ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
AI-Modelle & ForschungVerified

"Non-human Identities" von AI-Agenten werden zu einer neuen Schwachstelle, die Unternehmen bewältigen müssen

AI-Agenten erzeugen eine enorme Anzahl von „Non-human Identities“ (nicht-menschlichen Identitäten), womit herkömmliche, für Menschen konzipierte Sicherheitssysteme nicht Schritt halten können und dadurch eine Angriffsfläche für Hacker schaffen.

📅 12. Juli 2026, 04:22
"Non-human Identities" von AI-Agenten werden zu einer neuen Schwachstelle, die Unternehmen bewältigen müssen

Das Cybersicherheitsunternehmen Netwrix hat eine Analyse (in Form eines gesponserten Artikels auf BleepingComputer) veröffentlicht, die aufzeigt, dass das Wachstum von AI-Agenten bzw. autonom agierenden AI-Programmen eine große Herausforderung für die Sicherheitssysteme von Unternehmen darstellt. Diese Agenten sind wie „nicht-menschliche Mitarbeiter“, die eine Identität und Zugriffsrechte auf verschiedene Daten benötigen, doch die meisten Sicherheitssysteme sind ausschließlich für Menschen konzipiert. Dies führt zu einer schwer erkennbaren und verwaltbaren „Identity Security Gap“.

Daten der Non-Human Identity Management Group (NHIMG), einer Industriegruppe, zeigen, dass in vielen Unternehmen das Verhältnis von „Maschinenidentitäten“ (machine identities) zu menschlichen Benutzern bereits 50 zu 1 beträgt. Gleichzeitig ergab der eigene „2026 Data and Identity Security Report“ von Netwrix, dass Organisationen, in denen die AI-Nutzung die Anzahl der Identitäten erheblich gesteigert hat, eine Einbruchsrate (breach rate) von bis zu 43 % aufwiesen. Dies unterstreicht das erhöhte Risiko.

Eine Schwachstelle dieser Art ist bereits im Fall der Hackergruppe UNC6395 aufgetreten, die OAuth-Tokens (digitale Schlüssel zur Identitätsprüfung zwischen Apps) der Salesloft Drift-Anwendung nutzte, um in die Salesforce-Systeme mehrerer Unternehmen einzudringen. Dies zeigte, dass die Verbindung zwischen Anwendungen und AI-Agenten zu einer Hintertür für böswillige Akteure werden kann.

Dieser Trend wird auch von anderen Quellen bestätigt. Das Analyseunternehmen Gartner prognostiziert, dass bis 2029 über 50 % der erfolgreichen Angriffe auf AI-Agenten auf Schwachstellen in der Zugriffssteuerung (access control) basieren werden. Dies spiegelt wider, dass herkömmliche Strukturen des Identitäts- und Zugriffsmanagements (Identity and Access Management - IAM) für die AI-Ära nicht mehr ausreichen.

Why it matters
Während thailändische Unternehmen AI-Agenten zunehmend im Geschäftsbetrieb einsetzen, wird diese Schwachstelle der „Non-human Identities“ zu einem unmittelbaren Risiko, das zum Verlust wichtiger Unternehmensdaten und persönlicher Kundendaten führen könnte.
#AI Agent#Cybersecurity#IAM#Non-human Identity

Related news

โมเดล & วิจัย AI
Notion เปิดตัวแอปแยก 'Notion Agents' ผู้ช่วย AI ส่วนตัวบน iOS เลือกสลับใช้ได้ทั้ง GPT, Claude, Gemini
โมเดล & วิจัย AI
นักวิจัยพบ 'Ghostcommit' เทคนิคใหม่ซ่อนคำสั่งอันตรายในไฟล์ภาพ หลอก AI ขโมยข้อมูลลับ
โมเดล & วิจัย AI
Microsoft เตือน: อัปเดต Windows รอบหน้าจะใหญ่ขึ้น เพราะใช้ AI ช่วยหาช่องโหว่
โมเดล & วิจัย AI
Google เริ่มระบุแล้ว โฆษณาชิ้นไหนสร้างด้วย AI ให้ผู้ใช้ตรวจสอบได้