Stellen Sie sich vor, Sie sind ein Sicherheits- oder IT-Verantwortlicher, und die digitale Landschaft Ihres Unternehmens ist wie eine Sammlung von Labubu-Wundertüten. Jedes Feld stellt einen neuen KI-Agenten oder automatisierten Workflow dar. Sie wissen, dass sich darin eine nicht-menschliche Identität (NHI) oder ein Modell für maschinelles Lernen befindet, das etwas Nützliches bewirken soll, wie z. B. die Beschleunigung der Finanzprüfungen des US-Verteidigungsministeriums oder die Analyse des Kundenfeedbacks im Einzelhandel. Aber wie bei Labubu sind seine Identität und seine vollständigen Eigenschaften erst dann unmittelbar erkennbar, wenn man hineinschaut.
Vom Sammlerstück zum kritischen Element: Die Verbreitung und die versteckten Risiken der unsichtbaren Belegschaft
So wie Labubu-Figuren von gewöhnlichen bis zu begehrten "geheimen", "versteckten" oder "Chase"-Editionen reichen, sind NHIs mit unterschiedlichen Risikostufen und Sichtbarkeit verbunden.
Viele sind "übliche" NHIs, die einfach bereitzustellen sind, aber oft übermäßig breit gefächerte Berechtigungen und minimale Überwachung aufweisen, was sie zu einfachen Zielen für Ausnutzung macht. Dies ist eine häufige Falle, die bei schnell eingesetzten Internet-of-Things-Geräten in der Fertigung oder bei Kundenservice-Chatbots im Einzelhandel und in der öffentlichen Verwaltung beobachtet wird.
Die größte Herausforderung besteht jedoch in der "Jagd" nach NHIs: den schwer fassbarsten und begehrtesten Varianten. Dies sind die wirklich gefährlichen Unbekannten, oft weiterentwickelte Konten, die sich von menschlichen Identitäten in verwaiste Konten verwandelt haben, die nach der Deprovisionierung eines Menschen zurückgelassen wurden und mit erhöhten Zugriffsrechten und ohne Eigentümer aktiv bleiben. Ähnlich wie ein seltener Labubu mit besonderen Merkmalen, die nicht auf der Checkliste der Verpackung stehen, können diese hochprivilegierten NHIs die Standarderkennung umgehen. Für regulierte Branchen wie den öffentlichen Sektor, Finanzdienstleistungen und das Gesundheitswesen kann beispielsweise die Verwaltung von jahrzehntealten Legacy-Anwendungen dazu führen, dass diese ruhenden Anmeldeinformationen von Angreifern entführt werden, um sich unbefugten Zugriff auf sensible Umgebungen zu verschaffen. Die schiere Menge an versteckten Geheimnissen in öffentlichen Repositories – allein im letzten Jahr über 27 Millionen neue – unterstreicht dieses allgegenwärtige Risiko.
Von Automatisierung bis Angriffsfläche: Branchenspezifische KI-Risiken
NHIs sind jetzt das digitale Rückgrat von Unternehmen und ermöglichen eine beispiellose Automatisierung und Effizienz. Ihre rasche Verbreitung in allen Sektoren wird durch das Gebot angetrieben, mit weniger mehr zu erreichen.
Dieses Wachstum birgt jedoch erhebliche versteckte Risiken aufgrund ihrer komplexen Lebenszyklen, einzigartigen Authentifizierungsmethoden und der oft dezentralen Verwaltung. Lassen Sie uns untersuchen, wie sich diese Herausforderungen anhand von branchenspezifischen Beispielen manifestieren.
Öffentlicher Sektor
Der Einsatz von KI in Bundesbehörden hat sich im letzten Jahr mehr als verdoppelt, wobei etwa 50 % der Anwendungsfälle intern entwickelt wurden. Diese verstärkte Nutzung unterstreicht den akuten Bedarf an sicherem Zugriff auf Regierungssysteme, in denen KI-Agenten die Produktivität steigern und Prozesse wie staatlich finanzierte staatliche Leistungsprogramme optimieren.
Ein potenzielles, kritisches, verstecktes Risiko: fehlende klare Verantwortlichkeit und Zuständigkeit. Die Bestimmung, wer – oder welche Behörde – verantwortlich ist, wenn ein KI-Agent sich unangemessen verhält, ist entscheidend für das öffentliche Vertrauen und die Einhaltung von Gesetzen, insbesondere angesichts des schnellen Wechsels von Agenten, der die Angriffsfläche erweitern kann, wenn er nicht ordnungsgemäß verwaltet wird.
Gesundheitswesen
Organisationen im Gesundheitswesen setzen KI umfassend ein, sowohl für ihre Mitarbeiter als auch zur Verbesserung des Patientenerlebnisses. 94 % betrachten sie als Kernbestandteil ihrer Abläufe. Diese rasche Verbreitung in Verbindung mit der sensiblen Natur der Patientendaten macht die vergrößerte Angriffsfläche jedoch zu einem Hauptziel für Ransomware und Datenlecks.
Ein potenzielles, kritisches verstecktes Risiko: unkontrollierter Zugriff auf sensible Daten. Erstaunliche 96 % der IT-Experten sehen KI-Agenten als Sicherheitsrisiko, aber nur 44 % der Unternehmen haben Richtlinien zur Kontrolle ihres Verhaltens. Diese Nachlässigkeit hat dazu beigetragen, dass seit 2020 über 500 Millionen Menschen ihre Gesundheitsdaten gestohlen oder kompromittiert wurden.
Finanzdienstleister
Finanzdienstleistungen integrieren in rasantem Tempo KI-Agenten, um Betrugserkennung, Kreditentscheidungen und Kundeninteraktionen zu automatisieren. Die Einführung von KI in bundesstaatlich regulierten Institutionen in Kanada wird bis 2026 voraussichtlich 70 % erreichen. Auch das Vertrauen der Öffentlichkeit wächst, und viele sehen KI als ein wertvolles Werkzeug zur Verbesserung des Finanzerlebnisses. 65 % der Amerikaner glauben, dass KI den Zugang zu Finanzinstrumenten für unterversorgte Menschen erweitern kann.
Einzelhandel und Fertigung
Eine beeindruckende Zahl von 90 % der Einzelhandels- und Konsumgüterunternehmen setzen heute KI ein oder evaluieren sie, und überwältigende 97 % planen, ihre KI-Investitionen im nächsten Jahr zu erhöhen. Der Grund? KI steigert die Effizienz, senkt die Betriebskosten und schafft vor allem personalisierte Kundenerlebnisse in großem Maßstab.
Die heutigen Einzelhändler und Direct-to-Consumer-Hersteller nutzen KI, um hochgradig personalisierte Einkaufserlebnisse zu bieten. Sie nutzen Kundendaten, um maßgeschneiderte Produktempfehlungen, dynamische Preise und gezielte Werbeaktionen anzubieten, die die Kundenbindung und den Umsatz steigern. Generative KI ermöglicht virtuelle Anproben, mit denen Kunden Produkte wie Kleidung oder Möbel in ihrer eigenen Umgebung visualisieren können, wodurch Retouren reduziert und das Vertrauen gestärkt wird.
Ein potenzielles, kritisches verstecktes Risiko: Datenschutz und Datensicherheit. Damit KI in dieser Branche wirklich durchstarten kann, müssen Kunden und Unternehmen gleichermaßen darauf vertrauen können, dass sie ihre Aufgabe sicher erfüllen kann. Derzeit tun dies viele nicht. Datenschutz und Datensicherheit gehören zu den größten Sorgen in Bezug auf KI im Einzelhandel, wobei 60 % bzw. 49 % der Einzelhändler diese als Bedenken anführen.
Wenn Einzelhändler die Datensicherheit ihrer Kunden nicht gewährleisten können, könnte die Einführung von KI schnell zu einer Haftung werden.
Ein potenzielles, kritisches verstecktes Risiko: unzureichende Governance. Nur 32 % der Finanzunternehmen geben an, eine formelle KI-Governance-Gruppe zu haben, wodurch Bots, APIs und Automatisierungsskripte ohne konsistente Aufsicht oder definiertes Lebenszyklusmanagement betrieben werden. Diese Agents können Transaktionen initiieren, auf Kundendaten zugreifen und Entscheidungen treffen, oft ohne die gleichen Schutzmaßnahmen, die für menschliche Benutzer gelten.
Die Einbettung von Identity-First-Kontrollen und einer formellen KI-Governance ist entscheidend, um zu verhindern, dass diese Agenten zu dauerhaften blinden Flecken werden, die die Sicherheit und das Vertrauen der Branche bedrohen.
Die endgültige Demaskierung: Ihr nächster Schritt
Die Herausforderungen, die von versteckten NHIs ausgehen, sind in allen Branchen deutlich zu erkennen. Lassen Sie das Geheimnis der unsichtbaren Belegschaft Ihres Unternehmens nicht zu Ihrem nächsten Sicherheitsvorfall werden. Erfahren Sie, wie Sie diese kritischen Assets identifizieren, sichern und verwalten.
Schalten Sie die Wiederholung frei: „Guess Who IAM“ Inspiriert vom Nervenkitzel des Auspackens eines seltenen Labubu und dem deduktiven Spaß des klassischen Brettspiels „Guess Who“ stattet Sie dieses On-Demand-Webinar mit Strategien aus, um Ihre unsichtbare Belegschaft zu demaskieren und zu sichern. Sehen Sie sich noch heute das On-Demand-Webinar an.
