Okta-Präsident und COO Eric Kelleher nahm am Big Technology-Podcast von Alex Kantrowitz teil, um über das explosive Wachstum von KI-Agenten im Enterprise und die damit verbundenen Sicherheitsherausforderungen zu diskutieren. Kelleher betonte, dass Unternehmen zwar „um Innovationen wetteifern“, die meisten jedoch bei wichtigen Governance-Leitplanken zu kurz kommen.
Kelleher merkte an, dass KI-Agenten einen bedeutenden Wandel darstellen, da sie „autonome Software“ sind, die in der Lage ist, im Namen eines Benutzers zu handeln. Diese Autonomie, die die KI-Welle von früheren technologischen Veränderungen unterscheidet, birgt ein Risiko, wenn Systeme zu schnell in die Produktion überführt werden.
Die Sicherheit hinkt dem Einsatz hinterher.
Der Druck, KI schnell einzusetzen, hat ein komplexes Sicherheitsproblem geschaffen, das durch eine aktuelle Okta-Umfrage hervorgehoben wird: „Über 90 % der [Unternehmen] haben heute Agenten, die in der Produktion eingesetzt werden, aber nur 10 % von ihnen glauben, dass die Agenten in der Produktion derzeit angemessen verwaltet und gesichert werden“, sagte Kelleher.
Dieser "krasse Gegensatz verdeutlicht wirklich den aktuellen Zustand der Branche", fügte er hinzu. Kelleher verwies auf einen Vorfall, bei dem eine große Restaurantkette einen Job-Anwendungs-Agent einsetzte, der aufgrund eines Standardpassworts von „123456“ kompromittiert wurde und Daten von über 60 Millionen Bewerbern preisgab.
Schließen der Sicherheitslücke
Um KI-Agenten zu sichern, forderte Kelleher neue Sicherheitsstandards, wie zum Beispiel Cross App Access (XAA), das ein Standardprotokoll für die Registrierung und Verwaltung von Agenten bei einem Identity-Anbieter definiert. Das Endziel ist es, sicherzustellen, dass Agenten verwaltet werden können, ihre Anmeldedaten gesichert sind und der Zugriff rotiert wird, sagte er.
Kelleher betonte, dass es bei der Sicherung dieser Innovationswelle nicht darum geht, den Fortschritt zu verlangsamen, sondern die richtige Grundlage bereitzustellen. Der Fokus muss sich auf ein "Identity Security Fabric verlagern, das es Unternehmen ermöglicht, dieses Risiko zu kontrollieren und sich selbst, ihre Benutzer und ihre Kunden zu schützen", sagte er.
