Rsquare stock - stock.adobe.com
Oktane 2025: Wenn KI eine eigene Identität bekommt
Unternehmen soll es laut Okta an Strategien für den Umgang mit KI-Agenten mangeln. Neue Tools und ein neues Protokoll sollen Risiken reduzieren und die Zugriffe besser absichern.
Laut einer von Okta veröffentlichten Umfrage unter 260 Führungskräften setzen rund 90 Prozent der Unternehmen bereits KI-Agenten ein, jedoch hätten nur 10 Prozent eine klare Strategie für das Management der damit verbundenen Identitäten. KI-Agenten weisen ein nicht-deterministisches Verhalten ähnlich wie Menschen auf, agieren jedoch gleichzeitig wie Maschinen. Ziel ist es, beide Aspekte in einer digitalen Identität zusammenzuführen.
Das Softwarepaket bündelt nach Herstellerangaben unter anderem Funktionen zur Verwaltung von Agenten sowie deren Verknüpfung mit Risikoklassifikationen und Besitzern. „Viele CISOs sind sich der Gefahr von Schatten-IT bewusst. Das Identifizieren von KI-Agenten und das Klassifizieren der Risiken ist essenziell, um ihr volles Potenzial auszuschöpfen“, so Sven Kniest, Vice President Zentral- und Osteuropa bei Okta. Mit dem neuen Tool „Identity Security Posture Management“ (ISPM) lassen sich die KI-Agenten aufspüren. Anschließend sollen sie über Universal Directory, das Identity-Observability-Werkzeug von Okta, registriert und neue Agenten provisioniert werden können.
Die Suite soll ab 2026 in zwei Phasen veröffentlicht werden: zunächst im Early Access ab dem ersten Quartal, anschließend eine allgemeine Verfügbarkeit im weiteren Jahresverlauf.
Neues Protokoll für OAuth
Geplant ist zudem eine Erweiterung des OAuth-Autorisierungsframeworks durch das in Zusammenarbeit mit der Internet Engineering Task Force (IETF) entwickelte Protokoll: Cross App Access (XAA). Nach Unternehmensangaben ergänzt das Protokoll das Framework um zentral gesteuerte Autorisierungsrichtlinien und soll agentenbasierte sowie App-zu-App-Interaktionen schützen, indem unautorisierte Zugriffe erkannt und blockiert werden. Durch die Zentralisierung sollen zudem Consent Screens reduziert werden, was ein notwendiges manuelles Eingreifen von Menschen reduzieren soll.
Verifizierbare Identitätsnachweise
Während Cross App Access (XAA) laut Okta den Zugriff von KI-Agenten und Anwendungen absichern soll, kündigt das Unternehmen zudem die Einführung eines neuen Produktes an: Verifiable Digital Credentials (VDC). Damit sollen Unternehmen ab 2026 digitale Identitätsnachweise wie Ausweise, Zertifikate oder Beschäftigungsnachweise ausstellen und überprüfen können. Die VDCs basieren auf offenen Standards. Für den Early Access im vierten Quartal 2025 ist eine Digital-ID-Verifikation vorgesehen. Zunächst sollen mobile Führerscheine überprüft werden, später sollen weitere Ausweisarten unterstützt werden.
Die diesjährige Kunden- und Partnermesse verzeichnete mit geschätzt 5.000 Teilnehmern einen neuen Rekord. Neben den Möglichkeiten zum Austausch zwischen Partnern und Kunden bot die Veranstaltung auch Breakout-Sessions, in denen Entwickler detaillierte Einblicke in technische Themen erhielten. Die nächste Oktane ist bereits für 2026 wieder in Las Vegas geplant.
