Wir sind an der Spitze einer Transformation, die nicht einfach eine Verbesserung der Gesprächsteilnehmer ist: sogenannte IA-Agenten sind in sich geschlossene Systeme, die eigene Aufgaben planen, entscheiden und ausführen. In der Praxis bedeutet das, dass sie Code schreiben, Daten bewegen, Transaktionen führen, Versorgungsinfrastruktur und Kunden ohne ständige menschliche Intervention bedienen können, und sie werden dies mit der Geschwindigkeit und Kontinuität tun, die nur Maschinen anbieten können. Dieser Sprung bietet enorme Vorteile für Unternehmen, aber er stellt auch neue und weitreichende Risiken, wenn die Sicherheit nicht von der Wurzel angesprochen wird.
Bisher haben sich viele Organisationen auf "guardian"-Typsteuerungen verlassen: Schnellfilter, Ausgabeüberwachung und Verhaltensregeln. Es ist ein verständlicher Ansatz, weil es versucht, Schäden zu minimieren, ohne Innovationen zu blockieren. Diese Mechanismen wirken jedoch zu spät: Sobald ein Agent Anmeldeinformationen und Konnektivität hat, kann ein einziger verpflichteter Anmeldetag oder ein Logikfehler Massenlecks, destruktive Handlungen oder Kaskadenversagen zwischen miteinander verbundenen Systemen verursachen. Die nicht bestimmbare und anpassungsfähige Natur dieser Agenten stellt die Umgehung von Regeln eine Frage, wann, nicht ob.
Die Antwort ist nicht, die Ranger zu stärken, sondern die Kontrollebene zu überdenken, indem sie die Sicherheit auf die Identität der Agenten konzentriert. Jeder Agent als digitale Identität mit seinem eigenen Lebenszyklus zu behandeln, erlaubt und verantwortlich verwandelt die Sicherheit von reaktiv zu präventiv. Auf dieser Idee gibt es Frameworks und Empfehlungen, die in diesem Zusammenhang Sinn machen: Die NIST hat begonnen, Risikomanagement-Frameworks für IA zu skizzieren, die auf Governance und Rückverfolgbarkeit bestehen, und die Zero Trust-Prinzipien, die auf die Maschinenwelt angewandt werden, verstärken, dass das Vertrauen nicht implizit sein sollte (siehe mehr auf NIST AI Risikomanagement und NIST SP 800-207 auf Zero Trust)
In der Praxis erfordert dies, dass jeder Agent aufhört, "ein Experiment" zu sein und eine verwaltete Einheit zu werden: Es muss eine verantwortliche Person oder Ausrüstung, robuste Authentifizierungsmechanismen, explizite Berechtigungen und eine kontinuierliche Aufzeichnung seiner Tätigkeit sein. Die Verwaltung von Identitäten und Zugriffen für menschliche Benutzer ist nicht genug: Agenten erstellen und drehen Anmeldeinformationen mit Maschinengeschwindigkeit und neigen dazu, Identitäten zu multiplizieren (Tokens API, Service-Konten, Cloud-Rollen, OAuth-Konzessionen). Die Bibliographie und die Anleitungen zur digitalen Identität zeigen, dass gute Authentifizierungs- und Lebenszyklus-Praktiken - wie sie vom NIST in seinen Identitätsempfehlungen gemacht werden - grundlegend sind, die Kontrolle nicht zu verlieren ( NIST SP 800-63: Digitale Identitätsrichtlinien)
Ein weiteres gemeinsames Problem ist die sogenannte "Shadow AI", eine moderne Version von Shadow IT: Teams oder Entwickler Start Agenten, die mit kritischen Systemen sprechen und niemand in Sicherheit sieht es. Um zu verhindern, dass unmanaged Identitäten automatisch vertraut werden, um gültige Anmeldeinformationen zu haben, ist es unerlässlich, fortlaufend nicht-menschliche Identitäten zu entdecken und zu ermitteln, welche Agenten auf welche Ressourcen zugreifen. Ohne Sicht gibt es keine Möglichkeit, kohärente Politiken zu implementieren; die Sicherheit kollabiert, wenn das, was autonom wirkt, unsichtbar bleibt.
