Maschinenidentitäten übertreffen menschliche Identitäten mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Die CyberArk-Studie von 2025 enthüllte dieses Ungleichgewicht. Diese Verschiebung belastet bestehende Identity and Access Management (IAM)-Systeme. Diese Systeme wurden für menschliche Benutzer entwickelt, nicht für die heutige Armee von KI-Agenten und Maschinen.

Die Explosion von KI-Agenten ist der Haupttreiber. Benutzer von Microsoft Copilot Studio erstellten in einem einzigen Quartal des Jahres 2025 über 1 Million Agenten. Das ist ein Sprung von 130 % gegenüber dem vorherigen Zeitraum. Diese KI-Agenten authentifizieren sich nicht nur, sondern handeln auch, was sie zu einem erheblichen Sicherheitsrisiko macht.

Unternehmen bemühen sich, sich anzupassen. ServiceNow gab im Jahr 2025 11,6 Milliarden US-Dollar für Sicherheitsübernahmen aus. Diese Investition signalisiert einen Schritt hin zu einem identitätszentrierten KI-Risikomanagement. Gartner prognostiziert, dass bis 2028 25 % der Unternehmensverletzungen auf den Missbrauch von KI-Agenten zurückzuführen sein werden.

Traditionelles IAM hat Mühe, diese Größenordnung zu bewältigen. Cloud IAM ist oft langsam. Sicherheitsüberprüfungen stimmen nicht mit den Agenten-Workflows überein. Der Produktionsdruck priorisiert die Geschwindigkeit, was zu überprivilegierten Konten führt.

Die Zukunft erfordert einen neuen Ansatz für IAM. Sicherheitsteams müssen der Machine Identity Governance Priorität einräumen. Dies umfasst bessere Tools und Prozesse zur Verwaltung von KI-Agentenberechtigungen. Die Alternative ist ein Anstieg der KI-bezogenen Sicherheitsverletzungen.