KI und Identitäten als explosive Mischung

Sicherheitsexperten warnen gegenüber CRN vor einem zunehmenden Risiko durch die Kombination aus agentischer KI und der Ausweitung von Identitäten. Ihren Ausführungen zufolge sollten sich Unternehmen deshalb beim Einsatz von KI-Agenten auf Identität als entscheidenden Bereich konzentrieren, um Cyberrisiken zu vermeiden.

Identität wird für Lösungspartner zunehmend zum entscheidenden Schwerpunkt, wenn es darum geht, das Potenzial für massive Cybergefährdung durch den Einsatz von KI-Agenten einzudämmen, sind sich mehrere Sicherheitsexperten gegenüber CRN einig. Gerade im Zeitalter von KI-Agenten steht außer Frage, dass Identität "an diesem Punkt absolut der neue Perimeter ist", erklärt etwa Rob Gregory, CISO beim in Denver ansässigen Unternehmen Optiv, das auf Platz 28 der CRN Solution Provider 500 für 2025 steht. Der erwartete starke Anstieg bei der Nutzung agentischer KI wird die bereits bestehenden Risiken durch eine ausufernde Zahl von Identitäten nach Einschätzung der Experten zusätzlich verschärfen.

Trotz der großen Sorge über eine beschleunigte Entdeckung und Ausnutzung von Schwachstellen durch moderne KI-Modelle wie Anthropic Claude Mythos sind Schwachstellen "noch immer nicht der am häufigsten genutzte Eintrittsvektor für einen Angriff — dieser liegt nach wie vor bei der Identität", führt Nicole Carignan vom britischen Anbieter Darktrace aus. Viele Prognosen gehen davon aus, dass es in naher Zukunft 50 oder mehr autonome Agenten pro menschlicher Identität geben wird, die "dieselben Zugangsdaten wie menschliche Identitäten" besitzen, meint Carignan, die bei Darktrace Senior Vice President für Security- und KI-Strategie ist. "Wenn also eine kompromittierte menschliche Identität nun 50 autonome Agenten steuert, haben Sie gewissermaßen weitreichende Zugriffe und Fähigkeiten im gesamten Unternehmen freigeschaltet", fährt sie fort. "Das ist ziemlich beängstigend."

Identität bleibe daher ein kritischer Schwerpunkt, weil so viel an die Steuerungsebene für Identitäten gekoppelt ist, so Carignan. Das bedeutet, dass das Verhalten von Agenten zwingend nachverfolgt werden muss, sind sich die Experten einig. "Agenten sind an sich bereits Identitäten. Und was sie tun können — oder tun dürfen sollten — muss nachverfolgt, geprüft und bestätigt werden", unterstreicht Gregory von Optiv. "Es sollte einen Genehmigungsprozess geben. Das heißt, es braucht ein klassisches Lebenszyklus-Management. Und es braucht die üblichen IAM-Praktiken [Identity and Access Management]." Organisationen sollten zudem für die Identitäten ihrer KI-Agenten dem Prinzip der geringstmöglichen Rechte folgen, bekräftigt Gregory gegenüber CRN.

Blaupause für die Absicherung agentischer KI

Der Identitätssicherheitsanbieter Okta hat kürzlich vorgestellt, was das Unternehmen als "neue Blaupause für das sichere agentische Unternehmen" bezeichnet, und dazu ein neues Framework präsentiert, das die wichtigsten Fragen bei der Einführung agentischer KI adressieren soll. Das Framework beantworte Fragen wie: "Welche Agenten habe ich? Weiß ich, welche Agenten tatsächlich in meinem Unternehmen laufen?", erklärt David Bradbury, Chief Security Officer beim in San Francisco ansässigen Unternehmen Okta.

Die nächste Frage, die das Framework behandelt, lautet: "Wenn ich weiß, dass ich Agenten habe, worauf haben sie tatsächlich Zugriff?", fährt Bradbury gegenüber CRN fort. "Und schließlich: Was können sie mit diesem Zugriff tatsächlich tun? Das sind die drei großen Fragen, die wir als Unternehmen lösen." Letztlich gilt: "Wenn Sie Identität nicht absichern, sichern Sie auch KI nicht ab", fasst er zusammen.

Identitätspraktiken auf Agenten ausweiten

Unterm Strich gilt laut Gregory von Optiv: Alle grundlegenden Maßnahmen, die heute bereits zum Schutz menschlicher Identitäten angewendet werden, "müssen wir auch auf Agenten übertragen". Praktisch bedeutet das: "Dasselbe Tool, das Sie für IAM einsetzen, sollte auch das Lebenszyklus-Management agentischer KI abbilden können." Ist das nicht der Fall, sollten Organisationen laut Gregory prüfen, ob die eingesetzte Identitätsplattform überhaupt geeignet ist, den wachsenden KI-Risiken zu begegnen. Denn die Realität ist, dass "die KI-Risiken von heute nur noch größer werden", warnt er.

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation crn.com.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden