Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinformationen, die weder gesehen noch regiert werden - übertrifft bereits, was Organisationen denken, sie verwalten(57% gegenüber 43% in der Studie). Das ist kein kleiner technischer Punkt; es ist die Grundlage, auf der autonome IA-Agenten heute unterstützt werden, dass bei der Suche nach Abkürzungen genau diese Schatten ausnutzen können: nicht erfundene lokale Konten, geprägte Anmeldeinformationen und große und wiederverwendbare Token.
Die Kombination aus massivem Einsatz von Agent AI und einer schlecht verwalteten Identitätsoberfläche ist der perfekte Sturm. Diese Agenten sind entworfen, um Aufgaben zu optimieren und, wenn sie Hindernisse finden, bevorzugen schnelle Routen: Wiederverwenden eines privilegierten Token, lesen Sie einen flachen Text Anmeldeinformationen oder rufen Sie ein lokales Service-Konto. Dass ein IA auf etwas zugreifen kann, bedeutet nicht, dass ich es tun sollte. und der Unterschied ist gekennzeichnet durch Richtlinien, Kontrollen und die Hygiene von Identitäten.
Die Folgen hatten bereits in diesem Jahr sichtbare Effekte: Unterbrechungen bei Cloud-Services und Lecks, die in vielen Fällen als Vektoridentitäten mit übermäßigen Berechtigungen oder Waisenkonten hatten. Aber über die Verfügbarkeit hinaus umfassen die Risiken Datendiebstahl, laterale Bewegung innerhalb des Netzes, Eskalation von automatisierten Privilegien und regulatorische Exposition, die zu Geldbußen und Vertrauensverlust führen kann.
Wenn Ihre Organisation keine Erfinder von nicht-menschlichen Identitäten aktualisiert hat, verliert sie an einem kritischen Teil der Angriffsfläche die Sichtbarkeit. Zwei erste Prioritäten sind die Identifizierung und Klassifizierung: um zu wissen, welche Konten existieren, welche Ressourcen sie nutzen und wie breit diese Genehmigungen sind.. Die Identifikation von Werkzeugen und das automatisierte Scannen von Repositorien und Anwendungen reduzieren den Armo-Punkt und ermöglichen eine Priorisierung von Abhilfemaßnahmen.
Technische Maßnahmen, die das Risiko für Selbständige reduzieren, sind bekannt, aber schlecht angewandt: Zentralisierte Verwaltung von Maschinenidentitäten, Verwendung von verwalteten Geheimnissen (nicht geheim im flachen Text), ephemere Anmeldeinformationen (Token OIDC oder temporäre Rollen), Mindestprivilegien und Just-In-Time-Zugang. Die Umsetzung ist nicht nur gute Praxis: es ist wichtig. Um die Prinzipien der Verteidigung in Identität und Architektur des Vertrauens zu vertiefen, siehe Frameworks wie NIST auf IA und gute Identitätssicherheitspraktiken im Rahmen des Zero Trust von CISA: NIST - KI und Technologie und CISA - Zero Trust Maturity Model.
Das Problem der Waisenkonten und übermäßigen Genehmigungen erfordert organisatorische Prozesse sowie Technologie. Automatisieren von niedrigen Konten, regelmäßigen Überprüfungen von Einträgen und formalen Warnprozessen reduziert das Risiko drastisch. Warten Sie nicht auf ein Audit oder Vorfall: Durchführen von Genehmigungsflüssen, automatisches Verlassen von Privilegien und Aussöhnung zwischen dem zentralen Verzeichnis und den lokalen Anwendungsidentitäten.
Neben der Verhinderung ist es notwendig zu detektieren. IA-Agenten können sich mit Geschwindigkeiten bewegen, die manuelle Operationen überschreiten, so Es ist wichtig, die Detektion auf Basis von Verhalten und Ereigniskorrelation anzuwenden: Warnungen für ungewöhnliche Verwendung von Token, Off-Schedule-Zugang, Kontoerstellung aus Pipelines oder Repositories und Querschnittsbewegungen zwischen Umgebungen. Die Integration von Identitätstelemetrie mit IMS- und EDR-Systemen ermöglicht frühzeitige Antworten.
Um die Verwendung von Agent AI zu steuern, ist es angebracht, bestimmte Sicherheitsleute zu etablieren: Zugangspolitiken pro Agent, Sandkasten-Umgebungen für Tests, Regeln für die Unterzeichnung und die Bereitstellung von Modellen, und Überwachung von Interaktionsphrasen, die versuchen, zu umgehen. Die Governance muss die menschliche Zustimmung für außerlautbare Handlungen und unmutbare Aufzeichnungen automatisierter Entscheidungen enthalten; die Rückverfolgbarkeit ist der einzige Weg, um Maßnahmen von selbstständigen Akteuren zu prüfen.
Die Sanierungsarbeiten können fraktioniert sein: nicht alles ist auf einmal fixiert. Starten Sie, so dass Sie mehr sofortige Risikominderung: privilegierte Konten, Multi-Umwelt-Token und Code-Anmeldeinformationen. Von dort aus führen Sie kontinuierlichen Zyklus der Entdeckung, Kontrolle und Messung durch. Die Messung der "dunklen Materie" und deren zeitliche Reduzierung bietet der Richtung eine spezifische Risikoverbesserung KPI.
Schließlich ist die Vorbereitung nicht nur technisch, sondern kulturell: Entwicklungsteams, Operationen und Sicherheit sollten in sicheren Identitätspraktiken und in den Besonderheiten des Verhaltens von IA-Agenten gebildet werden. Software-Design-Entscheidungen (Vermeidung von Geheimnissen in Repositorien, Nutzung von verwalteten Identitäten) und Service-Level-Vereinbarungen mit Cloud-Lieferanten sind wichtige Komponenten. Wenn Sie einen praktischen Ausgangspunkt benötigen, sind die oben genannten Anleitungen und öffentlichen Rahmen gute Referenzen und sollten mit einer kontinuierlichen internen Bewertung kombiniert werden.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
PinTheft die öffentliche Explosion, die Ihnen Wurzel auf Arch Linux geben könnte
Eine neue öffentliche Explosion hat die Fragilität des Linux-Privileg-Modells wieder auf die Oberfläche gebracht: Das V12-Sicherheitsteam nannte den Ausfall als PinTheater und v...