Der Kern von Thiemanns Argument lautet: KI-Agenten sind zwar nichtmenschliche Identitäten, verhalten sich aber anders als klassische technische Konten. Servicekonten, API-Token oder Bots arbeiten nach vorgegebenen, klar abgegrenzten Regeln. KI-Agenten dagegen erhalten ein Ziel, treffen unterwegs Entscheidungen und passen ihr Verhalten an. Nach Darstellung des Kommentars sprengt das die Annahmen, auf denen bisherige Governance-Modelle beruhen: bei Menschen die Erwartung menschlicher Geschwindigkeit und menschlichen Urteils, bei Maschinen die Erwartung deterministischen, begrenzten Verhaltens.

Daraus folgt für den Beitrag, dass KI-Agenten wie Identitäten behandelt werden müssen: Sie müssen bereitgestellt, überwacht, gesteuert und wieder entzogen werden wie menschliche oder andere nichtmenschliche Entwickleridentitäten. Zugleich reichten bestehende Modelle dafür nicht aus, weil KI-Agenten mit einer Geschwindigkeit und Skalierung arbeiten, die etablierte Kontrollmechanismen überfordern. Thiemann beschreibt sie deshalb als nichtmenschliche Identitäten mit übermenschlichen Fähigkeiten.

Der Kommentar verweist außerdem auf Forschungsergebnisse, nach denen Organisationen im Durchschnitt 22 unterschiedliche KI-Agenten-Projekte betreiben — verteilt über IT, Rechtsabteilung, Compliance, Vertrieb und weitere Bereiche. Gerade weil diese Systeme inzwischen unternehmensweit auftauchen, richtet sich der Blick auf die Entwicklungsumgebung. Dort seien KI-Agenten besonders tief verankert, besonders autonom und gegenwärtig besonders häufig ohne angemessene Steuerung im Einsatz.

Unterschieden werden dabei zwei Einsatzformen von KI in der Softwareentwicklung. Viele Unternehmen befänden sich derzeit noch in der Phase von Programmierassistenten wie GitHub Copilot, Cursor oder Claude. In diesem Modell bleibt der Mensch in der Schleife: Entwickler schreiben, die KI macht Vorschläge, und der Entwickler entscheidet. Das sei ein anderes Risikoprofil als bei autonomen Agenten, die selbst Code schreiben, Tests ausführen, Pull Requests eröffnen, Zusammenführungen freigeben und Pipeline-Deployments auslösen können — teils ohne jede menschliche Prüfung.

Sicherheitsteams konzentrierten sich laut Kommentar häufig auf die Frage, ob verwundbarer Code in die Umgebung gelangt. Das sei legitim, treffe aber nicht den Kern. Die grundsätzlicheren Fragen blieben oft unbeantwortet: Welcher KI-Agent hat den Code eingebracht? Auf welche Ressourcen konnte er zugreifen? Und war irgendwo ein Mensch beteiligt? Der Code sei nur das Symptom, die unregierte KI-Identität dahinter die Ursache.

Thiemann nennt vier Grundfähigkeiten für die Identitätssicherheit von KI-Agenten. Unternehmen müssten zunächst alle KI-Agenten in ihrer Umgebung kennen — nicht nur die genehmigten, sondern auch solche, die Entwickler über persönliche Konten eingerichtet haben oder die lange unbemerkt Zugriffe angesammelt haben. Ebenso wichtig sei Transparenz darüber, worauf diese Agenten zugreifen können und was sie tatsächlich genutzt haben. Hinzu kämen Verhaltensgrundlinien, um normales Verhalten von Auffälligkeiten zu unterscheiden, sowie Lebenszyklus-Kontrollen, damit Zugriffsrechte mit dem Ende eines Projekts enden.

Neu seien diese Prinzipien nicht, betont der Kommentar. Für menschliche Identitäten würden sie seit Jahren angewendet. Neu sei vielmehr, dass KI-Agenten in Entwicklungsumgebungen die vorhandenen Rahmenwerke überholen. Besonders problematisch sei, dass der Prüfpfad, auf den Compliance-Teams angewiesen sind, für die Aktivität vieler KI-Agenten heute schlicht nicht existiere. Der Beitrag verweist darauf, dass Prüfer und Regulierer ähnliche Fragen bereits seit mehr als 20 Jahren im Rahmen des Sarbanes-Oxley Act und anderer Vorgaben stellen.

Am Ende beschreibt der Kommentar die Zuständigkeit als gemeinsame Aufgabe von Sicherheits- und Engineering-Teams. Identitätsteams hätten sich traditionell eher auf Single Sign-on, Zugriffsmanagement und Provisionierung auf Unternehmensebene konzentriert, während Entwicklungsumgebungen mit Entwickleridentitäten, nichtmenschlichen Identitäten, KI-Agenten und CI/CD-Pipelines oft außerhalb ihres Fokus lagen. Genau dort müsse nun die Grundlage geschaffen werden, damit Governance nicht zum Bremsklotz wird, sondern sichere KI-Nutzung überhaupt erst ermöglicht.