Okta-CEO fordert "Kill Switch" für KI-Agenten zur Cybersicherheit
ℹKeine Anlageberatung • Nur zu Informationszwecken
Während Millionen von Arbeitnehmern täglich Okta nutzen, um auf Anwendungen und Dienste zuzugreifen, könnten bald auch KI-Agenten diesen Zugang benötigen. Okta-CEO Todd McKinnon betont die Wichtigkeit, die Sicherheit zu gewährleisten, wenn Menschen digitale Verantwortlichkeiten an diese autonomen Systeme übergeben. Er plädiert für eine Art "Kill Switch", falls oder wenn diese Agenten außer Kontrolle geraten.
Die neue Ära der digitalen Mitarbeiter: KI-Agenten
KI-Agenten werden von Todd McKinnon als eine neue Klasse digitaler Mitarbeiter beschrieben. Sie sind in der Lage, auf Systeme zuzugreifen, Daten zu verschieben und Aktionen über den gesamten Software-Stack eines Unternehmens hinweg auszuführen. Unternehmen experimentieren zunehmend mit diesen KI-Agenten, um Arbeitsabläufe zu automatisieren, Software zu entwickeln und sogar physische Aufgaben zu übernehmen. Diese weitreichenden Fähigkeiten erfordern laut McKinnon jedoch strikte Parameter.
Okta's Vision: Sicherheit durch den "Kill Switch"
McKinnon fordert ein System, das KI-Agenten verfolgt, ihre Rolle und Berechtigungen definiert und festlegt, womit sie sich verbinden und was sie tun dürfen. Er betont die Notwendigkeit, die Möglichkeit zu haben, "den Stecker zu ziehen", sollten Agenten "Amok laufen". Okta's Vorschlag zielt nicht darauf ab, KI-Agenten vollständig zu beenden, sondern ihren Zugriff auf sensible Daten zu minimieren. Dies wäre vergleichbar damit, "eine Maschine vom Netzwerk zu nehmen", um den Datenzugriff in einer Krise zu unterbinden.
Das Risiko im Fokus: Neue Angriffsvektoren
Harish Pari, Senior Vice President of AI Security bei Okta, warnt, dass das Risiko bereits real ist. "Jede Organisation führt KI-Agenten ein", so Pari. Damit diese Agenten ihre Aufgaben erfüllen können, benötigen sie Zugang zu sensiblen Systemen und Daten, was "einen neuen Angriffsvektor schafft". Während die Produktivität ein klarer Vorteil ist, sind die Risiken laut Okta ebenso signifikant und erfordern durchdachte Grenzen, einschließlich des "großen roten Knopfes". Identität ist dabei ein Hauptziel für Angreifer, da die Kontrolle über einen Login wie das Stehlen eines Generalschlüssels sein kann.
Okta's "Blueprint" und Produktlösungen
Am 15. März veröffentlichte Okta eine Pressemitteilung mit dem Titel "The blueprint for the secure agentic enterprise". Darin wird gefordert, dass KI-nutzende Unternehmen in der Lage sein sollten, "den Zugriff sofort über jedes System hinweg zu widerrufen, um Risiken einzudämmen". Der Rahmen sieht zudem die Echtzeitdurchsetzung von Datenfreigabeberechtigungen, menschliche Genehmigung für riskante Aktionen und detaillierte Audit-Logs vor, die jede Entscheidung und jeden Zugriffsversuch eines Agenten verfolgen.
Okta hat im November 2025 auch das Produkt "Okta for AI Agents" vorgestellt, das am 30. April 2026 allgemein verfügbar sein wird. Dieses Produkt konzentriert sich auf drei Schlüsselbereiche: das Entdecken und Inventarisieren von KI-Agenten, die Bewertung ihres Risikos sowie die Verwaltung ihres Zugriffs und ihrer Berechtigungen. Es beinhaltet Funktionen wie Agenten-Discovery, ein Dashboard zur Überwachung der Agentenaktivität und einen "Kill Switch" zum Entzug des Zugriffs bei Fehlverhalten.
Regulierungsversuche und unternehmerische Verantwortung
Okta steht mit seinen Bedenken nicht allein da. Anfang 2024 schlug der kalifornische Senator Scott Wiener einen Gesetzentwurf zur KI-Regulierung vor, der Unternehmen den Einbau einer Ausfallsicherung vorschreiben sollte. Dieser Gesetzentwurf erhielt Unterstützung von KI-Befürworter Elon Musk, wurde jedoch später im selben Jahr von Gouverneur Gavin Newsom mit einem Veto belegt. Trotzdem betont McKinnon, dass es für private Unternehmen wichtig ist, eigene Ausfallsicherungen zu entwickeln, da "Dinge schiefgehen werden, und es wird Probleme, Bedrohungen und Prompt Injection geben".
Okta's Geschäftsentwicklung und Engagement
Okta konzentriert sich im Jahr 2026 verstärkt auf die Sicherung von "agentic AI" und die Reduzierung identitätsbasierter Angriffe. Das Unternehmen verzeichnete im zweiten Quartal des Geschäftsjahres 2026 ein Umsatzwachstum von 13 % gegenüber dem Vorjahr auf 728 Millionen US-Dollar. McKinnon hob zudem Okta's "Secure Identity Commitment" hervor, eine Initiative zum Schutz kritischer Systeme vor Identitätsangriffen. Darüber hinaus hat "Okta for Good" 50 Millionen US-Dollar für gemeinnützige Arbeit in den Bereichen Cybersicherheitstraining und Personalentwicklung zugesagt.