Identity and Access Management (IAM) im KI-Zeitalter: Wie Unternehmen KI-Agenten sicher in ihre Systeme integrieren

KI-Agenten übernehmen zunehmend Aufgaben in Unternehmen – doch wer behält den Überblick über Zugriffe und Berechtigungen? Bertram Dorn, Principal im Office of the CISO bei Amazon Web Services (AWS), erklärt im Podcast, wie Identity and Access Management (IAM) fit fürs KI-Zeitalter wird und welche Sicherheitsprinzipien entscheidend sind.

Warum IAM jetzt kritisch ist

Laut Okta-Umfrage bewerten 85 % der Führungskräfte IAM als „wichtig“ oder „sehr wichtig“ für die Integration von KI. Autonome Agenten versprechen Effizienz, Automatisierung und transparente Zugriffsrechte. Für IT-Entscheider ist IAM längst kein „nice to have“ mehr, sondern Grundvoraussetzung für den sicheren KI-Betrieb.

Herausforderungen & Risiken

Viele Unternehmen kämpfen mit fehlender Sichtbarkeit, Kontrolle und Governance. Zwar halten 92 % formale Richtlinien für essenziell – umgesetzt sind sie nur in 44 % der Fälle. Technisch drohen Über-Provisionierung und mangelnde Nachvollziehbarkeit; organisatorisch erschwert die Komplexität bestehender Systeme ein stringentes IAM. Besonders kritisch wird es, wenn KI-Agenten eigenständig Entscheidungen treffen oder sensible Daten verarbeiten. Gartner warnt zudem: Viele Unternehmen setzen Agenten in ungeeigneten Bereichen ein.

Studien belegen Chancen und Paradoxien

Das Capgemini Research Institute prognostiziert bis 2028 einen wirtschaftlichen Mehrwert von bis zu 450 Mrd. US-Dollar durch agentenbasierte KI. Dennoch stehen IAM und Zero-Trust-Prinzipien bei Security-Investitionen oft nicht oben auf der Agenda. Das Vertrauen in vollautonome KI-Agenten sinkt: Nur 27 % der Unternehmen vertrauen ihnen uneingeschränkt (vorher 43 %). Gleichzeitig sehen 96 % KI-Agenten als Sicherheitsrisiko, 98 % wollen sie aber verstärkt einsetzen – eine klare Paradoxie zwischen Einsatzbereitschaft und Sicherheitsbedenken.

Zentrale Fragen für Unternehmen

• Warum stoßen klassische Zugriffs- und Berechtigungssysteme bei selbstständigen KI-Agenten an ihre Grenzen?

• Welche Rechte sollten KI-Agenten erhalten – und wo ist die Grenze?

• Wie lässt sich sicherstellen, dass Agenten nur autorisierte Aktionen ausführen?

• Funktionieren Mechanismen wie zeitlich begrenzte Tokens auch bei ständig aktiven KI-Systemen?

• Was sollten Unternehmen beachten, wenn sie mit Agentic AI experimentieren, um IAM-Prinzipien zu wahren?

Zum Video-Podcast YouTube

Zum Video-Podcast „hier“.

oder

 

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon