Microsoft: Die Einführung von KI-Agenten nimmt zu, während Sicherheitskontrollen hinterherhinken
Neue Forschungen zeigen, dass der Einsatz von autonomen KI-Agenten in Organisationen im Vereinigten Königreich im vergangenen Jahr stark zugenommen hat. Dies bringt sowohl Produktivitätsgewinne als auch wachsende Sicherheitsherausforderungen mit sich.
Ein Anstieg der Einführung, verbunden mit einem Anstieg des Risikos
Eine Umfrage unter 1.000 Entscheidungsträgern im Vereinigten Königreich ergab, dass sich der Anteil der Organisationen, die aktiv KI-Agenten einsetzen, innerhalb von nur zwölf Monaten nahezu verdreifacht hat, von 22 % auf 62 %. 68 % der Befragten erwarten, dass KI-Agenten in den nächsten zwölf Monaten vollständig in ihre Organisationen integriert werden.
Allerdings bringt dieser Anstieg auch die sogenannten „Double Agents“ mit sich: KI-Agenten, die ohne formelle IT- oder Sicherheitsüberwachung in Geschäftsumgebungen eingeführt werden und über übermäßige Berechtigungen, unbekannte Ursprünge oder unzureichende Governance verfügen. 84 % der Führungskräfte sehen diese nicht genehmigten Agenten als wachsende Sicherheitsgefahr.
Die Bedenken sind nicht hypothetisch. 86 % der Führungskräfte erkennen an, dass KI-Agenten Sicherheits- und Compliance-Herausforderungen mit sich bringen, auf die bestehende Rahmenbedingungen nicht ausgelegt sind. 85 % glauben, dass die Einführung schneller voranschreitet, als traditionelle Überwachungsansätze unterstützen können, und 80 % äußern sich besorgt über die Komplexität des Managements von Agenten in großem Maßstab.
Trotz dieser Bedenken sind 87 % der Führungskräfte zuversichtlich, dass ihre Organisationen die Erstellung oder Nutzung nicht autorisierter KI-Agenten heute verhindern können.
Sicherheitsherausforderungen und Empfehlungen
Die Forschung zeigt, dass mehr als 80 % der Fortune-500-Unternehmen bereits KI-Agenten nutzen, was verdeutlicht, wie schnell autonome Systeme zu einem festen Bestandteil globaler Unternehmensabläufe werden.
Um die Sicherheitsbedenken im Zusammenhang mit dem Wachstum von Agenten anzugehen, wird empfohlen, KI-Agenten mit der gleichen Sorgfalt zu behandeln wie jede andere Identität in einer Unternehmensumgebung. Es wird geraten, die Prinzipien des Zero Trust anzuwenden, indem man den Agenten nur minimalen Zugriff gewährt, klare Berechtigungen definiert und vollständige Nachvollziehbarkeit der Aktivitäten der Agenten sicherstellt.
Die Sicherheitsabteilungen identifizierten drei unmittelbare Prioritäten: die Sichtbarkeit über die operierenden Agenten aufrechterhalten, sie sicher in bestehende Systeme integrieren und die Compliance- und Prüfanforderungen erfüllen, während die autonome Aktivität zunimmt.
Fazit
Die Forschung zeigt, dass der wirtschaftliche Nutzen von KI-Agenten wächst und die Einführung zunimmt. Dennoch hinkt die Sicherheitsinfrastruktur hinterher. Das Risiko besteht darin, dass die Geschwindigkeit der Einführung, ohne entsprechende Investitionen in die Governance, blinde Flecken schafft, die nachträglich schwer und kostspielig zu schließen sind.
Diese Forschung spiegelt ein breiteres Muster wider, das sich nur verstärken wird. Mit der zunehmenden Leistungsfähigkeit von KI und ihrer Integration in die Unternehmensabläufe werden auch die Sicherheitsherausforderungen wachsen, die sie mit sich bringt.
