KI-Agenten verändern Unternehmen grundlegend. Ihre Nutzung wächst jedoch schneller als die Sicherheitsmaßnahmen, die sie schützen sollen. Dadurch entstehen neue Lücken in der Identity-Infrastruktur, sodass viele Unternehmen drei grundlegende Fragen nicht beantworten können: Wo sind die Agenten? Womit können sie sich verbinden? Was können sie tun?
Ohne Antworten auf diese Fragen können Unternehmen ihre KI-Agenten nicht sicher skalieren und nicht autorisierte Agenten nicht stoppen. Ab sofort ist Okta for AI Agents allgemein verfügbar. Die Lösung bietet Unternehmen eine zentrale Kontrollebene, über die sie alle KI-Agenten erkennen, schützen und verwalten können.
Early Adopter wie Yahoo und Ramp nutzen Okta bereits, um auf sichere Weise Innovationen voranzutreiben. Damit schaffen sie die Voraussetzungen dafür, dass bei der Einführung weiterer KI-Agenten die Sicherheit von Anfang an integriert ist und nicht erst nachträglich hinzugefügt werden muss.
Bei Yahoo beginnt es mit starken Governance-Maßnahmen
Yahoo hat sich zum Ziel gesetzt, ein einheitliches Sicherheitsmodell für Menschen und Agenten zu schaffen. Dieser Ansatz vereinfacht den Zugriff und stärkt die Governance im gesamten digitalen Ökosystem.
„Starke Governance-Maßnahmen sind entscheidend", sagt Bryan Meister, Senior Principal Architect bei Yahoo. „Es reicht nicht, zu sagen: ‚Das können wir später erledigen.‘ Das ist das Fundament, das von vornherein mit eingeplant werden muss.“
Ohne zentrale Kontrolle hängt laut Meister das Risiko durch einen konkreten Agenten direkt von den Anwendungen ab, auf die er zugreifen kann. Ein unkontrollierter Agent, der auf ein Code-Repository oder einen Dokumentationsspeicher zugreifen kann, schafft somit eine enorme Angriffsfläche.
„Was Sie nicht messen können, können Sie auch nicht kontrollieren“, so Meister. „Wenn Sie keine wirksame Kontrolle oder keinen Überblick darüber haben, was Ihre Mitarbeitenden tun, steigt das Risikopotenzial.“
Dieser Bedarf an Transparenz und Kontrolle ist der Grund, warum Yahoo seine KI-Strategie auf Identity-Management aufbaut. Jeder Agent wird als vollwertige Identität behandelt, damit das Unternehmen eine zentrale Informationsquelle für Governance-Maßnahmen etablieren kann.
Ramp führt reibungslose Identity-Kontrollen ein
Ramp, ein führender Anbieter im Bereich der Automatisierung von Finanzprozessen, setzt KI-Agenten ein, um Kund:innen sowie Mitarbeitenden dabei zu helfen, Zeit und Geld zu sparen. Da die Agenten mit sensiblen Daten arbeiten, erkannte das Unternehmen, dass starke Identity-Kontrollen notwendig sind, um eine produktive Arbeitsumgebung ohne unnötige Reibungsverluste zu schaffen. Anstatt den Mitarbeitenden unnötige Hindernisse in den Weg zu legen, möchte Ramp ihnen die Arbeit mit einfachem und sicherem Zugriff auf die benötigten Tools so reibungslos wie machen.
„Bei Okta for AI Agents liegt der Fokus auf Sicherheit und Unterstützung“, sagt Cameron Leavenworth, IT-Entwickler bei Ramp. „Wir erhalten einen klaren Überblick über die Aktivitäten der Mitarbeitenden und können riskante Verbindungen blockieren, während wir gleichzeitig sicherstellen, dass sie problemlos auf die benötigten Tools zugreifen können.“
Dieser Ansatz ist entscheidend zur Minimierung der Audit- und Compliance-Risiken, die mit KI einhergehen. Eines der wichtigsten Sicherheitsprinzipien von Ramp ist, dass jede autonome Aktion einer Person zugeordnet werden kann. Dadurch werden Szenarien verhindert, in denen Agenten ohne klare Verantwortlichkeit agieren.
„Ein Agent ist eine Identität, die Handlungen ausführt“, so Leavenworth. „Ein Agent darf nicht einfach so tätig werden, ohne dass klar ist, wer ihm den entsprechenden Auftrag erteilt hat.“ Mithilfe eines Identity-zentrierten Ansatzes kann Ramp sicherstellen, dass jeder Agent einen klar zugewiesenen menschlichen Verantwortlichen hat und innerhalb festgelegter, überprüfbarer Grenzen handelt.
Ein kontinuierlicher Prozess
Für die überwiegende Mehrheit der Unternehmen ist der Weg zu einem sicheren, agentengestützten Unternehmen ein kontinuierlicher Prozess.
Wie Bryan Meister von Yahoo jedoch anmerkt, entstehen die vielversprechendsten Lösungen durch Partnerschaft und Zusammenarbeit. „Ich weiß, dass Okta uns zuhört. Wir führen täglich intensive Gespräche über KI-Sicherheit und darüber, wie Okta uns bei der Umsetzung unterstützen kann.“
Erfahren Sie in der nächsten Folge von „Das sichere agentengestützte Unternehmen“, wie Kundenfeedback zur Entwicklung von Okta for KI Agents beigetragen hat.
