Der Agenten-Boom wird zum Managementproblem

Enterprise-KI-Agenten lassen sich leicht starten, leicht duplizieren und immer schwerer nachverfolgen. Das ist die zentrale Warnung aus einer neuen Rubrik-ZeroLabs-Umfrage, die im Quellmaterial hervorgehoben wird. Demnach sagen nur 23% der IT-Manager, dass sie die volle Kontrolle über die in ihren Organisationen eingesetzten Agenten haben. Anders gesagt: Rund drei von vier haben sie nicht.

Die Zahl ist bemerkenswert, weil die aktuelle Debatte über KI-Agenten oft Geschwindigkeit und Produktivität betont. Anbieter präsentieren Agenten als Software, die autonom handeln, repetitive Arbeit übernehmen und den Bedarf an direkter menschlicher Intervention reduzieren kann. Die Umfrage legt nahe, dass viele Unternehmen die weniger glamouröse Seite dieses Versprechens entdecken: Sobald sich Agenten über Teams, Tools und Anbieter hinweg ausbreiten, kann die Governance der Einführung stark hinterherhinken.

Die Sorge betrifft nicht nur administrative Unordnung. Der Quelltext sagt, dass 81% der Befragten berichten, die unter ihrer Verantwortung stehenden Agenten bräuchten mehr Zeit für manuelle Audits und Überwachung, als diese Agenten eigentlich durch Workflow-Verbesserungen einsparen sollten. Damit wird das Kernargument der Automatisierung auf den Kopf gestellt. Wenn Organisationen mehr Aufwand in die Überwachung von Agenten stecken, als sie an Effizienz zurückgewinnen, wird das Geschäftsmodell schwerer zu verteidigen.

Vom Produktivitätswerkzeug zur Sicherheitslücke

Die Umfrage stellt die Ausbreitung von Agenten auch als Sicherheitsproblem dar. Laut Quelltext erwarten 86% der IT-Manager, dass die agentische Verbreitung im kommenden Jahr schneller wächst als die Sicherheitsleitplanken, und 52% glauben, dass diese Lücke schon innerhalb von sechs Monaten entstehen könnte. Das ist kein entferntes Risikoszenario. Es bedeutet, dass viele technische Führungskräfte das Kontrollproblem als unmittelbar ansehen.

Die Mechanik ist vertraut. Das Ausgangsmaterial sagt, dass Nutzer Kontrollen umgehen können, einschließlich des Abschaltens von VPNs oder anderer Umgehung von Sicherheitsmaßnahmen, um Agenten zu starten, die als Assistenten agieren. Das Ergebnis ist eine wachsende Zahl nicht genehmigter KI-Anwendungen, sowohl intern als auch über externe Anbieter. In gewisser Weise wiederholen Agenten damit ein Muster, das es in der Enterprise-Technologie schon zuvor gab: erst schnelle Graswurzel-Adoption, dann die Governance-Architektur.

Dieser Vergleich wird im Material direkt gezogen. Kriti Faujdar, Senior Product Manager bei Microsoft, die in dem Beitrag zitiert wird, sagt, das Muster erinnere an die frühe Cloud-Adoption, als Teams Dienste unabhängig mit unterschiedlichen Frameworks und Anbietern starteten. Die Folgen waren damals Fragmentierung und versteckte Sicherheitslücken. Die Sorge jetzt ist, dass KI-Agenten, weil sie handeln können statt nur Daten zu speichern oder zu verarbeiten, diese Risiken verstärken könnten.