KI-Agenten automatisieren heute ganze Entwicklungsprozesse und benötigen dafür eine Vielzahl von Zugangsdaten. Jedes neue Secret erweitert die Angriffsfläche. Statische, langlebige Credentials sind für diese Realität ungeeignet. Dynamisches Secrets Management mit kurzlebigen, kryptografisch gebundenen Maschinenidentitäten schließt diese Lücke.
KI-Agenten brauchen Secrets für jeden Prozess und erweitern damit die Angriffsfläche. Dynamisches Secrets Management mit kurzlebigen Credentials minimiert dieses Risiko.
Der aktuelle IBM X-Force Threat Intelligence Index zeigt eine deutliche Zunahme von Cyberangriffen auf Unternehmen, bei denen kompromittierte Identitäten und Zugangsdaten eine zentrale Rolle spielen. In Europa war das Abgreifen von Zugangsdaten mit 40 Prozent die häufigste Auswirkung, gefolgt von Datenlecks und Datendiebstahl mit 27 bzw. 13 Prozent.
Zu beobachten ist derzeit ein starker Anstieg maschinell genutzter Zugangsdaten in Unternehmen, angetrieben durch den Einsatz von Künstlicher Intelligenz (KI) in der Softwareentwicklung: Autonome KI-Agenten automatisieren heute den gesamten Prozess der Softwareentwicklung (Software Development Lifecycle, kurz SDLC) und benötigen eine Vielzahl von Secrets, um Aufgaben wie die Bereitstellung von IT-Infrastrukturen oder den Zugriff auf Datenbanken ausführen zu können. „Secrets“ sind vertrauliche Zugangsdaten, die von Anwendungen, Diensten und Maschinenidentitäten genutzt werden, um sich gegenüber Systemen wie etwa einer Datenbank zu authentifizieren und autorisierte Aktionen auszuführen. eder neue KI-Agent, Microservice und jede automatisierte Bereitstellung erfordert die Nutzung von Secrets, deren Übermittlung die potenzielle Angriffsfläche des Unternehmens erweitert.
Ein neuer Angriffsvektor für Cyberkriminelle wurde durch die zunehmende Verbreitung von intelligenten Chatbots und ihre vermehrte Integration in Geschäftsprozesse und Workflows geschaffen. Das steigende Risiko eines Diebstahls von KI-Chatbot-Anmeldedaten, die den Zugriff auf andere Systeme über Chatbot-Token ermöglichen, zeigt auf, wie wichtig es ist, entsprechende Vorkehrungen von Beginn an zu treffen.
Entsprechend wird in dieser neuen, ausgesprochen komplexen Realität eine rein manuelle Verwaltung von Zugangsdaten unpraktikabel und traditionelle Mechanismen und Prüfungen verlieren ihre Effektivität. Die Antwort auf diese doppelte Herausforderung aus externen Bedrohungen und interner Komplexität ist ein fundamentaler Wandel in der Sicherheitsstrategie: der Übergang zu einem aktiven, dynamischen Secrets Management. Dieser Artikel erläutert, warum dieser Ansatz unerlässlich ist, welche Prinzipien ihm zugrunde liegen und wie Unternehmen die Kontrolle über ihre Sicherheit aktiv und zukunftsfest gestalten können.
Der traditionelle SDLC war über Jahrzehnte ein von Menschen gesteuerter Prozess, bei dem Phasen wie Planung, manuelle Tests und Freigaben als Sicherheitskontrollpunkte dienten. KI-Agenten komprimieren und beschleunigen diesen Zyklus heute zu einem direkteren Pfad, von der Absicht bis zur Produktion, dadurch entstehen neue Sicherheitsanforderungen gerade bei autonomen Entscheidungen. Der potenzielle Schaden eines möglicherweise kompromittierten oder überprivilegierten Agenten oder einer Sicherheitslücke wächst dramatisch, wenn autonome Systeme direkten und unkontrollierten Zugriff auf kritische Produktionsdaten oder Infrastruktur haben.
Hinzu kommt, dass KI-Agenten heute in kürzester Zeit autonom Code generieren und Systeme bereitstellen können. Die zentrale Herausforderung für Innovation ist entsprechend nicht mehr die Entwicklungsgeschwindigkeit, sondern die Fähigkeit zur sicheren Steuerung und Kontrolle dieser autonomen Systeme. Die Kernfrage lautet daher: Wie kann man autonomen Systemen vertrauen und sie wirksam lenken?
Secrets Management im Wandel: Von statischer Identität zu dynamischer Kontrolle
Die Antwort liegt in einem Paradigmenwechsel hin zu einem agilen, identitätsbasierten Modell. Traditionelles Identitäts- und Zugriffsmanagement (IAM) basiert auf statischen Zugangsdaten, die manuell verwaltet, selten geändert, häufig überprivilegiert und unsicher gespeichert werden. Dieses Modell führt zu Risiken wie der unkontrollierten Verbreitung von Zugangsdaten („Credential Sprawl“) und ist für KI-gesteuerte Prozesse ungeeignet.
