Ein neuer Job in der IT-Sicherheit: Agenten schützen, hinter denen kein Mensch mehr sitzt
Straiker sammelt 64 Millionen Dollar für AI-Agent-Sicherheit. Der lehrreichste Punkt: klassische Identity-basierte Sicherheit bricht — der wirksamste erste Schritt kostet trotzdem kein Budget.
Es gibt einen neuen Job in der IT-Sicherheit: Software schützen, hinter der kein Mensch mehr sitzt.
Dafür bekommt ein Startup gerade 64 Millionen Dollar.
Ich finde den Fall Straiker aus einem Grund lehrreich. Klassische Sicherheit setzt voraus, dass hinter jeder Aktion eine menschliche Identität steht. Ein Agent bricht dieses Modell. Er handelt mit geliehenen Rechten, in Maschinengeschwindigkeit. Und er lässt sich über seine Eingaben manipulieren. Man kann einen Agenten quasi dazu überreden, seine eigenen Zugriffe zu missbrauchen. Straiker findet solche Agenten im Unternehmen, greift sie vor dem Start selbst an und schützt sie im Betrieb. Mit an Bord: Citi Ventures und Workday Ventures. Gesamtfinanzierung 85 Millionen.
Der unterschätzte Punkt: Die Gefahr ist selten der Agent, der von allein Amok läuft. Es ist der Agent mit legitimem Zugriff, der über die Daten gesteuert wird, die er ohnehin liest. Der Angriff kommt durch Inhalte, nicht durch einen Einbruch. Eine harmlose E-Mail kann zur Anweisung werden.
Die gute Nachricht: Der wirksamste erste Schritt kostet kein Budget. Er heißt: geringste Rechte. Die meisten Unternehmen geben Agenten breiten Zugriff, damit es überhaupt läuft, und ziehen ihn nie wieder ein. Braucht dieser Agent Schreibrechte oder nur Lesezugriff? Alle Kundendaten oder ein Segment? Jede ehrliche Antwort verkleinert die Angriffsfläche.
Agenten sind den Aufwand wert. Aber ein Agent, den niemand sieht, ist ein Risiko, das niemand bepreisen kann. Ein ehrlicher Selbstcheck: Könnten wir heute auf einer Seite auflisten, welche Agenten bei uns mit welchen Rechten laufen? Wer das mit dem Audit-Anspruch aus Artikel 50 des EU AI Act zusammendenkt, hat gleich zwei Fliegen mit einer Klappe geschlagen.