KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen

Agentic-AI-Agenten werden in vielen Organisationen eingesetzt und tragen zum produktiven Einsatz der Betriebssysteme bei, da sie eine Aufgabenautomatisierung über Cloud-APIs, ITSM-Workflows und RPA-Bots (Robotic Process Automation) ermöglichen. Wissensarbeiter und Techniker erstellen Agenten, die zur raschen Verbreitung beitragen. Aktuelle Studien von GitGuardian und der Cloud Security Alliance zeigen, dass die Anzahl nicht-menschlicher Identitäten (Non-Human Identities, NHIs) die Zahl menschlicher Konten um mehr als 90:1 übertreffen. Viele Organisationen erreichen nicht das erforderliche Aufsichtsniveau über diese NHIs, weil sich die meisten Compliance-Programme nur auf das IT-Management menschlicher Zugriffe konzentrieren. Es entstehen kritische Lücken, die Angreifer ausnutzen können.

Agentic-AI-Agenten verursachen Identitätsrisiken, die IT-Sicherheitsverantwortliche beachten müssen:

• Nicht-menschliche Identitäten und Secrets – KI-Agenten nutzen Tokens, API-Schlüssel und Service-Kontozugangsdaten, die auch Personen zur Administration und Authentifizierung beim Einsatz von IT-Ressourcen verwenden, und diese Secrets haben oft eine lange Lebensdauer mit entsprechender Anfälligkeit. Ohne eine angemessene Steuerung digitaler Identitäten wächst die Angriffsfläche.
• Privilegien ohne Grenzen – Zu weit gefasste, agentische Zugangsrechte erlauben die Erhöhung von Privilegien oder deren Missbrauch.
• Undurchsichtige Automatisierung – Bei der Automatisierung handeln KI-Agenten schnell, so dass Organisationen proaktive Sicherheits- und Präventionsmaßnahmen implementieren müssen.
• Hoher Wert für Angreifer – Verwaiste oder veraltete Zugangsdaten können leicht zu heimlichen Einstiegspunkten werden, die Angreifern eine dauerhafte Präsenz und Seitwärtsbewegungen im Netzwerk ermöglichen.

CISOs und Sicherheitsverantwortliche müssen Remediationsmaßnahmen priorisieren und Identitätssicherheitsrisiken begegnen, aber wie lassen sich Agentic-AI-Identitäten genauso wie menschliche Identitäten absichern?

Die folgenden Beispiele zeigen die Bedeutung dieser wichtigen Grundprinzipien, um privilegierte Zugangsdaten, Secrets und Berechtigungen beim Einsatz von Agentic AI abzusichern.

KI-Agenten greifen immer häufiger in Kernbereiche für DevOps, Cloud-Management, SaaS und IT ein, wofür sie privilegierte Zugangsrechte benötigen, die ohne entsprechende Kontrolle zu lukrativen Angriffszielen werden.

Beispiele für typische Risiken:

• DevOps-Automatisierung – Wenn KI-Agenten zur Bereitstellung der IT-Infrastruktur über Cloud-APIs beitragen, ist es wahrscheinlicher, dass fest kodierte oder weit gefasste Secrets gestohlen und missbraucht werden. BeyondTrust Identity Security Insights® erfasst diese Zugangsdaten, und Password Safe sorgt für das Speichern, Verwalten und Rotieren von privilegierten Passwörtern sowie Just-in-Time-Zugriffskontrolle.
• Cloud-Ressourcen-Management – KI-Agenten skalieren Cloud-Workloads dynamisch, so dass übermäßig dimensionierte Rollen zu Sicherheitslücken führen oder Kontrollmechanismen deaktivieren können. BeyondTrust Identity Security Insights kartiert riskante Berechtigungen, und Password Safe erzwingt den Least-Privilege-Zugriff.
• SaaS-Workflow-Automatisierung – KI-Agenten verwenden oft statische API-Tokens, die in Workflows eingebettet sind und sich in Salesforce, ServiceNow oder GitHub integrieren lassen. Diese Zugangsdaten können offengelegt und MFA-Kontrollen (Multi-Faktor-Authentifizierung) umgangen werden. Identity Security Insights kennzeichnet nicht verwaltete Tokens, und Password Safe automatisiert die Token-Rotation und -Rücknahme.
• IT-Betrieb und Reaktion auf Sicherheitsvorfälle – Werden KI-Agenten zur Erkennung von Anomalien und für Remediationsmaßnahmen eingesetzt, können falsch dimensionierte Zugriffsrechte oder fehlende Audit-Trails zu Servicestörungen oder blinden Flecken im Unternehmensnetz führen. Password Safe verknüpft Agentenaktionen mit den verantwortlichen Eigentümern, und Identity Security Insights bietet Visibilität auf Paths to Privilege™ und gibt intelligente Empfehlungen zum Schutz vor identitätsbasierten Bedrohungen.

