KI-Agenten

Agent Discovery - Okta for AI Agents

, Okta

Agent Discovery - Okta for AI Agents

Okta for AI Agents macht Schatten-KI sichtbar und kontrollierbar

Okta stärkt die KI-Sicherheit, indem bislang unbekannte KI-Agenten sichtbar gemacht und von potenziellen Risiken in kontrollierte, sichere Ressourcen überführt werden – eine wichtige Grundlage für verantwortungsvolle Innovation.

Okta hat heute die neue Funktion Agent Discovery innerhalb des Identity Security Posture Management (ISPM) vorgestellt. Damit erhalten Unternehmen erstmals einen klaren Überblick über sogenannte Schatten-KI-Agenten. Die Lösung hilft, sowohl bekannte als auch bislang unentdeckte Agenten aufzuspüren, versteckte Identitätsrisiken und Fehlkonfigurationen offenzulegen und den möglichen Schadensradius einzelner Agenten realistisch einzuschätzen.

Als Teil von Okta for AI Agents können Unternehmen diese Schatten-Agenten gezielt in kontrollierte Assets überführen – etwa indem sie ihnen verantwortliche menschliche Eigentümer zuweisen und grundlegende Sicherheitsrichtlinien anwenden. Auf diese Weise lassen sich KI-Agenten nicht nur identifizieren, sondern über ihren gesamten Lebenszyklus hinweg sicher integrieren, verwalten und schützen – ohne Innovation auszubremsen.

„Identität ist die Steuerungsebene für das agentische Unternehmen“, sagt Harish Peri, SVP & GM of AI Security bei Okta. „KI-Agenten agieren nicht auf Netzwerk‑, Endpunkt‑ oder Geräteebene – sie befinden sich in der Anwendungsebene und nutzen mehrere nicht‑menschliche Identitäten mit weitreichenden, langlebigen Berechtigungen. Durch die Ermittlung und Zuordnung jedes Agenten und seiner Berechtigungen bietet ISPM innerhalb von Okta for AI Agents Unternehmen die Transparenz und Governance, die sie benötigen, um sowohl genehmigte als auch bisher unbekannte Agenten in großem Maßstab zu sichern.“

Warum es jetzt darauf ankommt

Unternehmen sehen sich mit einer gefährlichen Sicherheitslücke konfrontiert, da „Schatten-IT“ zunehmend durch eine unsichtbare Ebene von „Schatten-KI“ ersetzt wird. So berichtete Gartner kürzlich, dass 69 Prozent der Unternehmen Hinweise darauf haben, dass Mitarbeitende verbotene GenAI-Tools nutzen. Bis 2030, so die Prognose, werden mehr als 40 Prozent der Unternehmen Sicherheits‑ oder Compliance‑Vorfälle erleben, die direkt auf unautorisierte Schatten-KI zurückzuführen sind.

Diese wachsende Blindheit ist das Ergebnis einer Demokratisierung der Agentenerstellung, die es jedem Mitarbeitendem ermöglicht, einen digitalen Kollegen zu erstellen, sowie durch die zunehmende Verfügbarkeit von Agent-Builder-Plattformen. Das Ergebnis: IT-Abteilungen haben keinen Überblick darüber, wie Mitarbeitende ungeprüfte, nicht genehmigte Tools nutzen, die OAuth-Freigaben verwenden, um Daten aus dem eigenen Sicherheitsbereich herauszuleiten.

Auf nicht genehmigten Plattformen entwickelte Agenten unter Kontrolle bringen

Agent Discovery erkennt OAuth-Zustimmungen und identifiziert Agenten in nicht genehmigten Plattformen und nicht geprüften Agent-Buildern. Durch das Aufdecken dieser Verbindungen am Entstehungsort können Unternehmen frühzeitig erkennen, welche KI-Tools in ihre Umgebung gelangen – noch bevor sie sich zu komplexen Backend-API-Integrationen oder App-to-App-Verbindungen entwickeln. Durch die Integration in den Browser, einschließlich Google Chrome, erfasst Agent Discovery Echtzeitsignale, um die Beziehung zwischen der Client-App (dem KI-Tool) und der Ressourcen-App (der Datenquelle) nachzuvollziehen. Es warnt, wenn unbekannte Agenten in nicht genehmigten Tools Zugriff auf sensible Daten erhalten. Im nächsten Schritt zeigt es den Umfang der Berechtigungen auf, die dem Agenten gewährt wurden, und deckt so nicht autorisierte Apps auf, die Sicherheitsprüfungen umgehen.

„Wenn ein Mitarbeiter seine eigenen KI-Agenten an den Arbeitsplatz mitbringt, entsteht ein gefährlicher blinder Fleck, in dem nicht verwaltete Tools ohne Aufsicht auf Unternehmensdaten und -Systeme zugreifen können“, so James Simcox, Chief Operations and Product Officer bei Equals Money. „Organisationen müssen kontinuierlich nachverfolgen, welche Agenten vorhanden sind, wer ihr Eigentümer ist und worauf sie Zugriff haben. Es ist spannend zu sehen, dass es Lösungen wie Agent Discovery gibt, die die erforderliche Transparenz und Kontrolle bieten, um Schatten-KI zu sichern, bevor sie zu Sicherheits- oder Compliance-Risiken führt.“

Sobald diese Agenten identifiziert wurden, können Unternehmen sie unter Kontrolle bringen, indem sie sie als bekannte, verwaltete Identitäten in Okta registrieren, sichere Richtlinien anwenden und ihnen menschliche Eigentümer zuweisen.

Was als Nächstes folgt

Da die Risiken über nicht genehmigte Plattformen hinaus auch auf verwaltete KI-/ML-Plattformen und große Sprachmodelle (LLMs) ausgedehnt werden, wird Okta seine kontinuierlichen Erkennungsfunktionen auf die meistgenutzten KI-Plattformen ausweiten. Dadurch können Sicherheitsteams genehmigte, risikoreiche Identitäten in kontrollierte Assets umwandeln.

Erfahren Sie mehr über Agent Discovery und darüber, wie Okta for AI Agents Organisationen dabei hilft den gesamten Lebenszyklus von Agenten zu verwalten.