Keyfactor hat eine neue Funktion vorgestellt, die PKI-basierte Identitäten für agente AI-Systeme in Unternehmensumgebungen sicherstellt. Ziel ist es, kryptografisches Vertrauen für autonome KI-Agenten zu schaffen, die zunehmend in kritischen IT-Infrastrukturen eingesetzt werden. Mit der Lösung nutzt Keyfactor X.509-Zertifikate, um jedem KI-Agenten und jedem System, mit dem er kommuniziert, eine verifizierbare, kryptografisch gesicherte Identität zuzuweisen. Dies ermöglicht eine sichere, skalierbare und auditfähige Einbindung von KI-Agenten in bestehende Sicherheitsarchitekturen, insbesondere im Rahmen des Zero-Trust-Paradigmas. Im Gegensatz zu traditionellen Softwarekomponenten agieren KI-Agenten oft autonom, interagieren mit APIs, Cloud-Ressourcen und anderen Systemen – und können dabei erhebliche Sicherheitsrisiken darstellen, wenn sie nicht eindeutig identifiziert werden. Statische Anmeldeinformationen wie API-Schlüssel oder Client-Geheimnisse bieten keine ausreichende Verantwortlichkeit und sind anfällig für Missbrauch. Keyfactors Lösung löst dies, indem sie jedem Agenten ein eindeutiges, nicht nachstellbares Zertifikat zuweist. Diese Identität bleibt auch bei kurzlebigen Agenten – etwa solchen, die nur eine einzige Aufgabe ausführen – gültig und nachvollziehbar. Die Architektur basiert auf mehreren Schlüsselkomponenten: Zertifikatbasierte OAuth-Flows sichern die Authentifizierung, indem Tokens an spezifische Zertifikate gebunden werden. Mutual TLS ermöglicht sichere Kommunikation zwischen Agenten und Diensten, wobei beide Seiten die Identität des anderen prüfen. Für containerisierte oder temporäre Agenten integriert Keyfactor SPIFFE, um Zertifikate automatisch zu vergeben, zu rotieren und zu widerrufen – ohne manuelle Eingriffe. Zudem ermöglicht die Nutzung von Zertifikat-Erweiterungen granulare Zugriffssteuerung: So kann definiert werden, welche Systeme ein Agent erreichen darf, welche Aktionen er ausführen darf und zu welcher Zeit. Die Lösung ist Teil einer umfassenden Strategie, die in der neuen Whitepaper-Reihe Securing Agentic AI with Zero Trust detailliert beschrieben wird. Es liefert praktische Anleitungen zur Klassifizierung von KI-Agenten, zur Implementierung von Zertifikat-basierten Zugriffsregeln und zur Skalierung im Unternehmen. Die Funktion ist besonders relevant für Unternehmen, die KI-Agenten in Cloud- und Kubernetes-Umgebungen einsetzen, und wird auf der KubeCon + CloudNativeCon North America (Booth #642) vorgestellt. Industrieexperten sehen in der Integration von PKI in agente KI eine entscheidende Entwicklung. „Die Identität ist das neue Perimeter“, sagt ein Sicherheitsexperte von Gartner. „Ohne kryptografische Identität sind KI-Agenten ein Sicherheitsrisiko, das sich nicht ignorieren lässt.“ Keyfactor positioniert sich damit als führender Anbieter für digitale Vertrauensinfrastrukturen, der durch Automatisierung, Crypto-Agilität und Unterstützung für Post-Quanten-Kryptografie Unternehmen bei der Bewältigung der Herausforderungen der digitalen Transformation unterstützt. Mit seiner PKI-Plattform hilft das Unternehmen, die steigende Anzahl von Zertifikaten zu managen, manuelle Prozesse zu reduzieren und regulatorische Anforderungen zu erfüllen.