CrowdStrike ersetzt statische Richtlinien und permanente Berechtigungen durch kontinuierliche, risikobewusste Durchsetzung und autorisiert jede Agent-Aktion auf Basis dessen, wem der Agent gehört, wer ihn aufruft und welches Echtzeitrisiko vorliegt.

CrowdStrike hat Continuous Identity for AI Agents vorgestellt, eine neue Funktion von CrowdStrike Falcon® Next-Gen Identity Security, die die CrowdStrike Falcon®-Plattform als Kontrollebene für die Identitätssicherheit in agentenbasierten Unternehmen stärkt.

Da KI-Agenten mit übermenschlicher Geschwindigkeit und Zugriffsrechten agieren, versagen Legacy-Modelle, die auf statischen Richtlinien und permanenten Berechtigungen basieren – sie gewähren Zugriff ohne Kontext und ohne Berücksichtigung von Echtzeitrisiken. CrowdStrike bietet ein grundlegend anderes Modell: Jede Aktion eines Agenten wird kontinuierlich in Echtzeit autorisiert, basierend darauf, wem der Agent gehört, wer ihn aufruft und wie die Risikolage des jeweiligen Geräts ist – bewertet anhand von nativen und externen Risikosignalen auf der Falcon-Plattform.

»KI-Agenten verändern die Art und Weise, wie Arbeit erledigt wird und wie Identitäten gesichert werden müssen«, sagt Elia Zaitsev, Chief Technology Officer bei CrowdStrike. »Eine Point-in-Time-Autorisierung wird zu einem Legacy-Ansatz, sobald Agenten Autonomie erhalten. Einmal autorisieren und unbegrenzt vertrauen ist kein Sicherheitsmodell, es ist ein Sicherheitsrisiko. Das ist der Wandel, den CrowdStrike vorantreibt: weg von statischen, einmaligen Zugriffsentscheidungen hin zu Continuous Identity.«

Absicherung der Identitäten von KI-Agenten

KI-Agenten rufen Tools auf, greifen auf sensible Daten zu, rufen APIs auf und delegieren Aufgaben mit Maschinengeschwindigkeit und Privilegien auf Systemebene an Sub-Agents. Legacy-Zugriffsmodelle wurden nie dafür entwickelt, dies zu kontrollieren. Continuous Identity for AI Agents – basierend auf der Technologie aus CrowdStrikes kürzlich erfolgter Übernahme von SGNL – gewährt, verweigert und widerruft Zugriff dynamisch auf Basis von Echtzeit-Risiken und macht damit permanente Privilegien vollständig überflüssig.

Verifizierbare Agentenidentität: Jedem Agenten wird eine kryptografisch verifizierbare Identität auf Basis des SPIFFE-Standards zugewiesen – ein offener Standard, der statische Anmeldedaten wie API-Schlüssel durch automatisierte, sichere Workload-Identitäten ersetzt.

Kontextbezogene Autorisierung: Zugriff wird auf Basis dessen bewertet, wem der Agent gehört, wer ihn aufruft und wie die Risikolage des jeweiligen Geräts ist. Wenn ein Agent an einen Sub-Agent delegiert, bleibt dieser Kontext über die gesamte Kette hinweg erhalten.
Keine permanenten Berechtigungen: Der Zugriff wird in dem Moment gewährt, in dem er benötigt wird, und in dem Moment widerrufen, in dem er nicht mehr benötigt wird.
Mehrschichtige Verteidigung: Continuous Identity stellt sicher, dass Agenten nur mit den Berechtigungen arbeiten, die sie benötigen. Falcon® AI Detection and Response (AIDR) überprüft kontinuierlich Eingabeaufforderungen und Absichten, um den Missbrauch von Berechtigungen oder Versuche, ein LLM über seinen autorisierten Umfang hinaus zu manipulieren, zu erkennen, und löst Continuous Identity aus, um den Zugriff zu widerrufen, bevor Schaden entsteht.

Continuous Identity for AI Agents erweitert die risikobewusste Autorisierung von CrowdStrike auf jede Identität – menschliche, nicht-menschliche und KI-Agenten – vom ersten Zugriff bis hin zur Privilegieneskalation und lateralen Bewegung, die sich über On-Premises-, SaaS-, Browser- und Cloud-Umgebungen erstreckt.

Um mehr darüber zu erfahren, wie CrowdStrike die Identitätssicherheit für das agentische Zeitalter transformiert, besuchen Sie den Blog oder die Website.

1114 Artikel zu „KI Identity“

News | IT-Security | Künstliche Intelligenz | Produktmeldung

Saviynt stellt Identity-Plattform für KI-Agenten vor

25. April 2026

Neue Lösung ermöglicht Steuerung autonomer KI-Agenten über den gesamten Lebenszyklus – von der Erkennung bis zur Laufzeitkontrolle. Saviynt, Anbieter einer Identity-Security-Plattform, hat heute seine Lösung Saviynt Identity Security for AI vorgestellt. Die Lösung unterstützt Unternehmen dabei, autonome KI-Agenten vergleichbar mit menschlichen und maschinellen Identitäten zu verwalten: mit durchgehender Sichtbarkeit, Lifecycle-Governance und kontextbasierter Zugriffskontrolle in…