Da Unternehmen weiterhin autonome KI-Agenten im großen Maßstab bereitstellen, sehen sich die Verantwortlichen für Cybersicherheit mit neuen Sicherheits- und Governance-Herausforderungen konfrontiert. Herkömmliche Kontrollmechanismen zur Verwaltung von Benutzer- und Maschinenidentitäten sind nicht für autonome, entscheidungsfähige Systeme mit erweiterten Berechtigungen und Zugriffsrechten ausgelegt – und Identität entwickelt sich zunehmend zur Kontrollebene für die Absicherung der neuen digitalen Mitarbeitenden. Dieses Papier untersucht den aktuellen Stand der Einführung von agentischer KI im Vergleich zu den tatsächlichen Kontrollen, die laut den 104 befragten Sicherheitsverantwortlichen im Finanz- und Technologiebereich eingesetzt werden.
In diesem Papier wird erklärt, warum das so ist, und es wird definiert, was agentische KI ist und was nicht. Außerdem wird eingegangen auf:
- Geschwindigkeit der Einführung: Wie sich agentische KI von der Pilotphase bis zur Produktion entwickeln und sechs wichtige Arten von Agenten, die Unternehmen bereits einsetzen.
- Risiken und Abhilfemaßnahmen: Wie Autonomie bekannte Bedrohungen verstärkt und neue Risiken einführt, die Organisationen eindämmen müssen.
- SVerschiebungen im Sicherheits-Stack: Warum Identität, Governance und Daten die neuen Grundlagen für die Sicherung autonomer KI sind.
- Auswirkungen auf Governance und Personal: Wie sich Verantwortlichkeit und Personalmodelle im Kontext der agentischen KI weiterentwickeln
