Agent Identity Security

Eine KI-Agentenidentität steht für ein System, das autonom Aufgaben ausführt, um Ziele zu erreichen, Entscheidungen zu treffen und Maßnahmen auf der Grundlage verfügbarer Daten und Tools zu ergreifen. Auch bekannt als agentenbasierte KI oder einfach KI-Agenten.

KI-Agenten interagieren mit ihrer Umgebung, sammeln Daten und nutzen diese zur Bewältigung von Aufgaben, die vorab festgelegten Zielen entsprechen. Obgleich die Ziele von Menschen festgelegt werden, wählt ein KI-Agent die Maßnahmen, die er zur Erreichung dieser Ziele ausführen muss, eigenständig aus.

Menschliche Identitäten sind an Mitarbeiter oder Subunternehmer gebunden und werden durch Kontextinformationen wie Rolle, Vorgesetzter und Beschäftigungsstatus ergänzt. Maschinenidentitäten hingegen verfügen nicht über diese Struktur – sie folgen keinen HR-Prozessen, haben oft keine klaren Eigentumsverhältnisse und werden nach ihrer Erstellung selten überprüft. Dies macht sie schwieriger zu verwalten und für Angreifer attraktiver.

KI-Agenten verfügen ebenfalls über Identitäten, deren Beschaffenheit sich jedoch deutlich unterscheidet. Während Menschen, Maschinen und KI-Agenten gleichermaßen auf Ressourcen zugreifen und eine Authentifizierung benötigen, führen KI-Agenten neue Muster in Bezug auf Erstellung, Eigentumsverhältnisse und Nutzung ein. Um sie effektiv zu verwalten, sind Ansätze erforderlich, die auf ihre einzigartigen Verhaltensweisen und Risiken zugeschnitten sind.

KI-Agenten verarbeiten häufig vertrauliche Informationen wie Finanz- oder Kundendaten. Ohne entsprechende Kontrollmechanismen können sie auf nicht autorisierte Systeme zugreifen oder dazu verleitet werden, Zugangsdaten preiszugeben, was zu Datenlecks führen kann. Verschärft wird dies durch übermäßige Berechtigungen, wodurch Agenten zu Akteuren mit hohen Privilegien werden, die unkontrollierten Zugriff auf kritische Netzwerke haben. Insgesamt bleibt der Datenschutz das größte Hindernis für Unternehmen, die KI-Agenten einsetzen möchten.

Darüber hinaus versagen traditionelle Sicherheitsmodelle bei KI-Agenten, da diese nicht deterministische Aktionen ausführen und somit zu bevorzugten Zielen für Missbrauch oder Hacking werden.

Ohne proaktive Maßnahmen verstärken Agenten bestehende Probleme und verwandeln potenzielle strategische Vermögenswerte in Verbindlichkeiten:

• Agenten können vertrauliche Daten falsch handhaben oder fehlgeleitete Entscheidungen treffen.
• KI-Agenten können gegen Vorschriften verstoßen, was zu Geldstrafen und rechtlichen Schritten führen kann.
• KI-Agenten agieren als autonome „digitale Insider” mit weitreichendem Zugriff und stellen ohne Monitoring eine Insider-Bedrohung dar.
• Vorfälle durch unkontrollierte Agenten können den Ruf eines Unternehmens schädigen und zu operativem Chaos führen.

Agent Identity Security ermöglicht es Ihnen, jedem KI-Agenten einen Eigentümer zuzuweisen und diesen zu dokumentieren – eine Aufgabe, die den meisten Unternehmen heutzutage schwerfällt. Identitäten können aus Clouds und Agentenplattformen wie AWS, Microsoft Azure, Google Cloud Platform (GCP) und Salesforce aggregiert werden. Jedem Agenten können ein oder mehrere Eigentümer zugewiesen werden.

Diese Eigentumsdaten werden zu Audit-Zwecken und für die Nachfolgeplanung gepflegt, sodass bei einem Wechsel der Rolle oder beim Ausscheiden eines Eigentümers aus dem Unternehmen die Eigentumsrechte schnell neu zugewiesen werden können, ohne dass Transparenz oder Kontrolle verloren gehen.

Ja. Agent Identity Security ist Teil der SailPoint Identity Security Cloud. Das bedeutet, dass Sie die Identitäten von Menschen, Nicht-Mitarbeitern, Maschinen und Agenten innerhalb einer einheitlichen Umgebung verwalten können. Dies ermöglicht eine konsistente Durchsetzung von Richtlinien, optimierte Zertifizierungen und eine vollständige Kontrolle des Lebenszyklus über eine einzige Governance-Plattform. Dieser einheitliche Ansatz reduziert die Komplexität, schließt Sicherheitslücken und vereinfacht die Compliance für alle Identitätsarten.

Ja, mit Agent Identity Security können Sie die Dienstkonten, die jeder KI-Agent verwendet, von der Erstellung bis zur Stilllegung verwalten. So nutzt beispielsweise ein KI-gestützter HR-Chatbot in Microsoft Teams Dienstkonten, um sich mit Systemen wie Workday oder ServiceNow zu verbinden, wodurch er Zugriff auf sensible Mitarbeiterdaten erhält. Ohne eine ordnungsgemäße Tool-Governance könnten die vom KI-Agenten verwendeten Konten zu Risiken oder Zielen für Angreifer werden.

Ja, SailPoint bietet einen MCP-Server für Identity Security Cloud-Kunden an.

Der SailPoint MCP-Server ermöglicht es Unternehmen, die Identitätssicherheit auf KI-native Umgebungen auszuweiten, indem er eine sichere Interaktion zwischen KI-Agenten von Drittanbietern und der SailPoint-Plattform ermöglicht. Der MCP Server bietet eine standardisierte Brücke, die Agentenanfragen in SailPoint-API-Aufrufe übersetzt und so Automatisierung, Überprüfbarkeit und Governance in großem Maßstab unterstützt.