Anecdotes wirbt für KI-Agenten in GRC-Prozessen

Zusammenfassung

Anecdotes skizziert in einem gesponserten Beitrag den Einsatz sogenannter KI-Agenten für Governance, Risk and Compliance (GRC). Autorin Maril Vernon, laut Text frühere Red- und Purple-Teamerin und heute Principal GRC Engineering Evangelist bei Anecdotes, beschreibt solche Agenten als nächste Stufe nach klassischer Automatisierung: nicht mehr nur das schnellere Verschieben von Routinearbeit, sondern Systeme, die bei definierten Auslösern selbstständig mehrere Schritte nacheinander ausführen. Als zentrale Unterschiede nennt sie Autonomie, Kontextbezug und die Fähigkeit, Analyse, Entscheidung und Aktion zu verketten. Der Beitrag bleibt dabei ausdrücklich auf den GRC-Einsatz fokussiert und argumentiert, dass sich Compliance-Arbeit von periodischen Kontrollen hin zu kontinuierlicher Bewertung verschieben lasse. Als konkretes Produkt nennt Anecdotes den eigenen No-Code-Baukasten Agent Studio, der sich in einem Frühzugangsprogramm befindet. Die Autorin betont zugleich, dass Urteile, Schwellenwerte und Richtlinienentscheidungen weiterhin von Menschen vorgegeben werden sollten und nicht an ein Sprachmodell delegiert werden dürften.

Im Kern grenzt der Beitrag agentische KI von herkömmlicher GRC-Automatisierung ab. Zwar würden in diesem Bereich seit Jahren Belegsammlung per Skript und Workflow-Automatisierung eingesetzt, doch das Ergebnis seien meist weiterhin statische Artefakte, feste Zeitpläne und die immer gleiche Frage, ob eine Kontrolle bestanden habe. Ein Agent arbeite nach Darstellung von Anecdotes anders: Er werde durch Bedingungen oder Ereignisse aktiviert, berücksichtige den aktuellen Zustand des Programms und könne mehrere Arbeitsschritte in Folge ausführen.

Die Begründung dafür leitet die Autorin aus der IT-Umgebung selbst ab. Cloud-Umgebungen seien elastisch, Identitäten fluide, Infrastruktur vergänglich, KI nicht deterministisch und CI/CD laufe ohne Unterbrechung. Angreifer hätten sich darauf bereits eingestellt, während viele Compliance-Programme laut Vernon noch immer mit punktuellen Annahmen auf Echtzeitsysteme blickten.

Zugleich zieht der Text klare Grenzen. Agentisch bedeute nicht, Entscheidungen einem unzuverlässigen Sprachmodell zu überlassen. Der deterministische Teil solle den Großteil der Arbeit tragen; das Modell sei für Schlussfolgerung, Zusammenfassung und Orchestrierung gedacht. Kontrollen, Grenzwerte und Richtlinienentscheidungen müssten weiterhin von Menschen kommen. Entsprechend formuliert Vernon auch den Anspruch an den praktischen Nutzen: KI solle Urteilsvermögen nicht ersetzen, sondern Fachleuten mehr Raum geben, es gezielt einzusetzen.

Als Beispiel beschreibt Anecdotes einen Agenten für ISO 27001:2022, Kontrolle A.8.5 zur sicheren Authentifizierung. Der Auslöser ist hier, dass der MFA-Nachweis für A.8.5 älter als 24 Stunden ist. Dann soll der Agent den aktuellen MFA-Durchsetzungsstatus beim angebundenen Identitätsanbieter abfragen, ihn mit der geforderten MFA-Baseline der Organisation vergleichen und bei Abweichungen einen Befund anlegen sowie eine Abhilfemaßnahme dem zuständigen Verantwortlichen zuweisen.

Im geschilderten Ablauf liest der Agent dazu über ein angebundenes Plugin die aktuelle MFA-Richtlinie aus dem Identitätsanbieter aus, etwa Okta oder Entra ID. Anschließend zieht er den aktuellen Durchsetzungsstatus je Gruppe, vergleicht ihn mit der definierten A.8.5-Baseline und erkennt in dem Beispiel, dass eine neu bereitgestellte Administratorengruppe ohne zugewiesene MFA-Richtlinie erstellt wurde. Daraufhin eröffnet er einen Befund, hängt die ermittelte Richtlinienaufnahme als Nachweis an, verknüpft den Vorgang mit A.8.5 und weist die Behebung dem IAM-Verantwortlichen zu.

Entscheidend ist für Anecdotes dabei die Nachvollziehbarkeit. Jeder Schritt solle in einem Ausführungsprotokoll landen: das auslösende Ereignis, die gelesenen Daten, der ausgeführte Vergleich, die getroffene Entscheidung und die ausgelöste Aktion, jeweils mit Zeitstempel. Gerade diese Beobachtbarkeit sei der Grund, warum ein solcher Ansatz verteidigbar sei. Das Protokoll müsse den Auslöser, die exakten Eingaben, die herangezogene Regel oder Baseline, die Entscheidung samt Begründung, die ausgeführte Aktion und die berührten Nachweise enthalten, damit sich Entscheidungen im Nachhinein rekonstruieren und Prüfern belegen lassen.

Für den sicheren Einsatz nennt Vernon zwei Grundregeln: minimale Rechte und menschliche Freigaben für folgenreiche Schritte. Der Agent solle auf die zu prüfenden Systeme nur lesend zugreifen und Schreibrechte nur auf jene GRC-Objekte erhalten, die er anlegen darf, etwa Befunde und Aufgaben. Außerdem sollten nur risikoarme Schritte unbeaufsichtigt laufen; das Erkennen von Abweichungen und das Eröffnen eines Befunds könne automatisiert erfolgen, das Schließen eines Risikos oder die Einstufung einer Kontrolle als wirksam müsse an einen Menschen zur Freigabe gehen.

Als Einstieg empfiehlt der Beitrag keine besonders kritischen Kontrollen, sondern wiederkehrende Aufgaben mit viel Aufwand und wenig Ermessensspielraum. Genannt werden das Erkennen fehlender Nachweise, das Extrahieren von Befunden aus Auditberichten oder das Erzeugen von Analyseregeln für Nachweise ohne Testverfahren. Der Text ist als gesponserter Beitrag gekennzeichnet und bewirbt zugleich Agent Studio sowie den GRC Data & AI Summit 2026 von Anecdotes.

Anecdotes wirbt für KI-Agenten in GRC-Prozessen

Ähnliche Artikel

Neueste Artikel