaktualisierungen innerhalb der Unternehmenssysteme durchführen.

Diese Fähigkeit bietet enormes Automatisierungspotenzial, erweitert aber gleichzeitig die Angriffsfläche. Der Agent benötigt Zugriff auf Informationen und die Berechtigung zur Ausführung von Aktionen. Jede zusätzliche Berechtigung steigert seine operative Leistungsfähigkeit und damit auch die potenziellen Folgen von Fehlkonfigurationen, manipulierten Anweisungen oder unerwartetem Verhalten. Die Sicherheit konzentriert sich daher nicht mehr ausschließlich auf den Schutz des Modells, sondern hinterfragt es kritisch. Was kann die Identität, die den Agenten repräsentiert, tatsächlich leisten?.

Das Problem übermäßiger Berechtigungen bei intelligenten Agenten

In vielen Organisationen ist eine gängige, aber gefährliche Technologiepraxis verbreitet: Um die Integration zu beschleunigen, werden mehr Berechtigungen erteilt als nötig. Ein Entwickler muss ein System anbinden und verwendet, anstatt eine spezifische Zugriffsrichtlinie zu entwerfen, Anmeldeinformationen mit weitreichenden Berechtigungen. Das Projekt schreitet zügig voran, und die Einschränkung der Berechtigungen wird auf eine spätere Überprüfung verschoben, die oft nie stattfindet.

Bei KI-Agenten kann diese Vorgehensweise weitaus gravierendere Folgen haben. Ein Agent, der ursprünglich für Informationsabfragen entwickelt wurde, könnte Zugangsdaten verwenden, die ihm auch die Manipulation dieser Informationen ermöglichen. Ein anderer Agent, der mit der Erstellung von Berichten beauftragt ist, könnte Zugriff auf sensible Informationen erhalten, die er zur Erfüllung seiner Aufgabe gar nicht benötigt.

Der Unterschied besteht darin, dass ein Agent nicht immer eine vollständig deterministische Sequenz ausführt. Er kann den Kontext analysieren und innerhalb der Grenzen seiner Konstruktion die passenden Werkzeuge auswählen. Aus diesem Grund gilt das Prinzip der minimale Privilegien Dies gewinnt noch mehr an Bedeutung: Jeder Mitarbeiter sollte nur Zugriff auf die Daten und Aktionen haben, die zur Erfüllung seiner Rolle unbedingt erforderlich sind. Uneingeschränkte Autonomie ist keine Geschäftsintelligenz. Sie stellt ein operatives Risiko dar, das schwer zu kontrollieren ist.

Wenn ein Agent Aufgaben an einen anderen Agenten delegiert, wird die Identität komplexer.

Die nächste Stufe der KI in Unternehmen wird nicht mehr nur aus einzelnen Agenten bestehen. Organisationen beginnen mit Multiagentensystemen zu experimentieren, in denen verschiedene künstliche Intelligenzen zusammenarbeiten, um komplexe Prozesse zu bewältigen. Ein Vertriebsmitarbeiter könnte beispielsweise Informationen von einem Finanzberater anfordern. Dieser wiederum könnte ein anderes spezialisiertes System konsultieren und eine Analyse liefern, die letztendlich als Entscheidungsgrundlage dient.

In diesem Szenario stellt sich eine schwierige Frage: Wer hat die endgültige Maßnahme genehmigt? Die Person, die den Prozess initiiert hat, der erste Agent, der zweite Agent oder das System, das die Änderung ausgeführt hat.

Aktuelle Forschungsergebnisse zur KI-Identität warnen genau vor den Herausforderungen rekursiver Delegation und Verantwortlichkeit, wenn Agenten und Subagenten Abläufe über Organisationsgrenzen hinweg ausführen. Das Problem ist nicht theoretischer Natur: Sobald Unternehmen Agenten mit realen Prozessen verbinden, müssen sie die gesamte Autorisierungskette neu aufbauen.

Die traditionelle Rückverfolgbarkeit wurde für relativ vorhersehbare Nutzer und Dienste entwickelt. Agentenbasierte Ökosysteme erfordern jedoch die Kenntnis darüber, welcher Agent eine Aufgabe initiiert hat, welche Berechtigungen er verwendet hat, welche Tools er konsultiert hat und welche anderen Agenten vor dem Endergebnis beteiligt waren.

