Auf den Punkt: KI-Agenten erfordern ein Umdenken in Zero-Trust-Strategien, da klassische Onboarding-Prozesse für kurzlebige, autonome Systeme nicht funktionieren und bereits zu Datenbankverlusten geführt haben.
KI-Agenten offenbaren massive Blindstellen in bestehenden Zero-Trust-Architekturen, weil sie zu schnell Entscheidungen treffen, ohne die Konsequenzen ihrer Handlungen bewerten zu können. Organisationen gefährden ihre Sicherheit, indem sie diesen Systemen breite Zugriffe gewähren, anstatt Zero-Trust-Programme neu zu konzipieren.
Stephen Wilson, Field CTO bei HashiCorp (eine IBM-Tochter), beschreibt KI-Agenten als „wirklich intelligente Kindergartenkinder“: Sie können Aufgaben ausführen, verstehen aber nicht, warum sie das tun sollten. Diese Kombination aus überlegener Ausführungsfähigkeit und mangelndem Urteilsvermögen schafft erhebliche Herausforderungen für Organisationen, die KI-Agenten in bestehende Zero-Trust-Umgebungen integrieren wollen.
In robusten Zero-Trust-Umgebungen werden menschliche Benutzer zunächst authentifiziert, erhalten dann schrittweise erweiterte Entscheidungsbefugnisse und Zugriffe — viele Organisationen benötigen Wochen für das Onboarding von IT-Mitarbeitern mit erhöhten Rechten. Dieses Modell funktioniert nicht mit KI-Agenten, die für einzelne Aufgaben aktiviert und dann schnell wieder deaktiviert werden. Wilson illustriert das Problem pointiert: „Stellen Sie sich vor, Sie müssten solche Entitäten in Ihrem Ökosystem einmal pro Sekunde onboarden und offboarden.“ Der Druck, KI aggressiv einzuführen, führt dazu, dass Organisationen die Barrieren zwischen Authentifizierung, Entscheidungsfindung, Ausführung und Autorisierung senken oder entfernen. Statt ihre Zero-Trust-Programme neu zu strukturieren, geben viele Systemen einfach breite Zugriffe und hoffen, dass nichts schiefgeht — was Wilson als gefährlich kritisiert.
Die praktischen Konsequenzen sind bereits sichtbar: Es gibt Berichte von KI-Agenten, die ganze Produktionsdatenbanken gelöscht haben. Auch in stabilen Softwareentwicklungsumgebungen sind Monate an Arbeit verschwunden. Selbst wenn man davon ausgeht, dass KI-Agenten zu 80 Prozent korrekt arbeiten, bleibt das Problem der verbleibenden 20 Prozent — was passiert, wenn sie falsch liegen?
Wilson sieht KI-Agenten trotz kurzfristiger Sicherheitsrisiken als Katalysator für langfristige Verbesserungen der Zero-Trust-Umgebungen. Die notwendigen Schritte sind technisch anspruchsvoll: Migration zu Zero Standing Privilege, Ausgabe dynamischer Credentials im Moment der Nutzung statt langlebiger Geheimnisse, und Integration von Sicherheit in die Architektur statt nachträgliche Verschärfung. Das Ziel ist, den Menschen in der Schleife zu halten — Agenten zu beaufsichtigen, ohne sie zu bremsen. Wilson vergleicht die Herausforderung mit der Einführung des iPhones, die Organisationen zwang, BYOD- und Remote-Work-Sicherheit neu zu denken: „Vor dem iPhone gab es so etwas nicht. Es war zunächst sehr schmerzhaft, aber Remote Work wäre ohne iPhone nicht entstanden.“ Manche Organisationen werden kurzfristig unter der Umstellung leiden, dürften aber mittelfristig sicherer werden.
Quelle: www.csoonline.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.