Im Zentrum einer modernen Sicherheitsarchitektur steht nun eine Maschinenidentität, die das alte Modell nicht nur ersetzt, sondern auch erweitert. Anstatt auf geteilte, langlebige Secrets zu vertrauen, erhält jede Workload – jede Anwendung, jeder Container, jeder KI-Agent – eine eigene, einzigartige und kryptografisch überprüfbare Identität, beispielsweise mittels des offenen Standards SPIFFE. Jeder Prozess weist seine Identität kryptografisch nach und erhält dadurch kurzlebige, dynamisch generierte Zugangsdaten für eine spezifische Aufgabe.
Ein dynamisches Sicherheitsmanagement errichtet seine primäre Verteidigungslinie gegen eine Vielzahl von Angriffsvektoren, durch die konsequente Eliminierung statischer, langlebiger Secrets. Anstatt auf dauerhaft gespeicherte Passwörter oder API-Schlüssel zu vertrauen, generiert das System Zugangsdaten nur bei Bedarf („just-in-time“). Diese sind oft nur für wenige Sekunden oder Minuten gültig und verlieren danach automatisch ihre Gültigkeit. Selbst wenn ein Angreifer ein solches Secret abfängt, ist es nicht mehr gültig, bevor es für einen größeren Angriff missbraucht werden kann. Dadurch wird das Zeitfenster für einen erfolgreichen Angriff massiv verkleinert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Einführung der Maschinenidentität und damit einhergehendem dynamischem Sicherheitsmanagement bildet den technologischen Grundstein. Für eine erfolgreiche Umsetzung empfiehlt es sich für Unternehmen, die folgenden Handlungsprinzipien zu befolgen.
Die fünf Imperative für eine sichere KI-Implementierung
1. Jeden Agenten registrieren: Jeder KI-Agent benötigt eine einzigartige, überprüfbare und kryptografisch gebundene Identität. Geteilte Schlüssel oder statische Zugangsdaten sind zu vermeiden.
2. Dauerhafte Privilegien entziehen: Der Zugriff erfolgt ausschließlich „just-in-time“ und ist auf den jeweiligen Zweck beschränkt (Least-Privilege-Prinzip). Berechtigungen verfallen nach kürzester Zeit automatisch.
3. Aktionen an Absicht koppeln: Jede Handlung erfordert eine nachvollziehbare Absicht und Verantwortlichkeit. Jeder erteilte Zugriff muss sofort und deterministisch widerrufbar sein.
4. Richtlinien am Zugriffspunkt durchsetzen: Jeder API-Aufruf wird direkt am Zielsystem gegen eine vordefinierte, zentral verwaltete Policy validiert. „Vertrauenswürdige“ Zonen existieren nicht mehr.
5. Kontrollnachweise erbringen: Ein lückenloser, kryptografisch signierter Audit-Trail ist unverzichtbar. Er muss in Sekundenschnelle präzise Antworten auf die Frage liefern können: „Wer hat was, wann und warum getan – und wer hat die Freigabe dazu erteilt?“
Die Umsetzung dieser anspruchsvollen Imperative erfordert eine robuste technologische Grundlage und einen erfahrenen Technologiepartner.
Erfolgsgeschichten aus der Praxis belegen den Wert dieses Ansatzes. So konnte beispielsweise die Basler Kantonalbank durch ein zentralisiertes Secrets Managements nicht nur die Sicherheit drastisch erhöhen. Zusätzlich war es ihr möglich, die Produktivität der Entwickler zu steigern und die Auditierbarkeit für strenge regulatorische Anforderungen zu verbessern. In einem anderen Fall schaffte es die Großbank ABN AMRO, die Verwaltung von Tausenden von Secrets in einer komplexen Multi-Cloud-Umgebung vollständig zu automatisieren. Dies legte den Grundstein für eine sichere und schnelle Anwendungsentwicklung und ermöglichte es dem Sicherheitsteam, den Fokus auf proaktive, strategische Aufgaben statt auf reaktive Administrations-Aufgaben zu legen. Zentraler Baustein für die Umsetzung war in beiden Fällen HashiCorp Vault. Ein solches Werkzeug bildet den technologischen Kern für die Verwaltung dynamischer Zugangsdaten und ermöglicht die Koppelung von Zugriffen an vertrauenswürdige Maschinenidentitäten.
Der Übergang ins KI-Zeitalter macht eine Neubewertung der Sicherheitsarchitektur unumgänglich. Die technologische Grundlage für die nächste Innovationswelle liegt jedoch nicht allein in der Nutzung von KI, sondern in der Fähigkeit, sie sicher zu steuern. Ein proaktives, dynamisches Secrets Management, das auf starker Maschinenidentität aufbaut, schafft die dafür notwendige Grundlage.