Gemeinsame Anmeldeinformationen könnten sich als neue Schwachstelle für KI in Unternehmen erweisen.

Stellen Sie sich vor, fünf Agenten verwenden denselben API-Schlüssel, um sich mit dem CRM-System eines Unternehmens zu verbinden. Aus Systemsicht scheinen alle Aktionen von derselben technischen Einheit ausgeführt worden zu sein. Tritt jedoch eine fehlerhafte Änderung auf, kann die Rekonstruktion, welcher Agent die Entscheidung getroffen hat, ein komplexer Prozess werden.

Dieses Problem bestand bereits bei gemeinsam genutzten Servicekonten, doch KI verstärkt seine Bedeutung erheblich. Da Agenten zunehmend autonom agieren, muss das Unternehmen genau nachvollziehen können, wer welche Aktionen durchgeführt hat. Ein generisches Benutzerkonto, das von mehreren Automatisierungen verwendet wird, schränkt diese Transparenz ein.

Deshalb wird die individuelle Identität von Agenten zu einer neuen Ebene der Technologie-Governance. Jeder relevante Agent sollte über eine eindeutige Identität, definierte Berechtigungen und Überwachungsmechanismen verfügen, die seine Aktivitäten protokollieren können. Es genügt nicht zu wissen, dass eine API einen Aufruf getätigt hat. Das Unternehmen muss verstehen, welcher Agent den Aufruf zu welchem Zweck und innerhalb welches Geschäftsprozesses angefordert hat. Ohne diese Informationen kann Autonomie schnell in Intransparenz umschlagen.

Das Zero-Trust-Prinzip muss auch auf KI-Agenten angewendet werden.

Das Zero-Trust-Modell basiert auf einer einfachen Idee: Man sollte einer Identität nicht automatisch vertrauen, nur weil sie sich innerhalb der Unternehmensinfrastruktur befindet. Jede Anfrage muss anhand des Kontexts, der Berechtigungen und der festgelegten Richtlinien bewertet werden.

Dieses Prinzip ist insbesondere für KI-Agenten relevant. Eine Organisation sollte nicht davon ausgehen, dass ein Agent vertrauenswürdig ist, nur weil er intern entwickelt wurde oder ein anerkanntes Modell verwendet. Sein Zugriff muss entsprechend der ausgeführten Aufgabe eingeschränkt und überwacht werden.

Ein Vertriebsmitarbeiter, der üblicherweise Verkaufschancen prüft, sollte keinen automatischen Zugriff auf Gehaltsinformationen haben. Ein Finanzmitarbeiter benötigt keine Administratorrechte im CRM-System. Ein interner Assistent sollte nicht die gesamte Dokumentendatenbank des Unternehmens herunterladen können, nur weil er Zugriff auf ein Suchtool hat.

Die akademische Forschung untersucht bereits Zero-Trust-Frameworks speziell für Multiagentensysteme, da die traditionellen Identitäts- und Zugriffsmechanismen im Vergleich zu dynamischen Agenten und der Delegation zwischen Systemen an ihre Grenzen stoßen.

Die traditionelle Cybersicherheit wurde nicht für Systeme entwickelt, die Ziele interpretieren

Traditionelle Geschäftssysteme arbeiten typischerweise nach relativ vorhersehbaren Regeln. Eine Anwendung führt vorprogrammierte Funktionen aus, und Sicherheitsrichtlinien steuern, welche Operationen sie durchführen darf. Intelligente Agenten hingegen verhalten sich anders, da sie Modelle verwenden, die Anweisungen interpretieren, den Kontext analysieren und Aktionen auswählen können.

Dadurch entstehen neue Risikofaktoren. Eine bösartige Anweisung könnte versuchen, das Ziel des Agenten zu manipulieren. Externe Informationen könnten sein Verhalten beeinflussen. Ein kompromittierter Agent könnte legitime Berechtigungen nutzen, um Aktionen auszuführen, die zwar technisch autorisiert sind, aber nicht dem ursprünglichen Zweck des Prozesses entsprechen.

OWASP GenAI Sicherheitsprojekt Es veröffentlichte seine Top-10-Liste für agentenbasierte Anwendungen, die in Zusammenarbeit mit über hundert Experten, Forschern und Praktikern entwickelt wurde. Das Rahmenwerk identifiziert spezifische Risiken autonomer Systeme, die in komplexen Arbeitsabläufen planen, handeln und Entscheidungen treffen. Zu den im Projekt hervorgehobenen Problemen gehören Zielübernahme, Identitätsmissbrauch und unkontrolliertes autonomes Verhalten.

Die Sicherheit von KI darf sich nicht länger auf die Überprüfung von Eingabeaufforderungen beschränken. Sie muss auch Aktionen beobachten.

Das Wachstum der Marktteilnehmer überholt die Governance.

Die Geschwindigkeit der Übernahme erklärt, warum dieses Thema immer mehr Priorität erhält. Gartner Das Unternehmen prognostizierte, dass bis Ende 2026 401 % der Unternehmensanwendungen aufgabenspezifische KI-Agenten integrieren werden, gegenüber weniger als 51 % im Jahr 2025. Gleichzeitig geht das Unternehmen davon aus, dass mehr als 40 % der Projekte im Bereich agentenbasierter KI bis Ende 2027 aufgrund steigender Kosten, unklarem Geschäftswert oder unzureichender Risikokontrollen abgebrochen werden.

Die Daten offenbaren einen deutlichen Widerspruch. Organisationen wünschen sich Agenten und experimentieren in rasantem Tempo mit ihnen, aber sie bauen noch die Fähigkeiten auf, die für deren effektiven Betrieb erforderlich sind.

McKinsey berichtete in seiner globalen KI-Studie 2025, dass 23,1 % der Befragten bereits irgendeine Form von agentenbasiertem KI-System in ihrem Unternehmen skalierten. Eine kürzlich durchgeführte Analyse zum Vertrauen in KI ergab, dass Sicherheit und Risiko die größten Hürden für die Skalierung dieser Systeme darstellen.

Die Technologie schreitet voran. Die Frage ist, ob die Unternehmenskontrolle im gleichen Tempo voranschreitet.

Die Zukunft könnte ein Verzeichnis der Agenten erfordern, ähnlich wie es heute ein Mitarbeiterverzeichnis gibt.

Etablierte Unternehmen wissen, wie viele Mitarbeiter im Unternehmen tätig sind, welche Rollen sie ausüben und auf welche Systeme sie Zugriff haben. Die Abteilungen für Identitäts- und Zugriffsmanagement können Berechtigungen basierend auf dem Arbeitszyklus jedes Mitarbeiters erstellen, ändern und löschen.

Bei KI-Agenten wird voraussichtlich eine ähnliche Vorgehensweise erforderlich sein. Ein Unternehmen muss wissen, wie viele Agenten existieren, wer für jeden einzelnen verantwortlich ist, welches Geschäftsziel sie verfolgen, welche Daten sie abfragen, welche Tools sie verwenden und welche Berechtigungen sie besitzen.

Sie sollten auch seinen Lebenszyklus verstehen. Wer hat den Agenten erstellt? Wann wurde er zuletzt aktualisiert? Welche Modellversion verwendet er? Was passiert, wenn der von ihm automatisierte Prozess nicht mehr existiert? Wurden seine Zugangsdaten widerrufen?

Diese Bestandsaufnahme wird angesichts des Wachstums von Schatten-KI besonders wichtig sein. Wenn verschiedene Abteilungen ohne technologische Koordination Agenten erstellen, kann die Organisation nicht-menschliche Identitäten anhäufen, die weiterhin Zugriff auf Systeme haben, selbst wenn sich niemand mehr daran erinnert, warum sie erstellt wurden. Governance beginnt mit dem Wissen um den Ist-Zustand.

Die Identität eines Agenten muss mit seinem Geschäftszweck in Verbindung stehen.

