Im Zentrum von Sinhas Argumentation steht die rasant wachsende Zahl maschineller Identitäten. Schon heute kämen auf eine menschliche Identität rund 100 maschinelle – ein Verhältnis, das mit der Verbreitung von KI-Agenten auf 1.000 zu 1 steigen könne. Erschwerend komme hinzu, dass digitale Zertifikate eine immer kürzere Lebensdauer hätten. Das Management ihres Lebenszyklus werde dadurch zugleich komplexer und kritischer.
Ohne Automatisierung, so Sinha, drohten Unternehmen Ausfälle und betriebliche Störungen, weil ihre Identitätssysteme der Skalierung nicht mehr gewachsen seien. Die schiere Menge an Identitäten lasse sich manuell nicht mehr bewältigen.
Parallel dazu verschiebt sich für Sinha die Grundlage von Vertrauen selbst. Von Deepfake-Phishing bis hin zu autonomen Agenten, die im Auftrag von Nutzern handeln, könne Vertrauen nicht länger einfach vorausgesetzt werden. “Wir leben in einer Welt der Zero-Trust-Medien”, sagt er und betont die Notwendigkeit, Inhalte, Identität und Handlungen kryptografisch zu validieren.
Dieselben Mechanismen, die bislang zur Überprüfung von Software und Dokumenten dienten, müssten nun auf KI-generierte Inhalte und auf Agenten ausgeweitet werden – um Authentizität, Herkunft und Manipulationssicherheit zu gewährleisten.
Einen zweiten großen Umbruch sieht Sinha im Zusammentreffen von KI und Quantencomputing, das er als eine nur einmal pro Generation auftretende Verschiebung der Sicherheitsarchitektur beschreibt. Organisationen müssten “krypto-agil” werden: Sie sollten ihre Bestände erfassen und sich darauf vorbereiten, von klassischer auf quantensichere Kryptografie umzustellen.
Amit Sinha ist CEO und Vorstandsmitglied von DigiCert. Er hat nach eigener Bilanz mehrere milliardenschwere Unternehmen in den Bereichen Cybersicherheit, Cloud und Funktechnik aufgebaut und skaliert, hält einen Doktortitel des MIT und ist Autor zahlreicher Patente und Publikationen.
