KI-Agenten in Unternehmen verfünffacht
Eine Analyse des Cybersicherheitsanbieters BeyondTrust zeigt, dass die Zahl der KI-Agenten in Unternehmensumgebungen innerhalb eines Jahres um fast 470 Prozent gestiegen ist. Viele dieser digitalen Identitäten operieren demnach mit weitreichenden Privilegien, ohne dass IT-Sicherheitsteams davon wissen.
Laut einer Untersuchung des BeyondTrust-Forschungslabors Phantom Labs hat sich die Anzahl der in Unternehmen eingesetzten KI-Agenten im vergangenen Jahr um 466,7 Prozent erhöht. Die Daten stammen aus der hauseigenen Analyselösung Identity Security Insights, die als Teil der Pathfinder-Plattform Identitäten, Konten und privilegierte Zugriffe über verschiedene Systeme hinweg korreliert. Dabei sei eine wachsende Welle sogenannter Schatten-KI-Dienste sichtbar geworden – also KI-gesteuerte Identitäten, die über Cloud-Dienste und Unternehmensanwendungen bereitgestellt werden, häufig ohne zentrale Steuerung oder Kontrolle.
Einige der untersuchten Organisationen betreiben laut BeyondTrust bereits mehr als 1.000 KI-Agenten, von deren Existenz die jeweiligen IT-Sicherheitsteams nicht vollständig informiert seien. „Organisationen setzen Tausende neuer Maschinenidentitäten durch KI-Agenten ein, ohne ihre vererbten Zugriffsrechte im Blick zu behalten“, sagte Fletcher Davis, Director of Research bei BeyondTrust Phantom Labs.
Schatten-KI mit Admin-Rechten
Die Sicherheitsexperten identifizieren mehrere problematische Muster. Demnach agieren Schatten-KI-Agenten häufig außerhalb der formalen IT-Governance-Regeln. Sie kommen insbesondere bei Low-Code-Plattformen oder eingebetteten Unternehmensanwendungen zum Einsatz. Besonders brisant: KI-Agentenidentitäten, die in statischen Sicherheitsberichten als ordnungsgemäß verwaltet erscheinen, können im laufenden Betrieb auf unvorhersehbare Weise an höhere Rechte gelangen. In vielen untersuchten Umgebungen arbeiteten KI-Agenten mit Privilegien, die mit Administratorrechten vergleichbar seien, so Davis.
Zudem übersteige die Anzahl maschineller und KI-bezogener Identitäten die Zahl der menschlichen Benutzerkonten bei weitem – und dieser Abstand wachse weiter. Ein zusätzliches Risiko bestehe darin, dass KI-Agenten langlebige API-Schlüssel und statische Zugangsdaten verwenden, für die weder Rotationsrichtlinien noch Lebenszykluskontrollen existieren.
Unternehmensplattformen treiben das Wachstum
Das rasante Wachstum der KI-Agenten werde zudem durch die Einführung KI-gestützter Unternehmensplattformen vorangetrieben. Im Unterschied zu klassischen Service-Konten können KI-Agenten laut den Forschern die Berechtigungen von Nutzern oder Service-Rollen erben, eigenständig mit APIs und Unternehmenstools interagieren und plattformübergreifend autonom handeln. Durch diese Kombination entstünden Angriffswege, die herkömmliche Sicherheitswerkzeuge nicht erkennen könnten.
Die aktuellen Ergebnisse stehen nach Angaben von BeyondTrust im Einklang mit früheren Forschungsarbeiten von Phantom Labs. So hätte man bereits ein reales Sicherheitsszenario mit Microsoft Copilot Studio dokumentiert, bei dem KI-Agenten an hinterlegte Secrets gelangen konnten und trotz bestehender Sicherheitskontrollen unbefugte Zugriffe auf die Cloud-Infrastruktur ermöglicht wurden.
Darüber hinaus hätten aktuelle Untersuchungen zu AWS Bedrock aufgedeckt, wie langlebige API-Schlüssel automatisch IAM-Nutzer mit zu weit gefassten Berechtigungen erstellen können. BeyondTrust hat nach eigenen Angaben mit „bedrock-keys-security“ ein Open-Source-Tool auf GitHub veröffentlicht, das solche Risiken erkennen und deren Ausnutzung verhindern soll.
Transparenzhinweis: Dieser Artikel wurde mit Unterstützung von KI-Werkzeugen erstellt. Die inhaltliche Verantwortung, Überprüfung der Fakten und redaktionelle Bearbeitung liegen bei der Redaktion.