Einer der Fehler, die wir in den kommenden Jahren wahrscheinlich beobachten werden, ist die Entwicklung zu allgemeiner Agenten mit übermäßig weitreichenden Berechtigungen. Die Idee, einen einzigen “Unternehmens-Superagenten” zu entwickeln, der auf die gesamte Organisation zugreifen kann, mag aus Nutzersicht verlockend erscheinen, birgt aber enorme Herausforderungen in Bezug auf Sicherheit und Governance.

Eine ausgereiftere Architektur verknüpft die Identität des Agenten mit seiner Rolle. Ein Inkassoagent benötigt einen spezifischen Kontext und bestimmte Berechtigungen. Ein Supportagent benötigt Zugriff auf andere Informationen. Ein Einkaufsagent arbeitet mit anderen Systemen und Regeln.

Dies trägt dazu bei, die potenziellen Auswirkungen eines Fehlers zu begrenzen und die Prüfung zu erleichtern. Versucht ein Vertriebsmitarbeiter auf eine geschützte Finanzquelle zuzugreifen, kann die Architektur diese Aktion blockieren, da sie nicht seiner Identität oder seinem Zweck entspricht.

Die Identität beschränkt sich somit nicht mehr nur auf die eines technischen Nutzers. Sie repräsentiert vielmehr die Funktion, die Fähigkeiten und die Grenzen des Agenten innerhalb der Organisation. Dieser Wandel ist grundlegend für die sichere Skalierung autonomer KI.

Die Beobachtbarkeit wird entscheidend sein, um festzustellen, ob ein Agent weiterhin zuverlässig ist.

Die Identifizierung eines Agenten ist nur der erste Schritt. Unternehmen müssen auch dessen Verhalten im Zeitverlauf beobachten. Ein System kann zunächst korrekt funktionieren und später sein Verhalten aufgrund von Änderungen an Eingabeaufforderungen, Modellen, Tools, Datenquellen oder Integrationen ändern.

Die Beobachtbarkeit ermöglicht es Ihnen zu analysieren, welche Entscheidungen der Agent trifft, welche Tools er verwendet, wie hoch die Kosten jeder Ausführung sind und wo Fehler oder Abweichungen auftreten. Wenn diese Informationen mit der Identität des Agenten verknüpft werden, kann das Unternehmen eine wesentlich umfassendere Verhaltenshistorie erstellen.

Dies wird insbesondere in kritischen Prozessen von Bedeutung sein. Es genügt nicht, einen Agenten anfänglich zu autorisieren und anzunehmen, dass er dauerhaft auf dieselbe Weise funktionieren wird. Intelligente Systeme erfordern eine kontinuierliche Evaluierung.

Vertrauen in KI sollte nicht dauerhaft oder automatisch sein. Es muss auf beobachtbaren Beweisen beruhen. Zeigt ein System anomales Verhalten, muss die Organisation dies erkennen, seine Berechtigungen einschränken oder seinen Betrieb einstellen, bevor sich das Problem auf andere Systeme ausbreitet.

Not-Aus-Schalter und Schutzschalter: Die Möglichkeit, einen Agenten zu stoppen, wird Teil der Architektur sein.

Es gibt eine einfache Frage, die sich jedes Unternehmen stellen sollte, bevor es einen KI-Agenten in einen kritischen Prozess einbindet: Können wir den Vorgang sofort stoppen, falls etwas schiefgeht?

Die Antwort ist nicht immer offensichtlich. Ein Agent kann Aktionen über verschiedene APIs ausführen, Threads starten oder sich mit anderen Systemen abstimmen. Wurde die Architektur nicht mit Blick auf Unterbrechung und Wiederherstellung konzipiert, kann das Stoppen einer Aktionskette komplexer sein als erwartet.

Diese Bedenken finden bereits Eingang in die regulatorische Debatte. Im Juni 2026 wies die stellvertretende Gouverneurin der Bank von England, Sarah Breeden, darauf hin, dass agentenbasierte Systeme neue Formen der Aufsicht im Finanzwesen erfordern könnten, und erwähnte Mechanismen wie Schutzschalter oder Not-Aus-Schalter, um potenziellen Störungen durch autonome KI entgegenzuwirken.

Die Möglichkeit, einen Agenten zu stoppen, ist kein technologisches Versagen, sondern ein Zeichen von Resilienz. Kritische Geschäftssysteme benötigten schon immer Notfallmechanismen. Autonome KI sollte da keine Ausnahme bilden.

