4 / 2512

Studie zeigt Sicherheitslücke bei AI-Agenten: 54 Prozent der Unternehmen melden bereits Vorfälle

TL;DR

Eine VentureBeat-Pulse-Research-Umfrage unter 107 Unternehmen zeigt, dass AI-Agenten längst produktiven Zugriff auf Systeme und Daten bekommen, die Sicherheitskontrollen aber deutlich hinterherhinken. Mehr als die Hälfte berichtet bereits von bestätigten Vorfällen oder Beinahe-Schäden. Nur rund ein Drittel vergibt pro Agent eine eigene, sauber begrenzte Identität, viele Agenten teilen weiter Zugangsdaten, und nur drei von zehn isolieren ihre riskantesten Agenten.

Nauti's Take

Wenn eure Agenten noch mit gemeinsamen API-Keys, Service-Accounts oder zu breiten Rechten laufen, ist das der erste Fix und kein späteres Security-Projekt. Die Zahlen kommen hier aus einer einzelnen Befragung von 107 Unternehmen über VentureBeat, also nicht als Marktgesetz lesen.

Prüfen solltet ihr sofort, welcher Agent welche Systeme schreiben darf, wie ihr Credentials trennt und ob sich riskante Workflows technisch isolieren lassen.

Quellen