Wenn Unternehmen mehrere autonome KI-Agenten einsetzen, reichen statische Identitäten und OAuth-Scopes oft nicht aus, um eine ausreichende Kontrolle zu gewährleisten. Während die Identity Governance bestätigt, wer ein Agent ist, adressiert sie nicht die Risiken einer unkontrollierten Ausbreitung autonomer Ausführungen, bei der Agenten Backends unabhängig voneinander aufrufen.

Um die Kontrolle zu behalten, müssen Architekten über einfache API-Berechtigungen hinausgehen. Die Implementierung einer dedizierten Authorization Fabric ermöglicht es Teams, die Autorisierungslogik von einzelnen Agenten zu entkoppeln und so eine konsistente Durchsetzung von Richtlinien im gesamten Agenten-Ökosystem sicherzustellen.

Kurz gesagt

  • Zentralisieren Sie die Autorisierungslogik in einer dedizierten Fabric, um inkonsistente Sicherheitsrichtlinien über mehrere KI-Agenten hinweg zu vermeiden.

  • Nutzen Sie eine Architektur mit Policy Enforcement Point (PEP) und Policy Decision Point (PDP), um den Agenten-Code von komplexen Berechtigungsprüfungen zu entkoppeln.

  • Implementieren Sie eine Runtime-Autorisierung, um kontextbezogene Entscheidungen zu bewerten und so über statische OAuth-Scopes hinauszugehen und unbefugte autonome Ausführungen zu verhindern.

Die Grenzen statischer Identitäten

Standardmäßiges Identitätsmanagement, wie Microsoft Entra Agent Identity, schafft Transparenz über die Aktivitäten von Agenten und stellt sicher, dass sie eine überprüfbare Identität haben. Dies ist jedoch nur die erste Sicherheitsebene. Sich ausschließlich auf OAuth-Berechtigungen zu verlassen, schafft eine Lücke, wenn Agenten mit delegierten Privilegien arbeiten.

Wenn Agenten weitreichenden Zugriff auf Tools oder APIs erhalten, können sie unbeabsichtigt Aktionen ausführen, die über ihren vorgesehenen Umfang hinausgehen. Ohne eine Überprüfung zur Laufzeit (Runtime Check) kann das System nicht verifizieren, ob eine bestimmte Aktion für den aktuellen Kontext angemessen ist, was mit zunehmender Anzahl von Agenten zu einem potenziellen Sicherheitsdrift führen kann.

Architektur einer Runtime Authorization Fabric

Eine robuste Lösung beinhaltet die Implementierung einer Authorization Fabric, die als Gatekeeper für jede Werkzeugausführung fungiert. Diese Fabric besteht aus zwei Hauptkomponenten: einem Policy Enforcement Point (PEP) und einem Policy Decision Point (PDP).

Der PEP fängt jede Anfrage eines Agenten ab, bevor sie das Backend erreicht. Anschließend fragt er den PDP ab, der die Anfrage anhand definierter Richtlinien bewertet. Indem Sie diese Fabric als geschützten Endpunkt, beispielsweise eine Azure Function, hosten, stellen Sie sicher, dass die Autorisierungslogik vom internen Code des Agenten unabhängig bleibt. Diese Trennung ermöglicht es Entwicklern, Sicherheitsrichtlinien global zu aktualisieren, ohne einzelne Agenten neu deployen zu müssen.

Durchsetzung des Least-Privilege-Prinzips zur Laufzeit

Der Hauptvorteil dieses Musters ist die Fähigkeit, Berechtigungen nach dem Least-Privilege-Prinzip genau zum Zeitpunkt der Ausführung durchzusetzen. Anstatt RBAC- oder ABAC-Logik in jeden Agenten einzubetten, liefert die Fabric eine deterministische Runtime-Entscheidung, die auf der aktuellen Aufgabe des Agenten und der angeforderten Ressource basiert.

Dieser Ansatz ist besonders effektiv für Multi-Agenten-Systeme, in denen verschiedene Agenten unterschiedliche Zugriffsebenen benötigen. Durch die Zentralisierung dieser Entscheidungen erhalten Sie einen einzigen Punkt für Beobachtbarkeit und Kontrolle, was die Überprüfung des Agentenverhaltens erleichtert und die Risiken einer unkontrollierten Ausbreitung autonomer Ausführungen verhindert.

Durch die Einführung einer entkoppelten Authorization Fabric können Engineering-Teams ihre KI-Agenten-Deployments skalieren, ohne die Sicherheit zu beeinträchtigen. Dieses Architekturmuster stellt sicher, dass Ihr Berechtigungsmodell auch bei wachsendem Agenten-Ökosystem verwaltbar, überprüfbar und sicher bleibt.

Quellen

Authorization and Governance for AI Agents: Runtime Authorization Beyond Identity at Scale

https://techcommunity.microsoft.com/blog/microsoft-security-blog/authorization-and-governance-for-ai-agents-runtime-authorization-beyond-identity/4509161

MCP Authorization: How to Manage Permissions for AI Agents & Services

https://gravitee.io/blog/mcp-authorization-how-to-manage-permissions-for-ai-agents-services

AI agent deployment

AI Agent Development

AI agent workflows

Multi-agent systems

Ähnliche Artikel

Redaktionelle Illustration zu Mehr als nur einzelne Agents: Die Architektur der Multi-Agent-Orchestrierung im Bereich AI Agent Development.

AI Agent Development

04. Juni 2026

Mehr als nur einzelne Agents: Die Architektur der Multi-Agent-Orchestrierung

KI-Workflows in Unternehmen erfordern mehr als isolierte Agents. Multi-Agent-Orchestrierung ermöglicht die zuverlässige Verwaltung komplexer, mehrstufiger Aufgaben.

Read more

Redaktionelle Illustration zu Observability für KI-Agents in der Produktion: Monitoring, Debugging und Kostenkontrolle im Bereich AI Agent Development.

AI Agent Development

01. Juni 2026

Observability für KI-Agents in der Produktion: Monitoring, Debugging und Kostenkontrolle

Der produktive Einsatz von KI-Agents erfordert mehr als Standard-Logs. Effektive Observability muss Kostentelemetrie und Feedback-Schleifen aus der Evaluierung integrieren, um die Zuverlässigkeit des Systems zu gewährleisten.

Read more