KI-Agenten sollen Prozesse automatisieren, Entscheidungen vorbereiten und künftig zunehmend eigenständig mit Bankanwendungen interagieren. Doch wie werden diese Systeme eigentlich verwaltet? Dieser Frage widmet sich Dr. Josef Nemecek, Client Solutions Advisor bei Saviynt, in einem Beitrag für das IT Finanzmagazin. Seine These: Während Banken für Mitarbeiter und technische Konten über etablierte Governance- und Berechtigungsprozesse verfügen, seien KI-Agenten bislang häufig nicht in diese Strukturen eingebunden.
Als regulatorischen Rahmen verweist Nemecek auf die Anforderungen aus DORA. Die eigentliche Herausforderung sieht er jedoch in der praktischen Integration autonomer KI-Systeme in gewachsene Identitäts- und Berechtigungslandschaften der Banken.
KI-Agenten außerhalb der gewachsenen IAM-Landschaft
Nach Darstellung Nemeceks verfügen die meisten Banken bereits über umfangreiche Identitätslandschaften, die Active Directory, LDAP-Verzeichnisse oder auf dem Mainframe RACF umfassen. KI-Agenten würden jedoch oftmals außerhalb dieser Strukturen betrieben. Sie liefen in Cloud-Umgebungen, virtuellen Maschinen oder Plattformen wie Microsoft, Salesforce, SAP oder ServiceNow und griffen über Datenbankverbindungen, APIs oder RPA-Werkzeuge auf bestehende Systeme zu.
Besonders kritisch bewertet der Autor den Einsatz von Benutzer- oder Service-Accounts für die Authentifizierung solcher Agenten. Nutze ein Agent die Zugangsdaten eines Mitarbeiters, lasse sich im Nachhinein kaum noch nachvollziehen, ob eine Aktion vom Menschen oder von der KI ausgelöst wurde. Noch problematischer sei die Verwendung privilegierter Service-Accounts, deren Rechte ein Agent unter Umständen vollständig übernehmen könne.
Aus diesem Grund plädiert Nemecek dafür, jedem KI-Agenten eine eigene digitale Identität mit individuell zugewiesenen Berechtigungen zu geben und diese Identitäten in bestehende Governance-Prozesse einzubinden.
Fehlende Lebenszyklusverwaltung
Ein weiteres Problem sieht der Autor im Lebenszyklusmanagement von KI-Agenten. Für Mitarbeiter existierten in Banken etablierte Joiner-Mover-Leaver-Prozesse, über die Berechtigungen vergeben, angepasst und entzogen werden. Für KI-Agenten fehle ein vergleichbarer Standard bislang häufig.
In der Praxis werde ein Agent bereitgestellt, erhalte Zugangsdaten und beginne mit seiner Arbeit. Wenn das Projekt ende oder ein Dienstleister ausscheide, blieben die eingerichteten Zugänge jedoch vielfach bestehen. Dadurch entstünden zusätzliche Sicherheits- und Compliance-Risiken.
Nach Ansicht Nemeceks sollten KI-Agenten daher ähnlich behandelt werden wie externe Mitarbeiter oder technische Konten. Moderne Identity-Governance-Lösungen könnten die Anlage von Agenten-Identitäten, die Vergabe von Berechtigungen, regelmäßige Rezertifizierungen sowie die spätere Deaktivierung der Zugänge automatisiert unterstützen.
KI trifft auf etablierte Governance-Prozesse
Aus Sicht des Autors liegt die Herausforderung bei KI-Agenten weniger in den Modellen selbst als in deren Einbindung in bestehende Governance- und Berechtigungsprozesse. Während Banken für Mitarbeiter und technische Konten über etablierte Verfahren verfügen, müssten vergleichbare Strukturen künftig auch für autonome KI-Systeme geschaffen werden. Gerade in historisch gewachsenen IT-Landschaften mit Active Directory, LDAP, RACF und zahlreichen Fachanwendungen sieht Nemecek hier erheblichen Handlungsbedarf. (td)
