"All diese Dinge sind jetzt miteinander verbunden."
Das war die Warnung von Ted Shorter, CTO und Mitbegründer von Keyfactor , auf der Black Hat 2025, auf der es nicht nur um generative KI oder sogar um agentenbasierte KI ging, sondern auch um die wachsenden Risiken der gegnerischen KI, der autonomen Maschine-zu-Maschine-Kommunikation und der Infrastrukturlücken, über die niemand spricht.
"Ich glaube wirklich Ich glaube wirklich, dass agentenbasierte KI und KI im Allgemeinen am Ende des Tages genauso transformativ sein werden wie es das Internet war. Sie wird die Art und Weise, wie die Menschen leben und arbeiten, tiefgreifend verändern, und wir stehen erst ganz am Anfang.
In Branchen wie dem Gesundheitswesen, in denen die Zahl der vernetzten Geräte explodiert, ist die Maschinenidentität nicht mehr nur ein Sicherheitsproblem, sondern eine Frage der Sicherheit. Und da autonome Agenten jetzt in die Arbeitsabläufe von Unternehmen eingebunden sind, haben es Angreifer nicht mehr nur auf Benutzer abgesehen. Sie kapern die Systeme, die Unternehmen in großem Umfang antreiben.
Aus diesem Grund sieht Shorter in der maschinellen Identität die nächste große Sicherheitslücke und erklärt, warum Protokolle wie MCP (Model Context Protocol) für die KI-Infrastruktur bald so grundlegend sein könnten wie HTTP für das frühe Internet. Die Sache hat jedoch einen Haken: Den meisten Systemen fehlt es heute noch an Verschlüsselung und ausgereiften Identitäts-Frameworks.
"Du musst wissen, was dieses Ding ist. Sie müssen wissen, was es tun soll. Das beginnt mit einer Identität, die stark, gut etabliert und dauerhaft ist.
▶️ Sehen Sie sich das vollständige Interview an, um zu erfahren, warum Identität für die Sicherung von Agentic AI von zentraler Bedeutung ist (Quelle: theCUBE.NET)
Was sind GenAI-Agenten (und warum werden sie eingesetzt)?
Agentische KI stellt einen revolutionären Wandel in der künstlichen Intelligenz dar, indem sie Systeme in die Lage versetzt, in dynamischen Umgebungen autonom wahrzunehmen, zu denken, zu lernen und zu handeln.
Es baut auf Large Language Models (LLMs) auf, die generative KI ermöglichen. Anstatt einfach auf eine Aufforderung mit Text oder anderen Medien zu reagieren, kann sie den Anweisungen in der Aufforderung folgen, um ein Ziel zu erreichen.
Agentensysteme brauchen Tools, um zu agieren - hier kommt das Model Context Protocol ins Spiel, das Agenten eine sichere Verbindung mit Unternehmensanwendungen ermöglicht. MCP ist die Schnittstelle, die es Agenten ermöglicht, die erforderlichen Tools zu verwenden, so dass der Benutzer viele seiner vorhandenen Anwendungen über eine einzige natürlichsprachliche Schnittstelle nutzen kann.
Unternehmen und Führungskräfte wollen KI und "KI-gestützte Umgebungen" nutzen, um ihr Geschäft auszubauen. Doch mit der Macht kommt das Risiko. KI-Agenten müssen, wie jedes andere automatisierte System, kontrolliert, authentifiziert und vertrauenswürdig sein. Keyfactor hilft seinen Kunden, diese KI-Agenten ähnlich wie RPA-Bots zu sichern: mit einer starken, zertifikatsbasierten Identität, nicht mit SSH-Schlüsseln oder gemeinsamen Geheimnissen.
Was ist das Model Context Protocol?
