Maschinenidentitäten übertreffen menschliche Nutzer mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Dieses Ungleichgewicht, das in der CyberArk-Studie 2025 aufgedeckt wurde, überfordert herkömmliche Identity and Access Management (IAM)-Systeme. Diese Systeme, die für menschliche Nutzer konzipiert wurden, haben Schwierigkeiten, die explosionsartige Zunahme von KI-Agenten und anderen nicht-menschlichen Entitäten zu bewältigen.

Das Problem verschärfte sich im Laufe des Jahres 2025. Nutzer von Microsoft Copilot Studio erstellten in einem einzigen Quartal über 1 Million KI-Agenten, was einer Steigerung von 130 % entspricht. Diese KI-Agenten authentifizieren sich nicht nur, sondern handeln auch, was sie zu einem erheblichen Sicherheitsrisiko macht. Die Investition von ServiceNow in Höhe von 11,6 Milliarden Dollar in Sicherheitsübernahmen in diesem Jahr signalisiert eine Verlagerung hin zu einem identitätszentrierten KI-Risikomanagement.

Gartner prognostiziert, dass bis 2028 25 % der Unternehmensverletzungen auf den Missbrauch von KI-Agenten zurückzuführen sein werden. Überprivilegierte Servicekonten und Schattenagenten, die oft aufgrund von langsamem Cloud-IAM und Produktionsdruck entstehen, verschärfen das Problem. Entwickler priorisieren die Geschwindigkeit, manchmal auf Kosten der Sicherheit.

Traditionelle IAM-Architekturen, einschließlich Active Directory, LDAP und frühes PAM, wurden nicht für diese Größenordnung entwickelt. Ihnen fehlt die Agilität und Raffinesse, die erforderlich sind, um die komplexen Workflows von KI-Agenten zu steuern. Dies macht Unternehmen anfällig für Ausbeutung.

Die Branche wetteifert nun darum, KI-native Identitätslösungen zu entwickeln. Experten sind der Ansicht, dass ein neuer Ansatz entscheidend ist, um die Zukunft der Unternehmens-KI zu sichern. Der Fokus verlagert sich auf ein dynamisches, kontextbezogenes Identitätsmanagement, das mit der sich schnell entwickelnden Landschaft der Maschinenidentitäten Schritt halten kann.