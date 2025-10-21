Künstliche Intelligenz Sicherheit

Agentische KI trifft auf Identitätssicherheit mit IBM Verify Identity Protection

Veröffentlicht 21 Oktober 2025
Das Zeitalter der agentischen KI hat begonnen. Autonome Systeme befolgen mehr als nur Anweisungen; Sie treffen Entscheidungen, handeln und beschleunigen Innovationen in Maschinengeschwindigkeit. Von der Automatisierung von Finanztransaktionen bis hin zur Verwaltung von Cybersecurity-Workflows transformieren diese digitalen Teamkollegen die Abläufe in den Bereichen Vertrieb, Finanzen, HR, IT und Sicherheit. Agentische KI fungiert als Verstärkung unserer Bemühungen und ermöglicht es uns, produktiver zu arbeiten.

Dieselbe Autonomie, die Innovationen mit agentischer KI vorantreibt, kann jedoch auch die Tür zu erheblichen Sicherheitsschwachstellen öffnen und nicht nur die Produktivität, sondern auch die Risiken erhöhen. Laut dem Bericht über die Kosten einer Datenschutzverletzung 2025 verfügen 63 % der Unternehmen nicht über eine KI-Sicherheits- und Governance-Richtlinie.

Der IBM-Bericht X-Force Threat Intelligence Index ergab, dass 30 % der Data Breaches mit identitätsbasierten Angriffen beginnen und legacy Identity und Access Management (IAM) tools nie für autonome, selbstgesteuerte Identitäten konzipiert wurden. Mit der Beschleunigung der Einführung generativer KI werden Unternehmen mit nicht verwalteten KI-Agenten, Risiken beim Schattenzugriff und einer völlig neuen Angriffsfläche konfrontiert.

Um in dieser Ära autonomer Identitäten und automatisierter Tools die Nase vorn zu haben, benötigen Unternehmen ein neues Sicherheitsparadigma, das auf Transparenz, Kontrolle und Governance ausgelegt ist. IBM Verify Identity Protection (VIP) ermöglicht es Unternehmen, agentische KI abzusichern und gleichzeitig Geschwindigkeit, Innovation und Vertrauen aufrechtzuerhalten.

Nicht alle Agenten sind agentische KI: Warum Definitionen wichtig sind

Jüngste Technologie-Konferenzen brachten eine Welle von agentische KI-Ankündigungen mit sich, von Sicherheits-Co-Piloten bis hin zu automatisierten IT-Bots. Analysten warnen jedoch vor Agent-Washing, also der Umbenennung einfacher Automatisierungen in vollständig autonome KI.

Forrester warnt davor, dass es sich bei vielen sogenannten Agenten nur um aufgabenspezifische Skripte und nicht um koordinierte Systeme handelt. Und Gartner prognostiziert, dass über 40 % der agentische KI-Projekte bis 2027 aufgrund mangelnder Wertschöpfung oder Governance abgebrochen werden.

Für Sicherheitsverantwortliche ist Klarheit wichtig. Betrachten Sie den Unterschied zwischen agentischer KI für die Sicherheit und Sicherheit für agentische KI:

  • Agentische KI für die Sicherheit: KI-Agenten, die Sicherheitsaufgaben wie Phishing-Triage, Schwachstellen-Scans oder Reaktion auf Vorfälle ausführen.
  • Sicherheit für agentische KI: Sicherstellen, dass alle KI-Agenten in allen Unternehmensbereichen auffindbar sind, kontrolliert werden, der Ansatz des geringsten Privilegs gilt, die Zugangsdaten rotieren und kontinuierlich auf Verhaltensabweichungen oder Richtlinienverstöße überwacht werden.

Es ist auch wichtig, dass Sicherheitsverantwortliche die Unterschiede zwischen den Arten von KI-Agenten verstehen.   

Der rasante Anstieg der agentischen KI und ihre Sicherheitslücken

Autonome Agenten stellen einen grundlegenden Wandel in der Unternehmens-IT dar:

  • Von Einzelzweck-Bots bis hin zu autonomen digitalen Teams: Moderne KI-Agenten befolgen nicht nur Anweisungen, sie treffen Entscheidungen in Echtzeit und ergreifen systemübergreifende Maßnahmen, oft mit privilegiertem Zugriff.
  • Von kontrollierten Umgebungen bis hin zu komplexen Ökosystemen: KI-Agenten erstrecken sich jetzt auf Hybrid Cloud, SaaS-Plattformen und Altsysteme – viele davon außerhalb des traditionellen IAM-Perimeters.