MCP, das Ende 2024 von Anthropic eingeführt wird, ist eine neue universelle Sprache zwischen KI-Tools von Agentic und Unternehmensanwendungen. Sie ermöglicht es KI-Assistenten, sicher auf Plattformen wie Keyfactor Command zuzugreifen und mit ihnen zu interagieren , so dass Fragen gestellt werden können wie, "Können Sie das Zertifikat finden, das das größte Risiko für mein Unternehmen darstellt?" zu stellen und eine schnelle, kontextbezogene Antwort zu erhalten, und zwar innerhalb der KI-Schnittstelle.
Kurz gesagt: MCP befähigt KI-Agenten zum Handeln. Das Handeln im Namen eines Geschäftsanwenders erfordert jedoch Authentifizierung, Autorisierung und Vertrauen, ohne die das System anfällig wird.
Warum brauchen wir sichere KI-Agenten?
- Autonome KI und KI-Agenten sind Workload-Identitäten, die geschützt werden müssen
- Es ist wichtig, diese Agenten/Bots zu authentifizieren, um sichere Verbindungen zu ermöglichen und KI-Quellen zu vertrauen.
- Digitales Vertrauen: KI-Agenten sind eine weitere nicht-menschliche Entität.Wie bei allen Geräten und Arbeitslasten muss alles, was mit dem Netz oder dem Internet verbunden ist, authentifiziert werden, bevor man ihm vertrauen kann.
- Wie bei jedem vernetzten "Ding" müssen KI-Agenten authentifiziert werden, bevor sie mit externen Ressourcen wie Datenbanken, Anwendungen und anderen KI-Agenten in Verbindung treten können. PKI spielt eine wesentliche Rolle bei der Überprüfung der Authentizität von KI-Agenten und der Sicherung der Kommunikation zwischen ihnen und anderen Einheiten.
- Die Infrastruktur von KI-Agenten besteht aus mehreren miteinander verbundenen Teilen, die gesichert werden müssen, um vertrauenswürdig zu sein.
Wie sollten Unternehmen KI-Agenten absichern?
Die Sicherung von KI-Agenten erfordert vier Schlüsselfähigkeiten:
- Starke Identitäten
- Fein abgestufte Zugriffskontrollen
- Hoher Grad an Überprüfbarkeit - damit SIEMs und andere Erkennungstools anormales Verhalten erkennen können
- Schneller Entzug des Zugangs - falls ein KI-Agent vom erwarteten Verhalten abweicht
Wie ermöglicht Keyfactor meinem Unternehmen die sichere Nutzung von KI?
- Keyfactor etabliert Digitales Vertrauen. KI-Agenten sind eine weitere nicht-menschliche Entität.Wie bei allen Geräten und Arbeitslasten muss alles, was mit dem Netzwerk oder dem Internet verbunden ist, authentifiziert werden, bevor man ihm vertrauen kann.
- Der beste Weg, Verbindungen mit KI-Agenten zu authentifizieren und zu verschlüsseln, wenn sie sich mit Cloud-Diensten, Data Warehouses und Anwendungen mit digitalen Zertifikaten verbinden.
- Aufbau einer Vertrauenskette zum Nachweis der Herkunft und Authentizität von Geräten, Workloads und software
Was kommt als Nächstes für die Sicherung von KI?
Es ist wichtig, daran zu denken, dass wir am Anfang stehen. Die Erkenntnisse der Black Hat, des Ted's Cube-Interviews und der laufenden Gespräche mit Partnern prägen die Zukunft unserer Überlegungen zur Sicherung von KI-Systemen.
👉 Sehen Sie das vollständige Cube-Interview mit Ted Shorter
👉 Besuchen Sie unser Bildungszentrum für mehr über Agentic AI Sicherheit
Bleiben Sie dran für Teil 2 in dieser neuen Blog-Serie, Absicherung von Agenten-KI - Warum es Unternehmen interessieren solltein dem wir tiefer in die realen Geschäftsrisiken und -chancen von Agentic AI eintauchen werden. Erfahren Sie, wie sich Ihr Sicherheitsteam auf die nächste Welle der intelligenten Automatisierung vorbereiten kann - auf der Grundlage bewährter Sicherheitsprinzipien und bereit, mit der Innovationsgeschwindigkeit Schritt zu halten.
