Was ist Agentic AI?
Agentic AI beschreibt KI-Systeme, die nicht nur antworten oder Inhalte generieren, sondern zielgerichtet handeln. Im Unterschied zu klassischen KI-Anwendungen verfolgt ein Agent ein definiertes Ziel, plant eigenständig Schritte zur Zielerreichung und führt diese über mehrere Systeme hinweg aus, während ein Bot (Kurzform von „Robot“) typischerweise reaktiv auf Trigger reagiert und vordefinierte Workflows ohne echte Ziel- und Planungslogik abarbeitet.
Ein Agent analysiert seine Umgebung, trifft Entscheidungen, nutzt Werkzeuge (APIs, Datenbanken, SaaS-Systeme) und bewertet kontinuierlich die Ergebnisse seines Handelns. Damit wird aus einer unterstützenden KI ein handelndes System, das Prozesse eigenständig vorantreibt.
Für Unternehmen bedeutet das einen Paradigmenwechsel: Agentic AI ist kein Assistenzwerkzeug mehr, sondern ein operativer Akteur in IT-, Geschäfts- und Sicherheitsprozessen. Genau dadurch entstehen neue Effizienzpotenziale – aber auch neue Risiken.
Was ist der Unterschied zu einem Large Language Model (LLM)?
Ein Large Language Model ist die technologische Grundlage vieler moderner KI-Systeme. Es verarbeitet Sprache, erkennt Muster und generiert Texte. Ein LLM ist jedoch grundsätzlich reaktiv: Es antwortet nur auf Eingaben und besitzt keine eigene Zielorientierung.
Der Unterschied wird deutlich, wenn man beide Konzepte LLM und Agentic AI gegenüberstellt:
| Kriterium |
LLM |
Agentic AI |
| Rolle |
Sprachmodell |
Handlungssystem |
| Verhalten |
Reaktiv |
Proaktiv |
| Zielorientierung |
Keine |
Explizit |
| Planung |
Nein |
Ja |
| Tool-Nutzung |
Nur auf Anfrage |
Eigenständig |
| Zustandsmanagement |
Temporär |
Persistentes Memory |
| Autonomie |
Keine |
Niedrig bis hoch |
Agentic AI nutzt ein LLM als Denk- und Entscheidungsinstanz, erweitert es aber um Planung, Aktionen und Feedback-Schleifen. Das LLM ist damit notwendig, aber nicht ausreichend, um Agentic AI zu realisieren.
Wie ist Agentic AI aufgebaut?
Ein Agent ist kein eigenständig trainiertes KI-Modell, sondern ein zusammengesetztes System, dessen Kern ein vorhandenes abgespecktes Large Language Modell bildet. Dieses übernimmt die kognitive Aufgabe des Verstehens, Planens und Entscheidens. Der entscheidende Unterschied: Agentic AI entsteht nicht durch zusätzliches Training, sondern durch die gezielte Orchestrierung dieses Modells in einer aktiv handelnden Architektur.
Die Steuerungslogik des Agenten zerlegt Ziele in konkrete Schritte und entscheidet, welche Aktion als Nächstes ausgeführt wird. Dadurch wird das LLM von einer rein reaktiven Komponente zu einem planenden Element, ohne dass es umfassend neu trainiert werden muss. Fachwissen, Regeln und Prozesslogik werden nicht primär über Trainingsdaten abgebildet, sondern über Prompts, Policies, Tools und Systemgrenzen.
Die eigentliche Wirksamkeit entfaltet der Agent durch den Zugriff auf externe Werkzeuge und Systeme. APIs, Anwendungen oder Code-Umgebungen liefern ihm die Fähigkeiten, reale Aktionen auszuführen. Ergänzt wird dies durch Speichermechanismen, die Kontext und Zustände über mehrere Schritte hinweg erhalten und so konsistentes Handeln ermöglichen.
Gerade hier liegt der wirtschaftliche Vorteil von Agentic AI: Während LLMs aufwendig und teuer trainiert werden müssen, lassen sich Agenten vergleichsweise leicht konfigurieren und anpassen. Neue Fähigkeiten entstehen durch Tool-Anbindung und Governance – nicht durch monatelanges Modelltraining.
Einsatzzwecke von Agentic AI
Agentic AI wird überall dort eingesetzt, wo mehrstufige, regelbasierte oder entscheidungsintensive Prozesse automatisiert werden sollen:
- Automatisierte Angebots- und Vertriebsprozesse
- Autonome Bearbeitung von Service-Tickets
- IT-Operations und Incident-Response
- Compliance- und Sicherheitsprüfungen
- Datenanalyse und Reporting über mehrere Systeme hinweg
Der gemeinsame Nenner: Agenten greifen auf kritische Systeme und Daten zu – oft mit weitreichenden Rechten. Genau hier wird Identitäts- und Zugriffsmanagement für AI-Agenten zum zentralen Kontrollmechanismus.
