Maschinenidentitäten übertreffen menschliche Identitäten mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Die 2025-Studie von CyberArk enthüllte dieses Ungleichgewicht und verdeutlichte eine kritische Sicherheitsherausforderung. Legacy Identity and Access Management (IAM)-Systeme, die für menschliche Benutzer konzipiert wurden, haben Mühe, die Explosion von KI-Agenten und anderen Maschinenidentitäten zu bewältigen.

Der Anstieg ist neu und rasant. Microsoft Copilot Studio-Benutzer erstellten in einem einzigen Quartal des Jahres 2025 über 1 Million KI-Agenten, was einer Steigerung von 130 % entspricht. Diese KI-Agenten authentifizieren sich nicht nur, sondern handeln auch, führen Aufgaben aus und greifen auf sensible Daten zu. Sicherheitsexperten befürchten diesen Mangel an Governance. Gartner prognostiziert, dass 25 % der Unternehmensverletzungen bis 2028 auf den Missbrauch von KI-Agenten zurückzuführen sein werden.

Unternehmen bemühen sich, sich anzupassen. ServiceNow gab im Jahr 2025 11,6 Milliarden US-Dollar für Sicherheitsübernahmen aus, was einen Wandel hin zu einer identitätszentrierten Sicherheit für KI signalisiert. Der Fokus liegt auf der Kontrolle des KI-Risikos durch robustes Identitätsmanagement.

Traditionelle IAM-Systeme, darunter Active Directory, LDAP und frühe PAM, wurden für eine auf den Menschen ausgerichtete Welt entwickelt. Entwickler erstellen aufgrund des langsamen Cloud-IAM und des Drucks, die Geschwindigkeit zu priorisieren, oft überprivilegierte Servicekonten. Dies schafft Schwachstellen.

Die Zukunft erfordert einen neuen Ansatz. Experten glauben, dass die Identität und nicht die Modelle zur Steuerungsebene für das KI-Risiko von Unternehmen wird. Die Branche muss IAM-Lösungen entwickeln, die die Größenordnung und Komplexität von Maschinenidentitäten bewältigen können, um weitverbreitete Verstöße zu verhindern.