Identity Security Insights und Password Safe bieten einen doppelten Schutz gegen Agentic-AI-Identitätsrisiken.

Identity Security Insights erkennt verborgene Zugangsdaten der KI-Agenten, zeigt riskante Zugriffe an und priorisiert Identitäten mit dem höchsten Risiko. Bedrohungsinformationen von Active Directory, Entra, AWS, Okta oder GitHub werden zusammengefasst und Paths to Privilege™ identifiziert, bevor sie Angreifer ausnutzen. Mit kontextbezogenen Erkennungs- und Behebungsfunktionen sorgt Identity Security Insights für die erforderliche Transparenz bei nicht verwalteten Secrets und Zugangsdaten, auf die KI-Agenten angewiesen sind.

Identity Security Insights:

• Erkennung der Privilegien und Risiken von IT-Agenten, die von Wissensarbeitern und Entwicklern in Azure, AWS, Copilot, Salesforce usw. erstellt wurden.
• Einsicht, welche Nutzer Zugriff auf IT-Agenten haben.
• Ermittlung der Rechte, die IT-Agenten den Nutzern zugänglich machen.

Password Safe ergänzt diese Aktivitäten, indem eine Lebenszykluskontrolle durchgesetzt und mit menschlichen Eigentümern verknüpft und protokolliert wird. Weitere Vorteile sind sicherer Passwortschutz, Rotation und Lebenszyklus-Governance für privilegierte Konten und Secrets in hybriden und Multicloud-Umgebungen.

Password Safe:

• Sichere Speicherung und planbare Rotation von Secrets.
• Automatisierte Zugriffskontrollen, damit KI-Agenten nur benötigte Zugangsdaten abrufen.
• Lifecycle Management, Rücknahme oder Rotation von Zugangsdaten der IT-Agenten.
• Just-in-Time-Zugriffskontrolle für Privilegien mit zeitgesteuerter Zugriffsbegrenzung.

Durch Kombination dieser Funktionen können Organisationen verborgene KI-Agenten und Identitäten entdecken, kartieren und gewährleisten, dass festgelegte Sicherheitsvorgaben eingehalten werden.

AWS Bedrock + Password Safe

Mit AWS Bedrock erstellte KI-Agenten übernehmen Rollen oder rufen APIs auf, für die sie privilegierte Zugangsdaten beim Datenzugriff oder andere Aktionen benötigen. Wenn jedoch die AWS-IAM-Rolle des Agenten breit gefasst oder statische Schlüssel im Code eingebettet sind, können Angreifer diese Zugangsdaten stehlen und Rechte erweitern.

BeyondTrust Password Safe sichert diese privilegierten Zugangsdaten durch Speicherung, Rotation und kontrollierte Zugangsverwaltung. Wenn KI-Agenten beispielsweise AWS-Rollen übernehmen oder Bedrock-APIs aufrufen müssen, integrieren individuelle Plugins und Workflows von Password Safe nahtloses Credential-Retrieving, Rotation und Just-in-Time-Zugriff, um Risiken zu minimieren und die Prüfbarkeit zu erhöhen.

• Verhindern Sie, dass veraltete oder verwaiste AWS-Schlüssel ausgenutzt werden
• Automatisieren Sie die Rotation über Secrets Manager und ServiceNow-Plugins
• Verbinden Sie Zugangsdaten mit privilegierten Pfaden in Identity Security Insights für volle Transparenz

Technik-Handbuch: Klicken Sie hier, um unseren BeeKeepers-Leitfaden zur Verwaltung der AWS Bedrock-Agentenzugangsdaten mit BeyondTrust Password Safe zu erhalten und profitieren Sie von Schritt-für-Schritt-Anleitungen, Codebeispielen und Details zur Plugin-Konfiguration.

ServiceNow + Password Safe + Identity Security Insights

KI-Agenten können IT-Vorgänge ausführen, indem sie Vorfälle schließen, Berichte erstellen und Datensätze in ServiceNow aktualisieren. Diese Arbeitsabläufe erfordern oft privilegierten Zugriff auf andere Systeme wie Entra-ID. Solche Interaktionen unter Einsatz von Zugangsdaten können riskant sein, wenn statische Tokens oder Service-Kontozugangsdaten direkt in den ServiceNow-Workflow eingebettet werden. Der KI-Agent könnte dann eine Multi-Faktor-Authentifizierung umgehen, dauerhaften Zugang haben und sensible Systeme gefährlichen Bedrohungen aussetzen.