Über den Autor: Lennart Passig ist Staff Solutions Engineer bei HashiCorp, ein IBM Unternehmen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/cd/d9cd0e458b481c15705a0f88d7c9d47d/0131534090v2.jpeg "Browser-Sicherheit bedeutet mehr als sicheres Surfen. Es geht darum, Arbeitsprozesse im Browser abzusichern und geschäftskritische Abläufe zu schützen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ac/44/ac44392808d6b416be95612c000c9f06/0131633869v2.jpeg "Über 700 manipulierte Git-Tags schleusen einen Credential-Stealer in Laravel-Lang-Pakete. Die Schadroutine startet automatisch und stiehlt Cloud-, Browser- und Vault-Daten. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/66/696689e3e57bf809128d7d77138d7f45/0131632745v2.jpeg "Apache OFBiz 24.09.06 behebt 17 Schwachstellen, darunter kritische Lücken mit CVSS 9.8 und 9.1 die nicht authentifizierte Codeausführung ermöglichen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/63/b363742bedc517d975030360caab8ef6/0131643019v2.jpeg "KI-Agenten brauchen Secrets für jeden Prozess und erweitern damit die Angriffsfläche. Dynamisches Secrets Management mit kurzlebigen Credentials minimiert dieses Risiko. (Bild: © Arnab Dey - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/93/3e93ebac78f49cc19dab6772372a2b8d/0131642048v2.jpeg "KI wird in Unternehmen wie ein Werkzeug behandelt, wirkt im Betrieb aber wie kritische Infrastruktur. Fehlentscheidungen entstehen, bevor jemand eingreifen kann. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/56/08561843729867306d1012c2c5434fbb/0122408422v1.jpeg "Schatten-IT ist ein bekanntes Problem, doch jetzt kommt mit Schatten-KI eine neue Bedrohung für Datenschutz und Sicherheit in Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/d5/e1d556ba48e0ffa97941d48bf14c109d/0131002676v1.jpeg "Artesca+ Veeam HA kombiniert die Veeam Software Appliance v13 HA mit Artesca-HA auf Speicherebene und automatisiertem Failover – für durchgängige Ausfallsicherheit im gesamten Backup-Stack. (Bild: Scality)")
:quality(80)/p7i.vogel.de/wcms/b7/a2/b7a22f7118a608d260e239c11954fe2c/0131612860v2.jpeg "Am 12. Januar 2027 verlieren Windows Server 2016 und Windows 10 LTSC 2021 ihre Updateversorgung. Offene Schwachstellen bleiben danach dauerhaft ungepatcht. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/71/637176238911765ea7930198ee3ab584/0131573032v2.jpeg "Dashboards, Bedrohungskarten und Analysten rund um die Uhr: Ein SOC beeindruckt optisch. Wer kein Bedrohungsmodell hat, produziert damit aber nur Alerts, die niemand bearbeitet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cd/6f/cd6f731c0ed680d9d410827b6c3df012/0131361357v1.jpeg "2025 gab es viele Themen und Aufgaben, die die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit beschäftigt haben. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/38/71388e518548f6491397ba579d7798e5/0131570993v2.jpeg "CVE-2026-41615 verleitet den Microsoft Authenticator zur Token-Weitergabe an Angreifer. Kein Exploit ist nötig, ein Nutzerklick genügt für eine Kontoübernahme. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6a/86/6a861de7e843b252af55a156f4379ccb/0131643049v2.jpeg "BCM und Cyber Security allein machen Unternehmen nicht resilient. Operational Resilience entsteht dort, wo Strukturen, Prozesse und menschliches Verhalten zusammenwirken. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/21/6621115267ba589358c5a1e9d11f12aa/0131538617v2.jpeg "Europäische Souveränität im Fokus: Die Partnerschaft von Ionos und Enginsight soll eine sichere und selbstbestimmte Alternative zu globalen Hyperscalern schaffen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/5a/215a4ae8f72644cf33b313e97216b154/0130985818v1.jpeg "KI-Lieferketten haben keinen Perimeter. Identität wird damit zur primären Steuerungsebene, denn unkontrollierte Zugangsdaten schaffen in KI-Umgebungen systemische Risiken. (Bild: © Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/cc/1ccc422b9b4cff266216d930d7f251ce/0131030971v1.jpeg "Mit eIDAS 2.0 schafft die EU eine interoperable Wallet- und Vertrauensinfrastruktur mit Vertrauensdiensten, auf deren Basis KI‑Agenten mittels digitaler Vollmachten kryptografisch signierte, auditierbare Aktionen ausführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/a8/1ea82c9ede1cb4112b01467d1a12ac5c/0130636224v2.jpeg "KI-Agenten sind weder klassische Nutzer noch Service Accounts. Unternehmen brauchen eine neue Identitätskategorie mit dynamischer Governance für autonome Agenten. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/67/ce677d7c2b748df1ad99bedafd1531cf/0123121837v2.jpeg "Die Zukunft der KI liegt in agentenbasierten Systemen, die LLMs, Speicher und Workflows miteinander integrieren. Diese Systeme bieten neue Möglichkeiten, erfordern jedoch auch erweiterte Sicherheitsstrategien. (Bild: Naseem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/96/b9961e46daca5420dccaedff43b6f292/0127851745v1.jpeg "Unternehmen, die KI in großem Maßstab einsetzen, benötigen ein IAM, das diese Entitäten gleichberechtigt behandelt, streng überwacht und mit klar definierten Verantwortlichkeiten verknüpft. (Bild: © Isasoulart - stock.adobe.com)")