Aber es genügt nicht, statische Berechtigungen zu definieren: IA-Agenten arbeiten mit Zielen, und zwei Agenten mit den gleichen Privilegien können sich entsprechend ihrem Zweck sehr unterschiedlich verhalten. Deshalb muss die Sicherheit den Begriff der Absicht einbeziehen: was ein Agent zu erreichen versucht, welche Maßnahmen er dieses Ziel erreichen muss und welche Maßnahmen über seine legitime Reichweite hinausgehen. In der Praxis bedeutet dies, Berechtigungen zu entwerfen, die den operativen Zweck des Agenten reflektieren und nicht einfach die Anmeldeinformationen eines privilegierten Menschen erben. In einfachen Worten sollte ein für die Zusammenfassung von Support-Tickets verantwortlicher Agent nicht die Möglichkeit haben, die vollständige Kundendatenbank zu exportieren, und ein Infrastruktur-Optimierer sollte nicht in der Lage sein, IAM-Richtlinien ohne spezifische Kontrollen zu ändern.
Der volle Lebenszyklus muss auch berücksichtigt werden: Zwischenfälle treten selten im Moment der Schöpfung auf; sie passieren, wenn der Zugriff angesammelt wird, die Eigenschaft verdünnt wird, die Anmeldeinformationen bestehen bleiben und die Funktionen ändern sich ohne Revision. Mit IA-Mitteln wird dieser Zyklus beschleunigt und es treten in Stunden oder Tagen anstelle von Monaten Zwischenzustände auf. Es ist daher notwendig, eine kontinuierliche Governance anzuwenden: Eigentumsüberprüfung, Prüfungsgenehmigungen, Verdrehung von Geheimnissen und klare Kriterien für die Beseitigung von Agenten zu haben oder ihre Ausrichtung mit dem ursprünglichen Zweck zu überprüfen. Ohne diese Prozesse wird das Risiko in Schweigen getrieben, bis es zu spät ist.
Die Reformierung der Sicherheit um Agentenidentitäten bedeutet nicht, die Innovation zu stoppen; im Gegenteil, es ermöglicht, Agenten zu skalieren, während die Kontrolle und Geschwindigkeit beibehalten. Unternehmen, die Agent-Identity-Management, kontinuierliche Sichtbarkeit, vorsätzliche Zugriffskontrolle und Life-Cycle-Governance integrieren, werden zum Vorteil gebracht: Sie können die Macht der Autonomie nutzen, ohne namhaften, finanziellen oder regulatorischen Verlusten ausgesetzt zu werden. Für diejenigen, die nach komplementären Frameworks und Praktiken suchen, gibt es nützliche Ressourcen, die APIs Sicherheit, Identitätsschutz und das sichere Design von angeschlossenen Systemen, zum Beispiel OWASP in Bezug auf APIs Sicherheit ( OWASP API Security) und gute Praxisführer über das Cloud-Identity-Management und den Zugang von Organisationen wie dem Center for Internet Security ( GUS Kontrolle)
Kurz gesagt, die zentrale Lektion ist, dass die Autonomie der Maschinen einen Paradigmenwechsel erfordert: von der Minderung unerwünschter Verhaltensweisen bis hin zur Kontrolle, wer sie sind und was diese automatisierten Akteure tun können. Die Umsetzung von Identität und Governance von Design ist kein Luxus, es ist die Voraussetzung für die Welle von IA-Agenten, um die Unternehmenstransformation zu treiben, ohne es zu einer unkontrollierbaren Quelle von Risiko zu machen.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Mini Shai-Hulud: der Angriff, der die Abhängigkeiten in Massenintrusionsvektoren verwandelte
Zusammenfassung des Vorfalls: GitHub untersucht unbefugten Zugriff auf interne Repositories, nachdem der als TeamPCP bekannte Schauspieler den angeblichen Quellcode und interne ...
Sicherheitsalert: CVE-2026-45829 stellt Chroma DB zur Remote-Code-Ausführung ohne Authentifizierung
Ein kritischer Fehler in der ChromaDB Python API - die beliebte Vektorbasis, die für die Wiederherstellung während der LLM-Inferenz verwendet wird - erlaubt nicht authentifizier...