Artikel

Agentic AI: Identität und Governance im Unternehmen neu denken

Agentic AI hat sich von der akademischen Theorie hin zur unternehmensweiten Implementierung entwickelt. KI-Agenten, die in der Lage sind, Absichten zu erkennen, Ziele zu verfolgen und eigenständig ohne menschliches Eingreifen zu handeln, stellen aktuell die am schnellsten wachsenden Identitätstypen im Unternehmenskontext dar. Trotz ihres Zugriffs auf vertrauliche Informationen bleiben diese Identitäten jedoch weitgehend unverwaltet und entziehen sich den klassischen Mechanismen der Identity Security und Governance.

Worin sich AI Agents von menschlichen und maschinellen Identitäten unterscheiden

Wie Menschen und Maschinen verfügen auch KI-Agenten über Identitäten – ihre Ausprägung und Verwaltung unterscheiden sich jedoch grundlegend von anderen Identitätstypen. Menschliche Identitäten, Maschinenidentitäten und Identitäten von KI-Agenten greifen auf Ressourcen zu und erfordern eine Authentifizierung, benötigen jedoch jeweils unterschiedliche Ansätze für Identity Security und Governance.

Menschliche Identitäten

  • Umfassen Mitarbeitende, Auftragnehmende, Partner, Kundinnen und Kunden sowie Lieferanten.
  • Agieren in klar definierten Rollen, wobei der Zugriff in der Regel an ihre Funktion, Verantwortlichkeiten und Attribute innerhalb der Organisation gekoppelt ist.
  • Treffen Entscheidungen auf Basis von menschlichem Urteilsvermögen, Erfahrung und ethischen Überlegungen.

Maschinenidentitäten

  • Repräsentieren Anwendungen, Dienste oder Geräte.
  • Folgen vorgegebenen, linearen Workflows mit spezifischen Aufgaben.
  • Treffen Entscheidungen auf Grundlage festgelegter Regeln und Konfigurationen.

Identitäten von KI-Agenten

  • Stehen für autonome Softwareeinheiten, die Aufgaben ausführen, Entscheidungen treffen und mit Nutzenden oder anderen Systemen ohne direktes menschliches Eingreifen interagieren.
  • Agieren selbstständig auf Basis von Echtzeitdaten, nutzen umfangreiche Datensätze, künstliche Intelligenz und natürliche Sprachverarbeitung.
  • Lernen, passen sich an und entwickeln ihr Verhalten kontinuierlich weiter, indem sie eigenständige Entscheidungen auf Basis ihrer erlernten Modelle und Algorithmen treffen.
  • Werden häufig ohne klare Verantwortlichkeiten, Identitäszuweisung oder Prüfmechanismen eingeführt.

Während menschliche Identitäten, Maschinenidentitäten und Identitäten von KI-Agenten auf hochvertrauliche Informationen zugreifen, um Entscheidungen zu treffen, wird geschätzt, dass ein KI-Agent mehr als eine Million Entscheidungen pro Stunde treffen kann. Dies ist ein Umfang und eine Geschwindigkeit, die weit über die menschlichen Möglichkeiten hinausgehen und das Risiko exponentiell erhöhen.

Governance- und Sicherheitslücken bei autonomen KI-Agenten

Traditionelle Modelle der Identitätssicherheit und Governance wurden nicht für die Verwaltung von KI-Agenten entwickelt. Die Identitäten von KI-Agenten haben die Fähigkeiten dieser Werkzeuge schlicht überholt. Beispiele hierfür sind:

  • Rollenbasierte Zugriffskontrollmodelle (RBAC), die für menschliche Benutzer und regelmäßige Überprüfungszyklen konzipiert wurden, können die autonome, in Echtzeit getroffene Entscheidungsfindung von KI-Agenten nicht abbilden.
  • Systeme zum Security Management stoßen bei KI-Agenten an ihre Grenzen, da sie von statischem Zugriff ausgehen, während KI dynamischen, auf Schlussfolgerungen basierenden Zugriff benötigt.
  • Compliance-Rahmenwerke berücksichtigen digitale Identitäten wie KI-Agenten nicht – viele Sicherheitsteams wissen nicht einmal, dass diese existieren, obwohl sie Vertrauensgrenzen überschreiten können.

Risiken und Bedrohungen durch KI-Agenten

Das bewährte Sicherheitsprinzip „Was Sie nicht steuern können, können Sie nicht schützen“ gilt auch für agentische KI. Die schwer greifbare Natur von KI-Agenten erschwert jedoch deren Governance erheblich und führt zu erheblichen operativen, reputativen und finanziellen Risiken sowie zu einer großen, anfälligen Angriffsfläche.

Die Identitätskrise rund um KI-Agenten und die damit verbundenen Sicherheitsrisiken entstehen vor allem daraus, dass viele Unternehmen grundlegende Fragen zu agentischer AI in ihrer Organisation nicht beantworten können, darunter:

  • Wie viele KI-Agenten sind aktuell aktiv?
  • Auf welche Systeme und Daten können sie zugreifen?
  • Wie können sie im Notfall abgeschaltet werden?

Die daraus resultierenden Bedrohungen sind vielfältig. Zu den häufigsten Risiken, die aus fehlender Identity Security und Governance für KI-Agenten entstehen, gehören unter anderem:

  • Unbefugter Zugriff und Privilegienausweitung durch kompromittierte Zugangsdaten von KI-Agenten
  • Datenlecks und Datenmissbrauch, etwa durch die Weitergabe sensibler Informationen an Unbefugte, die Manipulation von Trainingsdaten zur Beeinflussung von Entscheidungen oder zur Verbreitung verzerrter Inhalte sowie die unbeabsichtigte Offenlegung sensibler Daten über Protokolle, Fehlermeldungen oder andere Kanäle
  • Erzeugung neuer sensibler Informationen, die nicht angemessen gesteuert oder geschützt sind
  • Adversariale Angriffe, bei denen manipulierte Eingaben genutzt werden, um KI-Agenten zu Fehlentscheidungen oder schädlichen Aktionen zu verleiten
  • Denial-of-Service-Angriffe, bei denen KI-Agenten durch eine hohe Anzahl von Anfragen überlastet und in ihrer Verfügbarkeit eingeschränkt werden
  • Einschleusen von Schadcode in die Software von KI-Agenten zur gezielten Manipulation ihres Verhaltens
  • Ressourcenerschöpfung durch übermäßige Nutzung von CPU, Speicher oder Netzwerkbandbreite, was zu Instabilität oder Systemausfällen führen kann
  • Unbefugte Änderungen an Systemkonfigurationen durch kompromittierte KI-Agenten
  • KI-Agenten, die unbeabsichtigt oder absichtlich Systemdateien oder Datenbanken beschädigen oder korrumpieren

Eine Strategie zur Steuerung von KI-Agenten, ohne Innovationen zu bremsen

Wie bei menschlichen und maschinellen Identitäten müssen auch KI-Agenten eindeutig identifiziert und autorisiert werden, um auf Ressourcen zuzugreifen und Aktionen auszuführen. Dies ist entscheidend für Sicherheit, Auditing und Nachvollziehbarkeit.

Um Risiken und Bedrohungen durch agentische KI zu minimieren, müssen Identity Security und Governance für autonome Echtzeitprozesse und nicht für veraltete Kontrollmechanismen ausgelegt sein. Unternehmen müssen von periodischen, menschzentrierten Kontrollen zu kontinuierlichen, dynamischen und kontextsensitiven, identitätszentrierten Sicherheits- und Governance-Strategien wechseln.

Zentrale Funktionen zur Absicherung von AI Agents

Um Identity Security und Governance auf KI-Agenten auszuweiten, benötigen Unternehmen Lösungen, die die spezifischen Herausforderungen dieser Entitäten adressieren und ihre inhärenten Risiken minimieren. Die folgenden Funktionen und Fähigkeiten stellen sicher, dass:

  • Identität und Eigentümerschaft von KI-Agenten bereits bei der Erstellung festgelegt werden.
  • Just-in-Time- und intentbasierte Zugriffskontrollen implementiert sind.
  • Dynamische Vergabe und Entziehung von Zugangsdaten ermöglicht werden.
  • Das Verhalten von KI-Agenten in Echtzeit überwacht wird.
  • Riskante oder anomale Aktionen von KI-Agenten in Maschinengeschwindigkeit erkannt, bewertet und adressiert werden können.
  • Richtlinienbasierte Leitplanken durchgesetzt werden, die mit regulatorischen und internen Standards im Einklang stehen.

Sichtbarkeit von Verhalten, Zugriffen und Verantwortlichkeiten von KI-Agenten:

  • Ein zentrales Identity-Repository zur Verwaltung von KI-Agenten als Identitäten und für eine einheitliche Sicht auf deren Zugriffsrechte, Berechtigungen und Aktivitäten.
  • Aggregierte Zugriffsdaten aus verschiedenen Systemen und Anwendungen, mit denen KI-Agenten interagieren, um ein umfassendes Bild ihrer Zugriffsmuster zu erhalten.
  • Reporting- und Analysefunktionen zur Nachverfolgung von Aktivitäten, zur Identifikation von Trends und zur Erkennung von Anomalien.

Zuweisung von Identität und Verantwortlichkeit bei der Erstellung von KI-Agenten:

  • Automatisierte Bereitstellung von KI-Agenten-Identitäten, um sicherzustellen, dass jeder Agent von Anfang an eine eindeutige und überprüfbare Identität besitzt.
  • Definition individueller Attribute wie Agententyp, Zweck und Verantwortlicher zur Unterstützung von Governance und Reporting.
  • Möglichkeit, für jeden KI-Agenten eine klare Verantwortlichkeit bei einer bestimmten Person oder einem Team zu verankern.

Just-in-Time- und intentbasierte Zugriffskontrollen:

  • Attributbasierte Zugriffskontrollen (ABAC), die granulare Richtlinien auf Basis von Eigenschaften des Agenten, der Ressource und des Kontexts ermöglichen und um Intent erweitert werden können.
  • Eine Policy-Engine zur Definition und Durchsetzung von Zugriffsrichtlinien, sodass KI-Agenten nur die minimal notwendigen Berechtigungen erhalten.
  • Integrationen mit Workflow- und Ticketing-Systemen zur Automatisierung von Zugriffsanfragen und -freigaben sowie zur Unterstützung von Just-in-Time-Zugriff und Lifecycle-Management.
  • Intentbasierte Zugriffskontrollen zur Definition und Durchsetzung kontextabhängiger Richtlinien, zugeschnitten auf spezifische Einsatzszenarien von KI-Agenten.
  • SoD-Kontrollen (Segregation of Duties), um zu verhindern, dass KI-Agenten widersprüchliche Aufgaben ausführen, die zu Betrug oder Fehlern führen könnten.

Durchsetzung dynamischer Verwaltung und Entziehung von Zugangsdaten:

  • Integration mit Secrets-Management-Lösungen zur sicheren Speicherung und Verwaltung von Zugangsdaten von KI-Agenten.
  • Automatisierte Rotation von Zugangsdaten zur Reduzierung von Missbrauchs- und Diebstahlrisiken.
  • Automatisierter Entzug von Zugriffsrechten im Falle von Sicherheitsvorfällen oder Richtlinienverstößen.

Echtzeitüberwachung des Verhaltens von KI-Agenten:

  • Kontinuierliche Überwachung von Aktivitäten wie Datenzugriff, API-Aufrufen und Ressourcennutzung.
  • Integrationen für Behavioral Analytics zur Etablierung eines Normalverhaltens und zur Erkennung von Abweichungen.
  • User Activity Monitoring (UAM) zur Nachverfolgung und Auditierung von Interaktionen mit Anwendungen und Systemen.

Erkennung und Reaktion auf riskantes oder anomales Verhalten von KI-Agenten:

  • Fähigkeit, ungewöhnliches oder risikobehaftetes Verhalten von KI-Agenten zu identifizieren.
  • Automatisierte Incident-Response-Workflows auf Basis von Alerts aus SIEM- oder anderen Sicherheitssystemen.

KI-Agenten erfordern ein neues Governance-Modell für eine neue Klasse von Identitäten

Mit dem Aufkommen von KI-Agenten ist die Kategorie der autonomen digitalen Identitäten entstanden, die einen neuen Ansatz für Identity Security und Governance erfordert. KI-Agenten benötigen spezialisierte Lösungen, mit denen Unternehmen sie ebenso absichern und steuern können wie menschliche und maschinelle Identitäten: durch zugewiesene Verantwortlichkeiten, klar definierte Zugriffsrechte, Echtzeitüberwachung und durchgängige Nachvollziehbarkeit.

Verzögerungen oder der Versuch, mit bestehenden Tools auszukommen, führen unweigerlich zu Problemen. Es ist entscheidend, KI-Agenten abzusichern, bevor sie sich der Kontrolle entziehen.

HINWEIS: DIE IN DIESEM ARTIKEL ENTHALTENEN INFORMATIONEN DIENEN AUSSCHLIESSLICH INFORMATIONSZWECKEN UND STELLEN KEINE RECHTSBERATUNG DAR. SAILPOINT KANN KEINE RECHTSBERATUNG LEISTEN UND EMPFIEHLT, BEI RECHTLICHEN FRAGEN EINE RECHTSBERATUNG IN ANSPRUCH ZU NEHMEN.

Häufig gestellte Fragen zu Agentic AI (FAQ)

Was sind KI-Agenten und Agentic AI?

