Die massive Ankunft von IA-Agenten in Unternehmensumgebungen schafft nicht einfach eine neue Kategorie von "Benutzern"; sie stellt einen strukturellen Misserfolg in der Art, wie Unternehmen Delegierte Behörde. Ein IA-Agent wirkt, weil jemand - ein Mensch, ein Service-Konto, ein Bot - Macht überträgt. Wenn dieser Ursprung nicht gut beobachtet und regiert wird, verstärkt der Agent lediglich versteckte Privilegien und Ausführungswege außer Kontrolle. Es reichte nicht aus, dem Agenten nominale Genehmigungen zu geben: Die Quelle, die diese Delegation unterzeichnet hatte, musste überprüft werden.
Heute gibt es verwaltete Identitäten mit einer riesigen "dunklen Materie" von geprägten Anmeldeinformationen, nicht verwalteten Service-Konten, APIs mit Ad-hoc-Authentifizierung und Identitätslogik verteilt zwischen Anwendungen. Diese Fragmentierung macht jeden Versuch der Governance über IA-Agenten ein Spiel der Erscheinungen, weil der Agent ein gebrochenes Autoritätsmodell erbt. Die Frage, welche Politik führen sollte, ist nicht nur "was der Agent Zugang haben kann", sondern "was Autorität sie delegieren, wer sie delegiert, in welchem Kontext und in welchem Umfang".
Die Reihenfolge ist wichtig: Vor dem Verbinden von automatisierten Agenten mit kritischen Systemen müssen Organisationen den Kreis über die traditionellen Identitäten schließen, die sie aktivieren. Dies beinhaltet die Entdeckung und Kartierung menschlicher und nichtmenschlicher Identitäten durch Anwendungen und Umgebungen, die Identifizierung von geprägten Anmeldeinformationen, die Beseitigung unnötiger Zugriffe und die Konsolidierung der Authentifizierung unter überprüfbaren Kontrollen. Leitfaden für die gute Praxis in der Identität, wie die NIST-Empfehlungen über Zero Trust und Identitätsmanagement, bieten technische Rahmen, die helfen, diese Arbeit zu führen ( NIST SP 800-207, NIST SP 800-63-3)
Sobald die "Quelle" sauberer und sichtbarer ist, ist der nächste Schritt, die Beobachtungsfähigkeit in dynamische Steuerung zu transformieren. Es ist nicht genug, sich zu registrieren: es ist notwendig eine kontinuierliche Telemetrie, die einen Motor der Behörde fördert, der in der Lage ist, den Delegierten, die Absicht, den Pfad der Anwendung und den operativen Umfang in Echtzeit zu bewerten. Ein solcher Ansatz ermöglicht dünnere Entscheidungen als "Erleichterung oder Verweigerung": z.B. nur Empfehlungen zuzulassen, verfügbare Instrumente einzuschränken, menschliche Überprüfungen einzuleiten oder ephemere Berechtigungen mit sofortigem Ablauf zu erteilen, wenn das Risiko der Delegation hoch ist.
In der Praxis erfordert dies technische und organisatorische Veränderungen. Technisch ist es notwendig, eingebettete Geheimnisse zu entfernen, eine starke und mehrfache Faktor-Authentifizierung anzuwenden, auf ephemere Anmeldeinformationen und Zugriffsrichtlinien basierend auf Attributen (ABAC) und Kontext zu migrieren, anstatt starre Rollen zu übernehmen. Secret-Detektionstools, automatische Rotation und Service-Account-Management sind unerlässlich. Microsoft dokumentiert, wie "Identity-Dispersion" das Risiko erhöht und warum Konsolidierung und Sichtbarkeit vorgängige Schritte sind ( Identity sprawl - Microsoft)
Im organisatorischen Bereich sollte Governance eine Positionsbewertung des Delegierten als Genehmigungskriterium einschließen. Ein Arbeiter mit übermäßigem Zugang oder risikobehaftetem Verhalten oder ein Dienstleistungskonto mit missverstandenen Privilegien sollte nicht der gleichen Behörde einen Agenten wie einen gut besuchten Schauspieler gewähren. Dies erfordert die Integration von Sicherheits-, Betriebs- und Geschäftsausstattungen, um Richtlinien, Genehmigungsflüsse und Echtzeit-Risikometriken zu definieren. Es ist auch der Schlüssel zur Vorbereitung von Antwort- und Prüfungsplänen, die davon ausgehen, dass automatisierte Delegationsketten ausfallen oder missbraucht werden können.
Auch die regulatorischen und Compliance-Implikationen ändern sich. Die Auditing-Aktionen von IA-Agenten erfordern nicht nur die endgültige Identität, die die durchgeführten Maßnahmen, sondern die vollständige Kette von Delegationen, die in welchem Kontext und mit welcher Minderungskontrolle autorisiert haben. Die traditionellen Kontrollen von AMI geben eine teilweise Sichtbarkeit; die Lösung ist eine dynamische Schicht von Delegation, die die kontinuierliche Beobachtungsfähigkeit in durchsetzbare und überprüfbare Politiken verwandelt.
Für Teams, die diese Prinzipien anwenden wollen, ist der empfohlene Weg einfach in Form, aber anspruchsvoll in der Ausführung: erstens zu entdecken und zu beheben dunkle Identität; zweitens zur kontinuierlichen Beobachtung von Delegierten und Strömen; drittens zur Umsetzung von kontextuellen Clearance-Kontrollen und ephemeralen Anmeldeinformationen; und viertens, um eine Feedbackschleife zwischen Telemetrie, Politik und Mediation zu betreiben. Es ist kein magisches Rezept, aber es ist der einzige Weg, um den Radius von Schäden zu reduzieren, die IA-Agenten verstärken können, wenn sie Autorität von unbefugten Quellen erhalten. Die Zeit zum Start ist jetzt: Die Automatisierung kann sowohl Effizienz als auch Fehler skalieren, und nur eine bewusste Delegationsstrategie stellt sicher, dass sie angemessener ist als diese.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Mini Shai-Hulud: der Angriff, der die Abhängigkeiten in Massenintrusionsvektoren verwandelte
Zusammenfassung des Vorfalls: GitHub untersucht unbefugten Zugriff auf interne Repositories, nachdem der als TeamPCP bekannte Schauspieler den angeblichen Quellcode und interne ...
Sicherheitsalert: CVE-2026-45829 stellt Chroma DB zur Remote-Code-Ausführung ohne Authentifizierung
Ein kritischer Fehler in der ChromaDB Python API - die beliebte Vektorbasis, die für die Wiederherstellung während der LLM-Inferenz verwendet wird - erlaubt nicht authentifizier...