Blog

Ihre KI-Agenten werden bald miteinander sprechen. Wer prüft ihre IDs?

Agenten-Interoperabilität ist gesetzt, Governance noch nicht. Identität an der Quelle prüfen, jeden Datensatzkontakt auditieren, cloud- und modellneutral.

In den letzten zwölf Monaten ist in Enterprise-Software etwas Leises, aber Bedeutendes passiert. Die großen Plattformanbieter - Microsoft, AWS, Google, Salesforce, SAP, ServiceNow - haben sich auf einen gemeinsamen Weg geeinigt, wie KI-Agenten miteinander kommunizieren. Konkurrierende Vorschläge wurden zusammengeführt. Praktisch ist der Standard gesetzt.

Oberflächlich betrachtet sind das gute Nachrichten. Ein Agent, den Ihr Finanzteam baut, kann Arbeit an einen Agenten Ihres Einkaufs weitergeben, der wiederum einen Agenten eines Lieferanten erreicht. Keine individuelle Integration für jedes Paar. Sie finden einander, tauschen Aufgaben aus und legen los.

Wenn Sie für Sicherheit oder Technologie in Ihrer Organisation verantwortlich sind, sollte Sie der letzte Absatz leicht beunruhigen. Nicht, weil die Technologie schlecht ist - sondern weil sie eine Frage beantwortet, um die Sie sich nicht sorgten, während eine größere vollig offen bleibt.

Operator in einem Network Operations Center überwacht gesteuerte KI-Agentenaktivität in Unternehmenssystemen.

Interoperabilität löst “können sie sprechen”. Nicht “sollten sie.”

Der neue Standard ist sehr gut darin, Agenten verbinden zu lassen. Über Governance sagt er fast nichts. Wenn Agenten aus verschiedenen Teams, von verschiedenen Anbietern und aus verschiedenen Clouds einander frei erreichen können, muss jemand jederzeit drei Fragen beantworten können:

  • Wer darf wen aufrufen?
  • Welche Daten darf jeder Agent dabei berühren?
  • Wer hat dokumentiert, dass es passiert ist?

Das sind keine Fragen, die das Protokoll beantwortet. Sie beantworten sie - oder nicht. Und sobald Ihre Agenten über Ihre eigenen vier Wände hinausreichen, wird “oder nicht” zu einem Audit-Befund, der nur noch auf seinen Zeitpunkt wartet.

Eine konkrete Version des Problems

Hier ist das Szenario, das es greifbar macht - ohne technische Details.

Ein Agent taucht auf und stellt sich Ihren Systemen als Agent eines vertrauenswürdigen Lieferanten vor. Er bringt Credentials mit - quasi Papierkram - der besagt: “Ich bin, wer ich behaupte zu sein.” Ihre Agenten sind so konfiguriert, dass sie diesem Lieferanten vertrauen. Der neue Agent darf also mitmachen: Aufgaben erhalten, Daten anfordern, handeln.

Die Frage, die entscheidet, ob Sie ein Sicherheitsprogramm oder eine Haftung haben, ist einfach: Prüft Ihr System tatsächlich, ob der Papierkram vom Lieferanten ausgestellt wurde - oder nehmen Sie dem Agenten einfach sein Wort?

Eine gefälschte Vorstellung ist leicht. Ein Angreifer kann einen Agenten präsentieren, der behauptet, Ihr Lieferant zu sein, und eigene Credentials liefern, die die Behauptung stützen. Ein naives System prüft, ob der Papierkram intern konsistent ist, sieht dass dem so ist, und winkt den Agenten durch. Der Betrüger ist jetzt in Ihrem Workflow, vertrauenswürdig, und handelt mit echten Daten.

Ein System für Governance macht das Gegenteil. Es behandelt jeden externen Agenten als unbewiesen, bis seine Identität gegen die Partei verifiziert ist, die er behauptet zu vertreten - nicht gegen Credentials, die der Agent selbst mitgebracht hat. Der echte Lieferanten-Agent kommt rein. Der Betrüger wird an der Tür gestoppt, und die Ablehnung wird in ein Log geschrieben, das Sie einem Auditor zeigen können.

Dieser Unterschied - Identität gegen die behauptete Quelle prüfen, nicht gegen das Wort des Anspruchstellers - ist der gesamte Unterschied zwischen einem offenen Agentennetzwerk und einer offenen Tür. Er ist unspektakulär, unsichtbar wenn er funktioniert, und genau das haben die meisten Teams noch nicht gebaut.