Die Begriffe KI-Agent und Agentic AI bezeichnen im Allgemeinen autonome Systeme, die ihre Umgebung wahrnehmen, Entscheidungen treffen und Maßnahmen ergreifen, um bestimmte Ziele zu erreichen. Solche Agenten benötigen häufig mehrere unterschiedliche Maschinenidentitäten, um auf erforderliche Daten, Anwendungen und Dienste zuzugreifen. Darüber hinaus bringen sie zusätzliche Herausforderungen mit sich, wie etwa die Fähigkeit zur Selbstmodifikation und die Möglichkeit, Unteragenten zu erzeugen.

Was sind die drei wichtigsten Kategorien von Identitäten für KI-Agenten?

1. Funktionale Identität (was der Agent tut):

  • Aufgabenorientierte Agenten: Konzentrieren sich auf die Ausführung spezifischer Aufgaben.
  • Informationsbeschaffungsagenten: Spezialisiert auf das Finden und Filtern von Informationen aus verschiedenen Quellen.
  • Empfehlungsagenten: Geben Empfehlungen auf Basis von Nutzerpräferenzen.
  • Dialogagenten/Chatbots: Führen Gespräche mit Nutzern, unterstützen sie oder erledigen einfache Aufgaben.
  • Autonome Agenten: Arbeiten unabhängig und treffen Entscheidungen ohne menschliches Eingreifen.

2. Persona-Identität (wie sich der Agent präsentiert):

  • Hilfreiche Assistenten: Freundlich, unterstützend und auf Nutzerhilfe fokussiert.
  • Expertenberater: Treten mit fachlicher Kompetenz und Autorität auf.
  • Neutrale Informationsgeber: Liefern sachliche Informationen ohne eigene Meinungsäußerung.

3. Architekturelle Identität (wie der Agent aufgebaut ist):

  • Einfache Reflexagenten: Reagieren direkt auf Wahrnehmungen.
  • Modellbasierte Reflexagenten: Halten einen internen Zustand aufrecht.
  • Zielbasierte Agenten: Streben die Erreichung definierter Ziele an.
  • Nutzenbasierte Agenten: Maximieren eine Nutzenfunktion.
  • Lernende Agenten: Passen sich an und verbessern sich im Laufe der Zeit.

Was sind die wesentlichen Merkmale der Identitäten von KI-Agenten?
  • Name / ID – ein eindeutiger Identifikator für den KI-Agenten.
  • Typ – gibt die Art des KI-Agenten an (z. B. Chatbot, Datenanalyse-Agent, Automatisierungsagent).
  • Zweck – die beabsichtigte Funktion des KI-Agenten.
  • Berechtigungen – die Ressourcen und Aktionen, auf die der KI-Agent zugreifen darf.
  • Verantwortlicher / Eigentümer – die Person oder das Team, das für den KI-Agenten zuständig ist.
  • Vertrauensniveau – das dem KI-Agenten zugewiesene Maß an Vertrauen, basierend auf seinem Verhalten und Risikoprofil.
Welche Risiken birgt Agenti AI für die Identity Security und Governance?
  • Kompromittierung von Agenten – Angreifer könnten KI-Agenten kompromittieren, um unbefugten Zugriff auf Systeme und Daten zu erlangen.
  • Policy Drift – KI-Agenten können im Laufe der Zeit aufgrund von verzerrten Daten oder Algorithmusänderungen von den vorgesehenen Richtlinien abweichen, was zu unbeabsichtigten Folgen führt.
  • Mangelnde Nachvollziehbarkeit – Die Intransparenz von KI-Agenten erschwert es, deren Entscheidungen nachzuvollziehen, zu prüfen und zu verifizieren.
  • Runaway Automation – KI-Agenten könnten unbeabsichtigte Aktionen in großem Umfang ausführen und dadurch erhebliche Störungen oder Schäden verursachen.
  • Data Poisoning – Angreifer könnten bösartige Daten in Trainingsdatensätze einschleusen, um das Verhalten von KI-Agenten zu manipulieren.
Wie können Identity Security und Governance Risiken durch agentische KI mindern?
  • Behandeln Sie KI-Agenten als privilegierte Identitäten, für die strenge Zugriffskontrollen erforderlich sind.
  • Entwickeln Sie spezifische Richtlinien für die Entwicklung, Bereitstellung und den Betrieb von KI-Agenten.
  • Implementieren Sie Mechanismen zur Nachverfolgung und Protokollierung der Aktionen von KI-Agenten, um Einblicke in deren Entscheidungsprozesse zu erhalten.
  • Setzen Sie KI-gestützte Analytics ein, um Anomalien im Verhalten von KI-Agenten zu erkennen und potenzielle Sicherheitsbedrohungen zu identifizieren.
  • Stellen Sie sicher, dass die Kontrolle und Überwachung durch Menschen gewährleistet bleibt, sodass im Bedarfsfall menschliches Eingreifen und das Überschreiben von KI-Entscheidungen möglich ist.
  • Führen Sie strenge Datenvalidierungs- und Bereinigungsprozesse durch, um Datenvergiftungsangriffe zu verhindern.
  • Überwachen Sie die Performance der KI-Modelle kontinuierlich und trainieren Sie diese bei Bedarf neu, um Policy Drift zu vermeiden und die Genauigkeit sicherzustellen.
  • Testen Sie KI-Agenten vor dem Einsatz in Produktivsystemen umfassend in isolierten Umgebungen.
  • Gewähren Sie KI-Agenten nur die minimal erforderlichen Berechtigungen (Prinzip der minimalen Rechte), um das potenzielle Schadensausmaß bei einer Kompromittierung zu begrenzen.
Welche Beispiele gibt es dafür, wie die Identitäten von KI-Agenten kompromittiert werden können?

