Allgemeine Verfügbarkeit von „Identity for AI“ ermöglicht kontinuierliche, kontextbezogene Durchsetzung und Echtzeit-Kontrolle über KI-Agenten
Ping Identity, ein führender Anbieter im Bereich der Identitätssicherung für die weltweit größten Unternehmen, gab heute die allgemeine Verfügbarkeit von „Identity for AI“ bekannt. Damit wird ein Modell eingeführt, das speziell auf die Anforderungen von KI-Agenten in Unternehmen zugeschnitten ist. Da autonome Agenten zunehmend in den Produktivbetrieb übergehen, besteht die Herausforderung nicht mehr nur in der reinen Identitätsverwaltung. Es geht vielmehr darum, das Handeln dieser Identitäten während der Laufzeit (Runtime) zu kontrollieren. In einem von Agenten geprägten Unternehmen reicht ein statisches Bestandsverzeichnis (System of Record) nicht mehr aus. Das System, das Entscheidungen direkt zur Laufzeit erzwingt, wird zum maßgeblichen Kontrollinstrument.
“Identity for AI” ist ab sofort mit drei Kernkomponenten allgemein verfügbar: Agent IAM Core, Agent Gateway und Agent Detection. Zusammen bilden sie die Grundlage für die Identität von Agenten, erzwingen delegierte Befugnisse zur Laufzeit und erkennen agentenbasierte Aktivitäten.
Traditionelle Identitätslösungen wurden für die Authentifizierung und den Zugriff entwickelt. Autonome Agenten verändern dieses Modell grundlegend, da jede ihrer Aktionen unmittelbare Auswirkungen auf das Unternehmen hat. Die Verwaltung von Identitäten bleibt zwar wichtig, reicht allein aber nicht mehr aus. Die größere Herausforderung liegt in der Ausführung: Unternehmen müssen erkennen, wann Agenten aktiv sind, und in Echtzeit durchsetzen, was sie tun dürfen.
Dieser Wandel erfordert eine explizite Delegation statt einer bloßen Identitätsübernahme (Impersonation). Menschen bleiben rechenschaftspflichtig, wobei Genehmigungsprozesse dort greifen, wo es angemessen ist. Dies gilt sowohl für Handlungen im Auftrag des Nutzers als auch für autonome Abläufe. Anstatt menschliche Zugangsdaten einfach auf KI-Systeme auszuweiten, definieren und erzwingen Unternehmen die Befugnisse eines Agenten durch kontinuierliche, kontextbezogene Autorisierung.
„KI-Agenten sind keine bloßen Funktionen. Sie sind Akteure im Unternehmen, die Identität, Autorität und Rechenschaftspflicht erfordern“, erklärte Andre Durand, CEO und Gründer von Ping Identity. „Identität ist das Fundament. Agenten, die autonom mit agententypischer Skalierung und Geschwindigkeit auf Datenbestände zugreifen, benötigen bei jeder einzelnen Entscheidung eine kontinuierliche Verifizierung und Durchsetzung.“
Dieser Meilenstein erweitert die Digital-Trust-Mission von Ping auf die Ära der Agenten und stellt sicher, dass menschliche und nicht-menschliche Identitäten unter einem einheitlichen Rahmenwerk verwaltet werden.
Strategische Partnerschaften
Mehrere weltweit führende Unternehmen aus dem Partner-Ökosystem von Ping erkennen Identität als Grundlage für eine vertrauenswürdige KI-Einführung an.
„Die Autonomie von Agenten ist nur so sicher wie die dahinterstehenden Identitäts- und Zugriffskontrollen. KI-Agenten sollten als erstklassige digitale Identitäten behandelt werden: Man muss sie authentifizieren, ihre Befugnisse autorisieren und ihre Zugriffe auditieren, um Governance-Lücken im gesamten Identitätslebenszyklus zu schließen“, sagte Chad Veldhuizen, Alliance Leader für Ping Identity und Managing Director bei Deloitte & Touche LLP.