Doch diese Geschwindigkeit der Innovation führt zu kritischen Schwachstellen, darunter die folgenden:

  • Unverwaltete Identitäten: KI-Agenten, die außerhalb der IT-Governance erstellt wurden, verfügen oft nicht über eine ordnungsgemäße Verwaltung von Zugangsdaten, Prüfungen oder Transparenz.
  • Schatten-Zugang: Mitarbeiter, die persönliche Konten für KI-Tools verwenden, umgehen die Sicherheitskontrollen des Unternehmens und machen Aktivitäten für IT- und Sicherheitsteams unsichtbar.
  • Kompromittierte Agenten: Gekaperte KI-Agenten können Ransomware auslösen, vertrauliche Daten stehlen oder nicht autorisierte Aktionen mit Maschinengeschwindigkeit ausführen.
  • Verhaltensabweichung: Im Laufe der Zeit können Bearbeiter unbemerkt von beabsichtigten Workflows oder Zugriffsmustern abweichen, was das Gefährdungsrisiko erhöht.
  • Zero-Click-Angriffe: Agentische KI kann genutzt werden, um die Risiken von Zero-Click-Hacking zu erhöhen.

Altlast IAM- und Identitäts-Governance- und Verwaltung (IGA)-Systeme waren nicht für diese dynamische, autonome Welt konzipiert. Unternehmen benötigen Observability in Echtzeit, das Prinzip der Durchsetzung der geringsten Berechtigung und eine Verhaltensanalyse, die speziell für agentische KI entwickelt wurde.

Best Practices für den Schutz von agentischer KI

Bei der Sicherung von agentischer KI geht es nicht nur um Technologie, es geht darum, eine solide Grundlage für Identitätssicherheit, Transparenz und Kontrolle zu schaffen. Hier sind 4 Schritte, die Sicherheitsverantwortliche heute unternehmen können:

  1. Alle Identitäten identifizieren: Beginnen Sie mit einem vollständigen Bestand aller Identitäten in Ihrem Unternehmen, einschließlich menschlicher, nichtmenschlicher und KI-basierter Identitäten. Sie können nur kontrollieren, was Sie sehen können.
  2. Implementierung von Identity Observability: Verschaffen Sie sich einen Echtzeit-Einblick in Zugriffsabläufe, Aktivitäten und Anomalien. Dies hilft Sicherheitsteams, Risiken zu erkennen, bevor sie eskalieren.
  3. Setzen Sie Least-Privilege-Richtlinien durch: Beschränken Sie den Zugriff auf das, was notwendig ist. Wenden Sie bei sensiblen Aktionen die Rotation von Anmeldedaten, Laufzeitrichtlinien und Human-in-the-Loop-Kontrollen an.
  4. Kontinuierliche Überwachung und Prüfung: Erkennen Sie Verhaltensabweichungen, unbefugten Zugriff und Risiken zwischen Agenten frühzeitig durch automatisierte Überwachungs- und Prüfprozesse.

Mit diesen vier Best Practices können Unternehmen vertrauensvoll agentische KI einsetzen und gleichzeitig die Sicherheit, Compliance und betriebliche Belastbarkeit aufrechterhalten. Und IBM Verify Identity Protection ist das richtige Tool, um Unternehmen bei der Umsetzung dieser Best Practices zu unterstützen.

IBM Verify Identity Protection schafft das Gleichgewicht zwischen Innovation und Sicherheit

IBM Verify Identity Protection bietet Observability und KI-gestützte Bedrohungserkennung, die speziell für moderne hybride Unternehmen entwickelt wurde. Mit VIP profitieren Sicherheitsteams von den folgenden Vorteilen:

  • Umfassende Erkennung: Automatisches Auffinden und Inventarisieren aller Identitäten (menschlich, nicht menschlich und agentisch) in Cloud- und On-Premise-Systemen.
  • Verhaltensbasierte Analysen: Erkennen Sie ungewöhnliche Zugriffsmuster, Privilegienerweiterungen oder kompromittiertes Agentenverhalten in Echtzeit.
  • Identitätszuordnung: Konsolidieren Sie mehrere Konten, einschließlich Schatten- oder persönlicher Logins, in einer einheitlichen, überprüfbaren Identitätsansicht.
  • Durchsetzung und Automatisierung von Richtlinien: Wenden Sie das Prinzip der minimalen Berechtigung an, wechseln Sie die Anmeldedaten und beheben Sie Schwachstellen automatisch.
  • Kontinuierliche Überwachung: Verfolgen Sie die Kommunikation zwischen den Agenten und setzen Sie Laufzeitkontrollen durch, um ein Abdriften oder Missbrauch zu verhindern.

Agentische KI bietet transformatives Potenzial, indem sie Workflows automatisiert, Entscheidungen beschleunigt und Unternehmenseffizienz freisetzt. Aber ohne angemessene Kontrollen kommt es auch zu nicht verwalteten Identitäten, Schattenzugriff und einem erhöhten Risiko von Sicherheitsverletzungen.

IBM Verify Identity Protection bietet Sicherheitsverantwortlichen die Transparenz, Automatisierung und Governance, die sie für die sichere Skalierung von Agentic AI benötigen, und ermöglicht Innovationen, ohne das Vertrauen oder die Compliance zu gefährden.