Wie kann IAM Agentic AI schützen?
Im Bereich Authentisierung schützt IAM Agentic AI in erster Linie dadurch, dass autonome Agenten (nicht implizit oder anonym), sondern über klar definierte technische Benutzer agieren. Jeder Agent authentisiert sich gegenüber den verschiedenen Systemen entweder mit einem eigenen technischen Benutzer oder über Token-basierte Mechanismen wie OAuth2, JWT oder Zertifikate. Dadurch wird sichergestellt, dass Zugriffe explizit autorisiert, protokolliert und technisch kontrollierbar sind.
In fortgeschrittenen Szenarien agiert ein Agent zusätzlich „on behalf of" eines menschlichen Nutzers. Technisch erfolgt dies über zwei Tokens: eines für die Identität des Agenten und eines des Nutzers. Identity- & Accessmanagement (IAM) übernimmt hier die zentrale Rolle, diese Delegation sauber zu trennen, zeitlich zu begrenzen und auf definierte Aktionen einzuschränken. Ohne diese Trennung verschwimmen Verantwortlichkeiten, was insbesondere aus Audit- und Haftungssicht kritisch ist.
Der zweite, oft unterschätzte Aspekt ist die Governance dieser Agenten-Identitäten. In einer IAM-Richtlinie müssen die Unternehmen die Verantwortlichkeiten und Einsatzgebiete festlegen. Auch das Onboarding neuer Agenten ist ein nicht zu unterschätzendes Thema. Dies hat zur Folge, dass neue Agenten einen Owner in Form einer natürlichen Person benötigen und im IAM-System abgebildet werden müssen. Ohne diese Governance wird man zweifelsohne nicht compliant gegenüber Standards wie DORA, NIS2, ISO27001, etc. werden.
Agentic AI Identitäten sauber abbilden
Ein zukunftsfähiges Identitätsmanagement für AI-Agenten folgt klaren Prinzipien:
- Jeder Agent erhält eine eigene, eindeutige Identität
- Diese Identität (Stand heute) benötigt eine natürliche Person als Owner
- Rechte werden minimal und zweckgebunden vergeben
- Aktionen werden vollständig protokolliert
- Agenten unterliegen Policy-basierter Steuerung
- Deaktivierung ist technisch erzwungen, nicht optional
Wichtig: Agenten dürfen niemals implizit über menschliche Identitäten agieren. Das führt zu Intransparenz, Haftungsrisiken und Audit-Findings.
Bereits heute erlauben moderne IAM-Plattformen, Agentic-AI-Identitäten strukturiert abzubilden, etwa als dedizierte Sub- oder technische Identitäten. Ownership-Wechsel, Rezertifizierung und Deprovisionierung lassen sich mit bestehenden IAM-Mechanismen sauber und automatisiert umsetzen.
Unterscheid klassischer NHI und Agentic AI
Klassische Non-Human Identities (NHI) sind technische Identitäten wie Service Accounts, API-Keys oder Maschinenzertifikate. Sie sind in der Regel statisch, auf eine klar definierte Funktion beschränkt, auf ein spezifisches System eingeschränkt und verhalten sich deterministisch.
Agentic AI unterscheidet sich fundamental:
- Agenten treffen situative Entscheidungen
- Agenten verändern ihr Verhalten über Zeit
- Agenten nutzen mehrere Identitäten und Systeme
- Agenten handeln eigenständig und kontextabhängig
In der Fachwelt ist man sich nicht einig, ob KI nun NHI oder eine neue Identitätsklasse sind. Bei der Umsetzung in den IAM-Systemen ist dem Rechnung zu tragen und diese Art der Identitäten ist bereits heute vorzusehen.
Fazit
Agentic AI markiert den Übergang von KI als Assistenz zu KI als handelndem System. Dieser Fortschritt ist technologisch beeindruckend – aber ohne Identitäts- und Zugriffsmanagement nicht beherrschbar.
IAM wird zum Control Plane für Agentic AI! Es entscheidet, ob autonome AI produktiv, sicher und regelkonform eingesetzt werden kann – oder ob sie zur unkontrollierten Schatten-IT wird. Unternehmen, die Agentic AI ernsthaft skalieren wollen, müssen IAM für AI-Agenten von Anfang an mitdenken. Zusätzliche Komponenten wie ISPM oder ITDR unterstützen bei der Realtime Verhaltensanalyse. Alles andere ist technologisch riskant und strategisch kurzsichtig.
Der Einsatz von Agentic AI beginnt nicht beim Modell oder bei der Automatisierung, sondern bei einer griffigen, klar durchsetzbaren IAM-Policy, die Identitäten, Berechtigungen und Governance von Anfang an sauber definiert.