”Können wir nicht einfach die Agentenplattform unseres Cloud-Anbieters nutzen?”

Könnten Sie. Mehrere bieten inzwischen Agenten-Management mit angehängter Governance, und für eine Organisation, die vollständig in einer Cloud und mit einem KI-Modell lebt, mag das reichen.

Die meisten Organisationen leben nicht so. Ihre Agenten laufen in mehr als einer Cloud. Sie werden mit mehr als einem KI-Modell gebaut - weil das beste Modell für eine Aufgabe selten das beste für die nächste ist, und weil Ihre gesamte Agentenstrategie auf einen einzigen KI-Anbieter zu setzen die Art Abhängigkeit ist, die Sie den Rest Ihrer Karriere bereuen. Und zunehmend müssen Ihre Agenten mit Agenten außerhalb Ihrer Organisation interagieren.

Eine Governance-Schicht, die nur innerhalb der Mauern eines Anbieters funktioniert, sieht nichts davon. Sie steuert die Agenten, die der Anbieter hostet, auf dessen Modell, und wird blind, sobald ein Agent nach draußen tritt. Das ist keine Governance - das ist ein Zaun um ein Feld, während die Herde über drei weitere zieht.

Die Governance-Schicht, die Sie wirklich schützt, muss neutral sein: unabhängig davon, in welcher Cloud der Agent läuft, unabhängig davon, mit welchem KI-Modell er gebaut wurde, und in der Lage, dieselben Identitätsprüfungen, Zugriffsregeln und Audit-Trails auf jeden Agenten anzuwenden, egal woher er kommt. Neutralität ist hier kein Feature. Sie ist die Voraussetzung dafür, dass das Ganze etwas wert ist.

Das ist heute nicht Ihr Brand. Bald schon.

Seien Sie ehrlich zur Timing-Frage. Wenn Ihre Organisation drei Agenten hat und alle am selben Ort laufen, haben Sie dieses Problem noch nicht. Wer sagt, Ihr Haus steht in Flammen, will Ihnen etwas verkaufen.

Aber die Richtung steht nicht zur Debatte. Der Standard ist gesetzt, jeder große Anbieter liefert Unterstützung, und die Zahl der Agenten in einem typischen Unternehmen geht nur in eine Richtung. Teams, die über Identität, Zugriff und Audit vor der Verbreitung nachdenken, investieren einen Nachmittag. Teams, die warten, verbringen ein Quartal mit Entwirren - wahrscheinlich nachdem etwas schiefgegangen ist.

Governance ist dramatisch günstiger, bevor Sie vierzig Agenten haben, als danach. Das ist das ganze Argument. Keine Angst - Reihenfolge.

Was Sie fragen sollten

Sie müssen das Protokoll nicht verstehen, um die richtigen Fragen an den Verantwortlichen für Ihre Agentenstrategie zu stellen:

  1. Wenn sich ein externer Agent unseren Systemen vorstellt, wie verifizieren wir, dass er ist, was er behauptet - und prüfen wir gegen die Quelle oder vertrauen wir seinen eigenen Credentials?
  2. Wenn wir einem Auditor jeden Agenten zeigen müssten, der einen bestimmten Datensatz berührt hat, könnten wir das?
  3. Funktioniert unsere Agenten-Governance über unsere Clouds und KI-Modelle hinweg - oder nur innerhalb eines Anbieters?
  4. Können wir auf all das heute antworten - oder nur in einer Präsentation?

Wenn die Antworten solide sind, sind Sie den meisten voraus. Wenn nicht, ist die gute Nachricht: Der Aufwand ist jetzt deutlich kleiner als in einem Jahr.

Die Agenten werden ohnehin anfangen miteinander zu sprechen. Die einzige Wahl, die Sie haben, ist, ob jemand an der Tür die IDs prüft.

Brauchen Sie eine neutrale Governance-Schicht für Agenten über Clouds, Modelle und Lieferanten hinweg? Beschreiben Sie Ihre Umgebung im Formular unten - wir gehen Identität, Zugriff und Audit anhand Ihrer Architektur durch.

Alle Beiträge

Kontakt aufnehmen

Demo buchen, Support anfragen oder Partnerschaftsmöglichkeiten erkunden. Wir helfen Ihnen, schneller zu bauen, zu integrieren und zu automatisieren.

Nachricht senden

Füllen Sie das Formular aus – wir melden uns innerhalb von 24 Stunden.

Required fields are marked with *. Do not send passwords, card numbers, or other sensitive data through this form.