Die Identitäten von KI-Agenten können – wie jede andere digitale Identität auch – auf verschiedene Weise kompromittiert werden, zum Beispiel:

  • Adversarial Attacks (gezielte Angriffe): Angreifer erstellen spezifische Eingaben, um einen KI-Agenten zu Fehlentscheidungen zu verleiten, Sicherheitskontrollen zu umgehen oder das Verhalten des Agenten zu manipulieren.
  • Code-Injektion: Durch Schwachstellen in der Eingabevalidierung oder anderen Sicherheitsmechanismen kann schädlicher Code in die Software eines KI-Agenten eingeschleust werden, um Anmeldedaten zu stehlen, das Verhalten zu verändern oder Fernzugriff zu erlangen.
  • Kompromittierte Servicekonten: Werden Servicekonten, unter denen KI-Agenten laufen, nicht ausreichend geschützt (z. B. durch schwache Passwörter, schlechte Verwaltung oder Credential-Stuffing-Angriffe), können Angreifer die Kontrolle übernehmen.
  • Konfigurationsfehler: Falsch konfigurierte Einstellungen bei KI-Agenten können sensible Informationen preisgeben oder neue Schwachstellen schaffen (z. B. zu weitreichende Zugriffsrechte, deaktivierte Sicherheitsfunktionen oder Standard-Zugangsdaten), die ausgenutzt werden können.
  • Data Poisoning: Angreifer schleusen bösartige Daten in Trainingsdatensätze ein, sodass der Agent fehlerhafte oder voreingenommene Muster erlernt und dadurch falsche Entscheidungen trifft oder schädliche Aktionen ausführt.
  • Schwachstellen in Abhängigkeiten: KI-Agenten, die auf Drittanbieter-Bibliotheken und -Abhängigkeiten setzen, sind angreifbar, wenn diese bekannte Schwachstellen aufweisen, die ausgenutzt werden können.
  • Insider-Bedrohungen: Böswillige Insider mit Zugang zu KI-Agenten-Systemen können Anmeldedaten stehlen, Konfigurationen manipulieren oder Schadcode einschleusen.
  • Bösartige AI-Agent-Komponenten: Cyberkriminelle verbreiten schädliche Komponenten über Online-Repositorien oder Marktplätze, sodass Entwickler unbewusst Malware in ihre KI-Agenten integrieren.
  • Privilegieneskalation: Schwachstellen in der Software oder Konfiguration eines KI-Agenten können ausgenutzt werden, um höhere Rechte zu erlangen und auf zusätzliche Ressourcen zuzugreifen.
  • Gestohlene API-Keys/Secrets: Werden API-Schlüssel oder Geheimnisse, auf die KI-Agenten angewiesen sind, unsicher gespeichert, können Angreifer diese stehlen und den Agenten imitieren.
Datum: 2. April 2026Lesezeit: 9 Minuten
KI und Maschinelles LernenCybersicherheitIdentitätssicherheit

Die ersten Schritte

Erfahren Sie, was SailPoint Identity Security für Ihr Unternehmen leisten kann

Entdecken Sie, wie unsere Lösungen moderne Unternehmen dabei unterstützen, die Herausforderung des sicheren Zugriffs auf Ressourcen zu meistern – ohne Kompromisse bei Produktivität oder Innovation.

Eine Demo anfordernKontakt