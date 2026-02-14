Die Series-C-Finanzierung zielt darauf ab, GitGuardian so zu skalieren, dass Unternehmen Maschinenidentitäten und Zugangsdaten über den gesamten Lebenszyklus hinweg governancefähig verwalten können, da autonome KI-Agenten und deren Zugangsdaten exponentiell zunehmen. Ein aktueller Fall mit dem KI-Agenten Moltbot zeigt, wie schnell und unkontrolliert Zugangsdaten entstehen und in öffentliche Repositories gelangen, was erhebliche Sicherheitsrisiken birgt. GitGuardian reagiert darauf mit neuen Integrationen und Schutzmechanismen, um Leaks frühzeitig zu verhindern und betont, dass AI-Agenten wie hochprivilegierte Identitäten behandelt und kontrolliert werden müssen.

Im Interview geht Eric Fourrier, CEO von GitGuardian auf die derzeitige Sicherheitslandschaft rund um KI und Identitäten näher ein.

Herr Fourrier, was ist der Kern Ihrer Series-C-Finanzierung?

Das Management von Zugangsdaten wird immer komplexer: Maschinenidentitäten und autonome KI-Agenten nehmen rapide zu. Diese Entwicklung wird in den nächsten Jahren exponentiell wachsen. Mit der Series C wollen wir GitGuardian so skalieren, dass Unternehmen ihre Zugangsdaten und Maschinenidentitäten nicht nur entdecken, sondern über den gesamten Lebenszyklus governancefähig verwalten können.

Was bedeutet das konkret für GitGuardian?

Wir gehen über reines Zugangsdaten-Scanning hinaus. Unser Fokus liegt auf dem gesamten Lebenszyklus von Maschinenidentitäten. Also: erkennen, verstehen, absichern und nachvollziehbar dokumentieren.

Warum wird dieses Thema gerade jetzt relevant?

Weil KI-Agenten beginnen, produktiv zu arbeiten. Sie schreiben Code, greifen auf Systeme zu und treffen Entscheidungen. Dafür brauchen sie Zugangsdaten. Diese entstehen schnell, verteilen sich unkontrolliert und bleiben oft lange unbemerkt.

Ein aktuelles Beispiel ist der AI-Agent Moltbot. Was haben Sie dort beobachtet?

Wir haben über 200 geleakte Zugangsdaten im Zusammenhang mit Moltbot entdeckt. Darunter Tokens aus dem Gesundheits- und Finanzbereich. Viele davon waren zum Zeitpunkt der Entdeckung noch gültig.

Wo liegt die Ursache dieser Leaks?

Nicht im KI-Modell. Sondern im Umfeld. Moltbot arbeitet in lokalen Workspaces, speichert Dateien, Logs und Outputs. Diese werden manchmal in öffentliche Repositories geladen. Dabei geraten Zugangsdaten nach außen.

Wie reagiert GitGuardian darauf?

Wir haben eine Integration entwickelt, mit der Nutzer ihren AI-Agenten direkt fragen können, ob ihr Workspace Zugangsdaten enthält. Zusätzlich kann ein Pre-Commit-Schutz eingerichtet werden. So lassen sich Leaks verhindern, bevor sie entstehen.

Was sagt der Moltbot-Fall über den Umgang mit KI-Agenten aus?

Viele behandeln AI Agents wie harmlose Tools. In Wahrheit sind es hochprivilegierte Systeme. Wer sie einsetzt, muss sie wie eigene Identitäten verwalten.

GitGuardian ist ein europäisches Unternehmen mit Sitz in Paris. Welche Rolle spielt digitale Souveränität für Sie?

Eine große. Europäische Unternehmen müssen Software sicher entwickeln und zugleich regulatorische Vorgaben erfüllen. Das funktioniert nur, wenn Sicherheitskontrollen tief in der Entwicklung verankert sind.

Was bedeutet das für Softwareentwicklung in Europa?

Software ist heute Teil kritischer Infrastruktur. Zugangsdaten sind dabei ein zentrales Risiko. Wer diese nicht kontrolliert, verliert Kontrolle über Systeme. Das ist kein theoretisches Problem, sondern tägliche Praxis.

Ihre zentrale Botschaft an Unternehmen, die AI Agents einsetzen wollen?

AI-Agenten brauchen klare Identitäten, klare Rechte und klare Kontrolle. Die entscheidende Frage ist nicht, was ein Agent kann. Sondern, worauf er zugreifen darf.

2268 Artikel zu „KI Agent“