Maschinenidentitäten übertreffen menschliche Identitäten mittlerweile um das erstaunliche Verhältnis von 82 zu 1. Dieses Ungleichgewicht, das durch eine CyberArk-Studie Ende 2025 bestätigt wurde, überfordert herkömmliche Identity and Access Management (IAM)-Systeme. Diese Systeme, die für menschliche Benutzer konzipiert wurden, haben Schwierigkeiten, die explosionsartige Zunahme von KI-Agenten und anderen Maschinenidentitäten zu bewältigen.

Der Anstieg wird durch die rasche Einführung von KI vorangetrieben. Benutzer von Microsoft Copilot Studio erstellten in einem einzigen Quartal des Jahres 2025 über 1 Million KI-Agenten, was einer Steigerung von 130 % entspricht. Diese KI-Agenten authentifizieren sich nicht nur, sondern handeln auch, wodurch neue Sicherheitsrisiken entstehen.

Unternehmen bemühen sich fieberhaft, sich anzupassen. ServiceNow investierte im Jahr 2025 massiv in Sicherheitsübernahmen, was einen Wandel hin zu einem identitätszentrierten KI-Risikomanagement signalisiert. Gartner prognostiziert, dass bis 2028 25 % der Unternehmensverletzungen auf den Missbrauch von KI-Agenten zurückzuführen sein werden.

Traditionelle IAM-Architekturen versagen. Cloud IAM ist oft zu langsam, und Sicherheitsüberprüfungen stimmen nicht mit den Workflows von KI-Agenten überein. Dies zwingt Entwickler, der Geschwindigkeit Priorität einzuräumen, was zu Schattenagenten und überberechtigten Servicekonten führt.

Die Zukunft erfordert einen neuen Ansatz für IAM. Experten sind der Ansicht, dass die Identität und nicht die Modelle zur Steuerungsebene für das KI-Risiko von Unternehmen werden muss. Die Branche steht nun vor der Herausforderung, IAM-Systeme zu entwickeln, die die wachsende Population von KI-Agenten effektiv verwalten können.