Maschinenidentitäten übertreffen menschliche Identitäten mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Dieses Ungleichgewicht, das durch eine CyberArk-Studie Ende 2025 bestätigt wurde, überfordert herkömmliche Identity and Access Management (IAM)-Systeme. Diese Systeme, die für menschliche Benutzer konzipiert wurden, haben Schwierigkeiten, die Explosion von KI-Agenten und anderen Maschinenidentitäten zu bewältigen.

Der Anstieg ist neu und rasant. Microsoft Copilot Studio-Benutzer erstellten in einem einzigen Quartal des Jahres 2025 über 1 Million KI-Agenten, was einer Steigerung von 130 % entspricht. Diese KI-Agenten authentifizieren sich nicht nur, sondern handeln auch, was ihre Governance entscheidend macht. Die Sicherheitsübernahmen von ServiceNow im Wert von 11,6 Milliarden US-Dollar im Jahr 2025 unterstreichen die Verlagerung hin zu Identität als Kern des KI-Risikomanagements.

Diese Überlastung durch Maschinenidentitäten schafft erhebliche Sicherheitslücken. Gartner prognostiziert, dass bis 2028 25 % der Unternehmensverletzungen auf den Missbrauch von KI-Agenten zurückzuführen sein werden. Das Problem rührt von langsamem Cloud-IAM, komplexen Sicherheitsüberprüfungen und dem Druck, der Geschwindigkeit in der Entwicklung Priorität einzuräumen. Infolgedessen erstellen Entwickler oft Schattenagenten und überprivilegierte Konten.

Traditionelle IAM-Architekturen, einschließlich Active Directory, LDAP und frühes PAM, waren nicht für diese Größenordnung ausgelegt. Sie behandelten Maschinen als Ausnahmen, nicht als die Regel. Dieser auf den Menschen ausgerichtete Ansatz ist in einer KI-gesteuerten Welt nicht mehr tragfähig.

Erwarten Sie eine rasche Entwicklung der IAM-Strategien. Der Fokus wird sich auf KI-native Sicherheitslösungen verlagern, die in der Lage sind, Maschinenidentitäten in großem Umfang zu verwalten und zu steuern. Die Branche muss Präzision über Geschwindigkeit stellen, um einen weit verbreiteten Missbrauch von KI-Agenten zu verhindern und die Zukunft der Unternehmens-KI zu sichern.