Der Druck, KI-Anwendungen schneller als die Konkurrenz zu entwickeln oder einzuführen, kann einen gefährlichen Nebeneffekt haben: die Sicherheit gerät in den Hintergrund.
In einem Interview bei der Oktane 2025 sprach David Bradbury, Chief Security Officer von Okta, mit der theCube-Moderatorin Rebecca Knight und der Analystin Jackie McGuire über die Sicherheitsherausforderungen, denen Unternehmen gegenüberstehen, wenn sie KI einsetzen, um ihr Geschäft zu transformieren.
Während Menschen sich beeilen, KI-Anwendungen zu entwickeln und auf den Markt zu bringen, könnten sie bei der Sicherheit Abstriche machen und Fehler wie das Festcodieren von Passwörtern in Agenten, um mit anderen Diensten zu kommunizieren, oder die Verwendung statischer API-Keys machen, wie Bradbury anmerkt. Okta untersucht das Ökosystem dieser Agenten, fügt er hinzu, und analysiert, wo die Developer, die diese Agenten erstellen, Schwierigkeiten haben. Dieser Ansatz hat zu einem Fokus auf Authentifizierung, Token-Management und die Sicherstellung geführt, dass Zugriffsentscheidungen kontextbezogen getroffen werden, sagt er.
"Es ist nicht nur wirklich wichtig, Developer, die sichere Agenten entwickeln, ins Rampenlicht zu rücken, sondern es ist auch an der Zeit, darüber nachzudenken, wie wir Agenten in einem Enterprise verwalten werden", sagt er. „Wenn wir sehen, dass all diese Agenten eingesetzt werden, wie stellen wir dann sicher, dass wir vom ersten Tag an eine sichere Identität haben und dass wir diese Identität vom ersten Tag an verwalten und steuern?“
Die effektive Verwaltung von KI-Agenten ist im Wesentlichen ein Identity-Management-Problem, sagt er.
„Ich denke, die bedeutendste Entwicklung unseres Denkens über agentische KI in den letzten 12 Monaten besteht darin, sie als eine andere Art von Identität zu erkennen“, sagt Bradbury.
Nachdem Unternehmen von der Diskussion über die Einführung von KI zur Umsetzung übergegangen sind, sind die gleichen Herausforderungen, mit denen sie in der Vergangenheit bei anderen Arten von Identitäten konfrontiert waren, in einem "enormen Ausmaß" aufgetreten.
"Wir sind vom Reden darüber zum Sehen übergegangen, und jetzt sehen wir tatsächlich die Vorfälle, die passieren, weil die Menschen leider einfach nicht das Richtige tun, um ihre Agenten zu sichern und effektiv zu verwalten", sagt er.
Angreifer nutzen – und zielen auf – KI-Anwendungen in ihren Angriffen ab, sagt Bradbury und stellt einen Anstieg gezielter Phishing-Angriffe gegen Okta-Kunden im letzten Quartal fest.
"Einer der Gründe ist, dass es jetzt so einfach ist, mit den KI-Tools, die es gibt, eine perfekte Kopie einer Website zu erstellen", erklärt er. "Innerhalb von Sekunden können Sie eine pixelgenaue Darstellung erstellen, und da Sie dies jetzt in Sekunden tun können, sehen wir, dass sich Angreifer einfach schneller bewegen."
Sehen Sie sich das obige Video an, um mehr über Bradburys Gedanken zur Sicherung von agentischer KI, den von Angreifern verwendeten KI-gestützten Taktiken und zur Förderung einer Sicherheitskultur mit internen Bug-Bounties zu erfahren.
