Da KI-Agenten zunehmend mit Daten interagieren und komplexe Aufgaben mit minimalem menschlichen Eingreifen ausführen, bringen sie neue Sicherheitsherausforderungen mit sich und verstärken bereits bestehende Herausforderungen. Die Enterprise hat seit langem mit Problemen der Kontrolle und Sichtbarkeit in Bezug auf unterschiedliche Systeme zu kämpfen. Jetzt, da KI-Agenten unternehmensweit autonom agieren, treten dieselben Herausforderungen in einem neuen Ausmaß und mit höherer Geschwindigkeit auf und bedrohen die Produktivitätssteigerungen, die eine sichere Agent-zu-App-Kommunikation und -Kollaboration bieten könnte.
Legacy-Einwilligungsmodelle offenbaren Schwächen
Traditionell erlaubten Enterprise Anwendungen den Benutzern, Drittanbieter-Apps mithilfe von OAuth Zugriff auf ihre Daten zu gewähren. Dabei sehen die Benutzer einen Berechtigungsbildschirm, auf dem sie aufgefordert werden, den spezifischen Datenzugriff zu genehmigen, z. B. das Lesen von E-Mail-Adressen oder Kalendern, bevor die App fortfahren kann.
Da OAuth ursprünglich für Mensch-zu-App-Interaktionen entwickelt wurde, wurde es so konzipiert, dass der Mensch im Mittelpunkt des Austauschs steht. Jüngste Sicherheitsverletzungen gegen Kundendaten bei großen Technologieunternehmen, Versicherern, Fluggesellschaften und anderen, bei denen Benutzer dazu verleitet wurden, von Angreifern kontrollierte OAuth-Anwendungen zu autorisieren, verdeutlichen die Risiken, sich darauf zu verlassen, dass Benutzer zwischen harmlosen und bösartigen Apps unterscheiden können. Benutzer können auf legitime Sign-in- und Zustimmungsseiten geleitet werden, wobei nur wenig Kontext zur Verfügung steht, um die Anwendung, die den Zugriff anfordert, zu prüfen. Dies kann zu „kognitiver Ermüdung“ führen, wenn einem Benutzer zu viele Informationen oder Entscheidungen präsentiert werden, was seine Fähigkeit, Risiken effektiv einzuschätzen, verringert.
Neben der Sicherheit gibt es auch Bedenken bezüglich der Benutzerfreundlichkeit. Wiederholte oder fragmentierte OAuth-Zustimmungsaufforderungen können eine schlechte Benutzererfahrung schaffen und zu inkonsistenten Funktionalitäten für verschiedene Benutzer innerhalb eines Produkts führen.
KI-Agenten erzwingen einen Wendepunkt
Da KI-Agenten Protokolle wie das Model Context Protocol (MCP) und Agent2Agent (A2A) verwenden, um sich mit anderen Systemen zu verbinden, haben die menschenzentrierten Zugriffsmodelle bereits ihre Grenzen erreicht. Diese Agenten bewegen sich zwischen Umgebungen, greifen auf Daten zu und initiieren Workflows auf eine Weise, die schwer zu tracken und noch schwerer zu steuern ist.
Cross App Access: Ein neuer Standard für die Sicherheit von KI
Angesichts dieser Herausforderungen arbeitet Okta mit Branchenführern in Standardgremien zusammen, um Cross-App Access (XAA) zu entwickeln. XAA ist ein offenes Protokoll, das OAuth erweitert, um sichere Interaktionen über verschiedene Ökosysteme hinweg zu sichern. Es zentralisiert die Sichtbarkeit und Kontrolle von App-zu-App- und Agent-zu-App-Verbindungen innerhalb des Identity-Anbieters (Identity-Anbieter), anstatt in einzelnen Anwendungen. Dies hilft sicherzustellen, dass Zugriffsrichtlinien konsequent durchgesetzt und leicht überprüfbar sind, während gleichzeitig die User Experience verbessert wird, indem wiederholte Autorisierungsbildschirme entfernt werden.
XAA behandelt KI-Agenten als erstklassige Entitäten, wodurch ihre Aktionen wie die eines jeden anderen Benutzers oder einer Anwendung gesteuert, Audit und gesichert werden können.
Die Angleichung der Branche für eine sichere Zukunft vorantreiben
Branchenführer wie Automation Anywhere, AWS, Boomi, Box, Glean, Google Cloud, Grammarly, Miro, Salesforce und WRITER planen den Support von Cross App Access und erkennen die Notwendigkeit sicherer, transparenter KI-Agent-Interaktionen über Enterprise-Anwendungen hinweg.
„Da autonome KI-Agenten zunehmend komplexe Aufgaben in unternehmenskritischen Bereichen übernehmen, von Finanzen und Compliance bis hin zum Kundenservice, benötigen Enterprise vollständige Transparenz und Kontrolle über jede Interaktion zwischen Agenten, Modellen und Tools“, sagte Adi Kuruganti, Chief Product Officer, Automation Anywhere „Cross App Access bietet einen entscheidenden neuen Standard für den Aufbau des Vertrauens, das erforderlich ist, um diese leistungsstarken Funktionen sicher im gesamten Enterprise zu skalieren.“
Absicherung jeder Identität von Menschen bis zu Agenten
Oktas Vision ist es, ein Identity-Sicherheitsnetzwerk aufzubauen, das jede Identity – menschlich, nicht-menschlich und KI-Agenten – über alle Systeme und Anwendungen hinweg vor, während und nach der Authentifizierung schützt. Um Agenten „fabric ready“ zu machen, wird XAA bald mit sofort einsatzbereitem Support in Auth0 verfügbar sein, sodass B2B-SaaS-Developer Anwendungen und KI-Tools entwickeln können, die nativ am Protokoll teilnehmen können. Es ist auch geplant, es innerhalb der Okta Platform verfügbar zu machen, um Unternehmen eine Möglichkeit zu bieten, Richtlinien durchzusetzen, die regeln, wie diese Agenten im gesamten Enterprise interagieren.
Die Lösung dieses uralten Problems, das jetzt durch agentische KI noch verstärkt wird, ist nicht etwas, das ein einzelnes Unternehmen allein bewältigen kann. Es erfordert kollektive Verantwortung, branchenweite Zusammenarbeit und die Ausrichtung auf offene Standards, um sichere Ökosysteme zu schaffen, die mit den sich entwickelnden Technologien und Bedrohungen Schritt halten können.
