Okta geht mit Agent Discovery gegen Schatten-KI vor
Die unkontrollierte Nutzung von KI-Agenten wird für Unternehmen zum Sicherheitsrisiko. Mit dem neuen Werkzeug Agent Discovery will Okta diese Schatten-KI aufspüren und nicht-menschliche Identitäten unter Kontrolle bringen.
KI-Agenten führen zunehmend eigenständig Aufgaben in den IT-Systemen von Firmen aus - oft mit weitreichenden und dauerhaften Rechten. Für Unternehmen bedeutet das: Sie müssen diese Agenten identifizieren, überwachen und ihre Zugriffe kontrollieren, um Sicherheits- und Compliance-Vorgaben zu erfüllen. Zu diesem Zweck stellt Okta Agent Discovery vor, eine neue Funktion seiner Lösung "Okta for AI Agents". Der auf Identitäts- und Zugriffsmanagement (IAM) spezialisierte Anbieter will Unternehmen damit ermöglichen, nicht autorisierte KI-Agenten zu erkennen und die Risiken der sogenannten Schatten-KI zu reduzieren.
Als Teil des Identity Security Posture Management (ISPM) von Okta soll Agent Discovery die Systemlandschaft analysieren. Das Werkzeug ist darauf ausgelegt, OAuth-Zustimmungen zu erkennen - also Berechtigungen, die Drittanwendungen den Zugriff auf Daten ohne Passwort gewähren. Es soll zudem Agenten aufspüren, die Mitarbeitende über nicht validierte Plattformen erstellt haben, und deren Zugriffsrechte abbilden. Auf diese Weise soll das Tool aktive, nicht-menschliche Identitäten in der Anwendungsumgebung sichtbar machen und ihren potenziellen Einflussbereich bewerten.
Echtzeit-Überwachung von OAuth-Zustimmungen
Um nicht validierte Nutzungen frühzeitig aufzudecken, integriert sich die Funktion direkt in den Webbrowser, zum Beispiel Google Chrome. Laut Okta ermöglicht diese Integration, Signale in Echtzeit zu erfassen, während ein User einem KI-Tool eine OAuth-Zustimmung erteilt. Sie visualisiert die Beziehung zwischen dem KI-Tool als Client-Anwendung und der Quellanwendung, die die Daten enthält. Sicherheitsteams können so nicht validierte Verbindungen identifizieren, bevor diese sich zu umfassenden automatisierten Interaktionen oder dauerhaften Zugriffen auf sensible Daten entwickeln.
Sobald die Funktion einen Agenten entdeckt, können Unternehmen ihn als verwaltete Identität im Okta-System registrieren. Anschliessend weisen sie ihm einen menschlichen Verantwortlichen zu und binden ihn an klare Regeln für den Zugriff und die Verwaltung von Berechtigungen.
Aktuell konzentriert sich die Funktion darauf, Schatten-KI durch das Aufspüren nicht autorisierter Agenten entgegenzuwirken. Okta kündigt jedoch an, diese Erkennungsfähigkeiten künftig auch auf verwaltete KI-Plattformen auszuweiten. Damit will das Unternehmen auch die Kontrolle über sensible, nicht-menschliche Identitäten in bereits genehmigten KI-Umgebungen stärken.
Übrigens: Unkontrollierte KI-Agenten entwickeln sich laut dem jüngsten "Cyber Pulse Report" von Microsoft zum Geschäftsrisiko - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft Copilot liest E-Mails, die er nicht lesen sollte
Warum KI-generierte Passwörter nur scheinbar sicher sind
Programmierer baut sich versehentlich eine Armee von Staubsauger-Spionen
Hacker erbeuten Daten der RTL Group
SCSD 2026: Ein Roboterhund, Silent-Konferenzen und 500 Portionen Currywurst
Google schliesst kritische Sicherheitslücke in Chrome
90 Prozent der Ransomware-Angriffe umgehen Firewalls
KI-Fehler soll bis 2028 G20-Land lahmlegen
Okta geht mit Agent Discovery gegen Schatten-KI vor