Wie man ein Unternehmen auf die Verwaltung von KI-Agentenidentitäten vorbereitet

Die Vorbereitung beginnt mit der Erkenntnis, dass Agenten nicht einfach als weitere Anwendungen behandelt werden können. Sie sind Komponenten, die innerhalb der Organisation agieren können und daher Kontrollmechanismen in Bezug auf Identität, Autorisierung, Rückverfolgbarkeit und Lebenszyklusmanagement erfordern.

Im ersten Schritt müssen alle vorhandenen intelligenten Agenten und Automatisierungen identifiziert werden. Anschließend müssen Verantwortlichkeiten, Geschäftsziele und die Systeme, auf die jeder Agent zugreifen darf, definiert werden. Berechtigungen sollten nach dem Prinzip der minimalen Rechtevergabe gestaltet und regelmäßig überprüft werden.

Die Organisation muss zudem Identitäten trennen, die gemeinsame Nutzung von Zugangsdaten vermeiden, Delegationen zwischen Agenten protokollieren und die Nachvollziehbarkeit kritischer Aktionen gewährleisten. Schließlich müssen Widerrufsmechanismen vorhanden sein, die Berechtigungen entziehen oder Agenten bei unerwartetem Verhalten stoppen können.

Es geht nicht darum, künstliche Intelligenz mit Bürokratie zu umgeben. Es geht darum, eine Architektur zu schaffen, die ihre Skalierbarkeit ermöglicht. Unternehmen, die versuchen, hundert Agenten mit denselben Steuerelementen zu verwalten wie fünf Automatisierungen, werden wahrscheinlich schnell an die Grenzen ihres technologischen Modells stoßen.

Wie die Cloud Group beim Aufbau von Architekturen hilft, die für intelligente Agenten bereit sind

In Die Cloud-Gruppe Wir unterstützen Unternehmen bei der Entwicklung von Technologie-Ökosystemen, die Künstliche Intelligenz, autonome Agenten und intelligente Automatisierung in reale Geschäftsprozesse integrieren können. Unser Ansatz beginnt mit Architektur, Daten und Integration, denn ein Agent ist nur so zuverlässig wie das System, auf dem er läuft.

Wir analysieren, wie CRM, ERP, APIs, interne Plattformen und Datenquellen miteinander verbunden sind, um Workflows zu entwickeln, in denen KI innerhalb klar definierter Grenzen agieren kann. Governance, Observability und Sicherheit werden nicht nachträglich hinzugefügt, sondern müssen von Anfang an in die Entwicklung des Agenten integriert werden.

Die nächste Generation von Unternehmen wird mit mehr digitalen Identitäten in ihren Systemen arbeiten. Einige werden Personen gehören, andere intelligenten Agenten. Um sich auf diese Realität vorzubereiten, müssen Berechtigungen, Nachverfolgbarkeit und Kontrolle neu überdacht werden.

Denn die Implementierung von Agenten ist vergleichsweise einfach. Die eigentliche Herausforderung besteht darin, ein Unternehmen aufzubauen, das in der Lage ist, diese Agenten zu verwalten, wenn sie sich vermehren.

Häufig gestellte Fragen

Was ist eine nicht-menschliche Identität in der Künstlichen Intelligenz?

Eine nicht-menschliche Identität ist eine digitale Identität, die von Maschinen, Anwendungen, Automatisierungen oder KI-Agenten zur Interaktion mit technologischen Systemen verwendet wird. In Agentenumgebungen ermöglichen diese Identitäten Benutzern, Datenbanken abzufragen, APIs zu nutzen und Aktionen auszuführen. Die Verwaltung dieser Identitäten ist wichtig, da Agenten mit unterschiedlichem Grad an Autonomie agieren können und klar definierte Berechtigungen benötigen.

Weil ein Unternehmen nachvollziehen muss, welches System welche Aktion ausgeführt hat. Wenn mehrere Agenten dieselben Anmeldeinformationen verwenden, wird die Nachverfolgbarkeit eingeschränkt und es wird schwieriger festzustellen, wer Informationen geändert oder einen Prozess initiiert hat. Eine eindeutige Identität erleichtert die Prüfung, die Berechtigungsverwaltung und den Zugriffsentzug.