Identity Security Insights kennzeichnet nicht verwaltete oder fest kodierte ServiceNow-Tokens, indem potenzielle Privilegienpfade aufgedeckt und Eigentumsverhältnisse geprüft werden. Zugangsdaten können zusätzlich mit dem „Password Safe Spoke for ServiceNow Integration Hub“ durch zeitgebundene Tokens ersetzt werden. Die Begrenzung und Rotation von Berechtigungen gewährleistet einen temporären, gesteuerten Zugriff statt dauerhafter, statischer Zugangsdaten. Ein KI-Agent könnte beispielsweise Password Safe nutzen, um Entra-ID-Zugangsdaten zu überprüfen, einen Benutzerregistrierungsbericht zu erstellen und sogar Authentifizierung und MFA-Status für Administratoren zu visualisieren. Daher können Organisationen die folgenden zentralen Sicherheitsaktivitäten automatisieren:

• Entfernen Sie statische oder eingebettete Tokens aus ServiceNow-Workflows
• Verwenden Sie Just-in-Time-Zugangsdaten für KI-Agenten, um den Nutzungszeitraum einzugrenzen
• Schaffen Sie Transparenz bei Privilegienpfaden zwischen ServiceNow und Entra ID

Technik-Handbuch: Klicken Sie hier, um unseren BeeKeepers-Leitfaden zur Sicherung KI-gesteuerter ServiceNow-Workflows mit Password Safe und Identity Security Insights zu erhalten und profitieren Sie von Schritt-für-Schritt-Konfigurationsanleitungen, Beispielcode und Plugin-Setup.

Azure AI Foundry + Password Safe

Azure AI Foundry ermöglicht es Organisationen, KI-Agenten zu erstellen und einzusetzen, die komplexe Geschäfts- und IT-Aufgaben automatisieren. In vielen Fällen benötigen diese Agenten zusätzliche privilegierte Zugangsdaten, um auf Systeme zugreifen oder sichere Aktionen durchführen zu können. Ohne Governance können die von AI Foundry-Agenten benötigten Zugangsdaten jedoch unsicher gespeichert oder fest in Workflows eingebunden sein. Statische Secrets oder Inhaber-Tokens könnten dann geleakt oder wiederverwendet werden, wodurch sensible Services in die falschen Hände kämen.

Mit dem „Password Safe Toolkit for Azure AI Foundry“ können KI-Agenten während der Laufzeit privilegierte Zugangsdaten sicher einsehen. Das Toolkit enthält ein Python-Projekt zur Erstellung von Azure Functions, die Password Safe als aufrufbares Werkzeug für AI Foundry bereitstellen, sowie Open-API-basierte Beispiele, die keine Funktionen benötigen. Diese Funktionalität stellt sicher, dass KI-Agenten Zugangsdaten im Rahmen des Sicherheitsmodells von BeyondTrust abrufen, rotieren und widerrufen können und die Automatisierung nahtlos gewährleistet bleibt.

• Eliminieren Sie statische Zugangsdaten aus Azure AI Foundry-Workflows
• Nutzen Sie sowohl funktionsbasierte als auch Open-API-basierte Integrationen
• Setzen Sie Lifecycle Management und Prüfbarkeit durch

Technik-Handbuch: Klicken Sie hier, um unseren BeeKeepers-Leitfaden zur Sicherung von Azure AI Foundry-Agenten-Zugangsdaten mit BeyondTrust Password Safe zu erhalten und profitieren Sie von Toolkit-Downloads, Codebeispielen und detaillierten Schritt-für-Schritt-Implementierungsanleitungen.

Aktuell zielen Angreifer auf digitale Identitäten – nicht nur auf Firewalls. Identitätsbezogene Risiken haben sich vervielfacht, da neue Technologien wie Agentic AI verstärkt zum Einsatz kommen. Organisationen, die Identitätssicherheit für KI-Systeme durchsetzen, verbessern ihre Chancen, gefährlichen Angreifern einen Schritt voraus zu sein und ihre innovativen Geschäftsmodelle zukunftssicher zu gestalten.

Der doppelte Schutz von BeyondTrust Identity Security Insights und Password Safe unterstützt Ihr IT-Sicherheitsteam praxisnah, um die erforderliche Sichtbarkeit, Kontrolle und Automatisierung bereitzustellen, die für den erfolgreichen Einsatz von Agentic AI notwendig sind. Zugleich werden KI-Identitätssicherheitslücken geschlossen, die Angreifer ins Visier nehmen könnten.

Sind Sie bereit, Ihre KI-Zukunft zu sichern, indem Sie Identitätssicherheit zur Grundlage machen?

• Erfahren Sie, wie Password Safe die KI-Agenten und Zugangsdaten schützt:
  https://www.beyondtrust.com/products/password-safe

• Erfahren Sie, wie Identity Security Insights KI-gesteuerte Secrets aufdeckt:
  https://www.beyondtrust.com/products/identity-security-insights