Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Identität für KI-Agenten | Ping Identity
Grundlagen der Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Zentralisiertes Identitätsmanagement
Was ist zentralisiertes Identitätsmanagement?
Wie funktioniert das zentralisierte Identitätsmanagement?
Zentralisierte Identitätsstandards
Expand All | Collapse All

Identität für KI-Agenten

 

Agenten der Künstlichen Intelligenz (KI) sind Softwareeinheiten, die mit der Fähigkeit ausgestattet sind, im Namen von Menschen oder anderer Systeme zu planen, zu schlussfolgern und zu handeln. Sie können repetitive Aufgaben automatisieren, sich dynamisch an neue Informationen anpassen und über APIs oder grafische Benutzeroberflächen (GUIs) mit externen Systemen interagieren. Da sie in großem Umfang und mit hoher Autonomie arbeiten können, müssen Organisationen sorgfältig überlegen, wie sich die Identitäts- und Zugriffsmanagement-(IAM-)Praktiken weiterentwickeln sollten, um diesen Agenten gerecht zu werden.

 

Jüngsten Branchenausblicken zufolge werden KI-Agenten zu einem der wichtigsten strategischen Technologietrends für 2025. Große Technologieanbieter investieren bereits stark in Agenten-Frameworks und -Plattformen. Ebenso heben die wichtigsten Interessengruppen das Identitätsmanagement als eine kritische Anforderung hervor – insbesondere, da KI-Agenten beginnen, sensible Daten und Transaktionen im Namen der Benutzer zu bearbeiten. Zu diesen Anforderungen gehören die Authentifizierung von Agenten, die Einschränkung ihrer Rechte und die Nachverfolgung ihres Lebenszyklus.

 

Jüngste Ankündigungen präsentieren eine neue Art von KI-Agenten – Computer Using Agents (CUA), die direkt mit bestehenden Benutzeroberflächen interagieren können (zum Beispiel OpenAI Operator, Browser-Use, Google Mariner und andere). Diese CUAs fügen eine weitere Komplexitätsebene hinzu, da die meisten IAM-Best-Practices und -Standards unter der Annahme entwickelt wurden, dass Software-Clients mit APIs und nicht mit der GUI interagieren.

 

Da KI-Agenten zu einem integralen Bestandteil von Unternehmensökosystemen werden, muss sich das IAM (Identitäts- und Zugriffsmanagement) weiterentwickeln, um neue Herausforderungen in den Bereichen Sicherheit, Governance und Compliance zu bewältigen.

 

Insbesondere führen Computer Using Agents (CUA) Komplexitäten ein, die nicht perfekt mit traditionellen IAM-Modellen übereinstimmen, die für menschliche Benutzer oder API-basierte Clientanwendungen entwickelt wurden. Diese Agenten operieren auf eine Weise, die die Grenzen zwischen Automatisierung und menschlich gesteuerten Interaktionen verwischt, und erfordern neue IAM-Strategien, um Sicherheit und Kontrolle zu gewährleisten.

 

Um diese Herausforderungen zu bewältigen, müssen Organisationen auf folgende Weise einen proaktiven IAM-Ansatz für KI-Agenten übernehmen:

  • Identifizierung und Klassifizierung von KI-Agenten, Unterscheidung zwischen verschiedenen Arten der Automatisierung und deren jeweiligen Risikoprofilen.

  • Sicherstellung eines delegierten Zugriffs statt Identitätswechsel, Durchsetzung strenger Authentifizierungs- und Autorisierungsmechanismen, die verhindern, dass KI-Agenten Benutzeranmeldeinformationen missbrauchen.

  • Die Implementierung von Human-in-the-Loop-Überwachung, insbesondere für risikoreiche oder sensible Operationen, durch explizite Benutzerüberprüfung und Genehmigungsabläufe.

  • Verbesserung der Überwachungs- und Audit-Funktionen, um die Aktivitäten der Agenten zu verfolgen, Anomalien zu erkennen und Risiken in Echtzeit zu mindern.

 

Mit Blick auf die Zukunft bieten KI-Agenten nicht nur Herausforderungen für das Identitäts- und Zugriffsmanagement (IAM), sondern auch Chancen, das Identitätsmanagement in großem Maßstab neu zu definieren. Organisationen, die KI-Agenten-spezifische IAM-Strategien in ihre Sicherheitsrahmenwerke integrieren, werden besser in der Lage sein, das volle Potenzial der KI-gesteuerten Automatisierung auszuschöpfen und dabei Vertrauen, Verantwortlichkeit und Kontrolle aufrechtzuerhalten.

 

Durch die Einführung von Best Practices im Bereich IAM für KI-Agenten können Unternehmen die sichere, effiziente und konforme Integration von KI-Automatisierung in Geschäftsabläufe sicherstellen. Diejenigen, die bei der Anpassung der IAM-Richtlinien an dieses neue Paradigma die Führung übernehmen, werden einen Wettbewerbsvorteil bei der effektiven Verwaltung von KI-gestützten Identitäten erlangen.

 

Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
KI-Agentenklassen und Anwendungsfälle
KI-Agentenklassen und Anwendungsfälle
IAM-Best Practices für KI-Agenten
IAM-Best Practices für KI-Agenten
Referenzimplementierungen und Muster
Referenzimplementierungen und Muster

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.