Ein herkömmliches Servicekonto führt typischerweise vorprogrammierte Aufgaben aus. Ein KI-Agent kann den Kontext interpretieren, Werkzeuge auswählen und verschiedene Aktionen koordinieren. Diese größere Autonomie bringt zusätzliche Anforderungen an Kontrolle, Beobachtbarkeit und kontextbezogene Autorisierung mit sich.

Das bedeutet, jedem Mitarbeiter nur die Berechtigungen zu erteilen, die er für seine jeweilige Aufgabe benötigt. Ein Vertriebsmitarbeiter sollte nicht automatisch Zugriff auf alle Finanzinformationen haben, und ein Supportmitarbeiter benötigt keine Administratorrechte für alle Systeme. Durch die Beschränkung der Zugriffsrechte werden die potenziellen Auswirkungen von Fehlern oder unerwartetem Verhalten reduziert.

Das Unternehmen verliert möglicherweise den Überblick darüber, welcher Mitarbeiter eine bestimmte Aktion ausgeführt hat. Zudem erschwert dies das Entziehen einzelner Berechtigungen und die Analyse von Vorfällen. Die Trennung von Identitäten ermöglicht präzisere Aktivitätsprotokolle und eine verbesserte Governance.

Dies ist die Anwendung des Prinzips, einem Agenten nicht automatisch zu vertrauen, nur weil er Teil der Unternehmensinfrastruktur ist. Jede Anfrage muss anhand von Identität, Berechtigungen, Kontext und Richtlinien bewertet werden. Ziel ist es, die Aktionen des Agenten in jeder Situation zu kontrollieren.

Sie müssen ein zentrales Verzeichnis von Agenten, intelligenten Automatisierungen und nicht-menschlichen Identitäten erstellen. Das Verzeichnis sollte die verantwortliche Stelle, den Zweck, die verbundenen Systeme, Berechtigungen, Anmeldeinformationen und den Betriebsstatus enthalten. Diese Vorgehensweise wird mit zunehmender Verbreitung von KI immer wichtiger.

Jahrzehntelang war das Identitätsmanagement in Unternehmen auf Mitarbeiter, Lieferanten und Administratoren ausgerichtet. Organisationen lernten, Benutzer anzulegen, Berechtigungen zuzuweisen und den Zugriff zu entziehen, wenn jemand das Unternehmen verließ.

Künstliche Intelligenzen schaffen eine völlig neue Kategorie digitaler Akteure. Sie können Informationen abfragen, Werkzeuge nutzen, Prozesse koordinieren und Aktionen innerhalb derselben Systeme ausführen, in denen auch Menschen arbeiten. Der Unterschied besteht darin, dass sie kontinuierlich und mit einer für ein menschliches Team unmöglichen Geschwindigkeit agieren können.

Das Potenzial ist enorm, doch Autonomie braucht Grenzen. Sobald Unternehmen Dutzende oder Hunderte von Agenten einsetzen, werden Identität, Berechtigungen und Nachverfolgbarkeit nicht länger nur technische Details sein, sondern zu Kernbestandteilen der KI-Governance.

Organisationen, die jetzt mit dem Aufbau dieser Fähigkeiten beginnen, sind besser gerüstet, intelligente Automatisierung zu skalieren. Diejenigen, die lediglich Agenten mit allgemeinen Zugangsdaten an Systeme anbinden, stellen möglicherweise zu spät fest, dass sie eine neue digitale Belegschaft ohne klares Kontrollmodell in ihrer Infrastruktur haben.

Die Frage wird nicht mehr ausschließlich lauten Was kann Ihr KI-Agent leisten?.

Die Frage, die die Sicherheit des Unternehmens bestimmen wird, wird weitaus wichtiger sein:

Wer ist dieser Agent, worauf hat er Zugriff und können Sie ihn gegebenenfalls festnehmen?

Das Managementteam analysiert die Risiken nicht-menschlicher Identitäten und künstlicher Intelligenz in Unternehmenssystemen.