„KI-Agenten führen eine neue Risikoklasse ein. Es geht nicht nur um den Zugriff, sondern darum, die notwendigen Sicherheitskontrollen und die Aufsicht zu haben, um zu verstehen, was diese Agenten tun, sobald sie bereitgestellt sind. Eine ganzheitliche Sicht auf die Aktivitäten der Agenten sowie starke Leitplanken zur Durchsetzung des Prinzips der geringsten Privilegierung sind in der KI-Ära entscheidend“, ergänzte Kyle Krum, Senior Director of Product Management bei Cloudflare.
Was “Identity for AI” heute liefert
“Identity for AI” geht über den bloßen Zugriff beim Login hinaus, indem es die Kontrolle im Moment der Handlung durch kontinuierliche, kontextbezogene Autorisierung zur Laufzeit etabliert. Unternehmen definieren delegierte Befugnisse, damit Agenten mit den richtigen Berechtigungen, zum richtigen Zeitpunkt und im passenden Kontext agieren – mit klarer Rechenschaftspflicht gegenüber den Nutzern, die sie vertreten.
Mit “Identity for AI” können Unternehmen:
- KI-Agenten als erstklassige Identitäten („First-Class Identities“) mit definierten Eigentümern, Anmeldedaten und Richtlinien behandeln.
- Delegierte, eingegrenzte Token anstelle von menschlicher Identitätsübernahme oder gemeinsam genutzten Anmeldedaten verwenden.
- Das Prinzip der geringsten Privilegierung (Least Privilege) direkt im Moment der Aktion erzwingen und jede Agentenanfrage in Echtzeit bewerten.
- MCP-basierte Integrationen über das Agent Gateway sichern, ohne bestehende Dienste umschreiben zu müssen.
- Externe KI-Agenten mithilfe von Verhaltenssignalen und Bot-Authentifizierungsprotokollen erkennen und identifizieren.
Agent IAM Core ermöglicht es Unternehmen, KI-Agenten als neuen Identitätstyp in Echtzeit aufzunehmen, zu verwalten, zu authentifizieren und zu autorisieren, wobei der Zugriff auf Basis von delegierten Berechtigungen und Richtlinien erfolgt.
Agent Gateway bietet eine Durchsetzungsebene zur Laufzeit, die die Interaktion von Agenten mit Diensten standardisiert, feingranulare Autorisierungen aufruft und die Überwachung sowie Prüfung von Agentenaktivitäten zentralisiert.
Agent Detection, verfügbar über PingOne Protect, bietet eine Erkennung und Risikobewertung von Agenten zur Laufzeit. Die Lösung identifiziert persönliche und externe KI-Agenten durch Bot-Authentifizierungsprotokolle sowie Verhaltenssignale und speist diese Informationen direkt in die Autorisierungsentscheidungen ein.
Identity for AI standardisiert zudem die Durchsetzung über aufkommende KI-Integrations-Frameworks hinweg, einschließlich des Model Context Protocol (MCP). Dies ermöglicht sichere Agent-zu-System-Interaktionen in großem Maßstab. Zusammen bilden diese Funktionen eine Runtime-Durchsetzungsebene, die das Verhalten der KI über alle Systeme hinweg steuert.
Sichere KI-Innovation ermöglichen
Durch die Verlagerung der Identität in die Laufzeit erhalten Unternehmen eine kontinuierliche Kontrolle über KI-gesteuerte Aktionen. Dies erlaubt es Organisationen, KI-Agenten produktiv einzusetzen und gleichzeitig klare Grenzen für deren Handlungsspielraum beizubehalten.
Identity for AI erweitert die Enterprise-Trust-Architektur von Ping in die Ära der Agenten und vereinheitlicht Zugriff und Governance für menschliche und nicht-menschliche Identitäten unter einem einzigen Architekturmodell.
Verfügbarkeit
- Identity for AI wird weltweit bis zum 31. März 2026 allgemein verfügbar sein.
- Weitere Informationen: Webinar „Identity for AI: Enabling and Securing AI Agents at Scale“ am 7. April 2026.
