Alle 🤖 Modelle 📦 Open Source ⚖️ Regulierung 🤝 Agenten 🔧 Hardware 🏥 In der Praxis 💬 Community 🛡️ Sicherheit ✨ Interessantes
🟢 🤝 Agenten Veröffentlicht: · 2 Min. Lesezeit ·

CNCF: Agent Auth — sichere Identität und Befugnisdelegation für KI-Agenten

Redaktionelle Illustration: Cloud-native Architektur mit einem Token, der zwischen Agent und Nutzeridentität fließt, symbolische Darstellung der Delegation

CNCF erklärt, warum KI-Agenten eine eigene kryptographische Identität und einen Mechanismus zur Befugnisdelegation benötigen. Der On-Behalf-Of-Token trägt sowohl die Agentenidentität als auch den Nutzerprinzipal mit einem genau definierten Scope — alles, was dem klassischen User-only-Auth-Modell fehlt.

🤖

Dieser Artikel wurde mithilfe von künstlicher Intelligenz aus Primärquellen erstellt.

Warum das klassische Auth-Modell für Agenten nicht funktioniert

Wenn ein KI-Agent Aktionen im Namen eines Nutzers ausführt, erzeugt der klassische Ansatz — der Agent erbt den Nutzertoken — eine Sicherheitslücke: Systeme können nicht erkennen, ob eine Aktion von einem Menschen oder einem autonomen Agenten ausgelöst wurde, und Prüfprotokolle werden unbrauchbar. Lin Sun, CNCF Ambassador, veröffentlichte am 23. Juni 2026 eine Analyse, die beschreibt, wie dieses Problem in Produktionssystemen gelöst werden kann.

Fünf Anforderungen, die jedes Agenten-Auth-System erfüllen muss

Die Lösung basiert auf fünf technischen Bedingungen. Erstens muss jeder Agent eine eigene starke Identität haben — SPIFFE (Secure Production Identity Framework for Everyone, ein offener Standard für kryptographische Identitäten von Cloud-nativen Workloads) gibt Agenten ein nachweisbares Zertifikat, das unabhängig vom Nutzer ist. Zweitens muss der Agent die Prinzipalidentität propagieren — wissen und übertragen, wer ihn autorisiert hat. Drittens muss das System in der Lage sein, einen Delegationstoken auszustellen und zu validieren. Viertens muss die Richtliniendurchsetzung explizit sein. Fünftens muss jede delegierte Aktion einen Prüfpfad hinterlassen.

Was ist ein OBO-Token, und wie übertrifft er den Nutzertoken?

Das zentrale Artefakt ist der On-Behalf-Of-Token (OBO) — im Gegensatz zu einem klassischen Token, der vollen Nutzerzugriff überträgt, enthält der OBO vier Elemente: Agentenidentität, Prinzipal(nutzer)identität, delegierte Befugnisse und Scope. Das Ergebnis: Das System weiß genau, was der Agent tun darf und in wessen Namen — anstatt dass der Agent den Nutzer effektiv ohne jegliche Einschränkungen „verkörpert”.

Das Ökosystem, das dies bereits ermöglicht

Die Referenzwerkzeuge, die Sun nennt — cert-manager, Istio und agentgateway — existieren bereits im CNCF-Ökosystem. Das bedeutet, dass Teams keine Auth-Infrastruktur von Grund auf aufbauen müssen; sie benötigen lediglich eine Zusammenstellung bewährter Komponenten rund um den OBO-Token und die SPIFFE-Identität.

Häufig gestellte Fragen

Was ist SPIFFE, und warum benötigen KI-Agenten es?
SPIFFE (Secure Production Identity Framework for Everyone) ist ein Standard für kryptographisch nachweisbare Identitäten von Workloads in Cloud-nativen Umgebungen. KI-Agenten benötigen SPIFFE, weil Systeme ohne eigene Identität nicht unterscheiden können, welcher Agent welche Aktionen ausführt.
Wie unterscheidet der OBO-Token zwischen Delegation und Vollzugriff?
Der On-Behalf-Of-Token (OBO) kodiert explizit sowohl die Agentenidentität als auch die Nutzeridentität (Prinzipal) und schränkt Operationen auf den genau angegebenen Scope ein — im Gegensatz zu einem klassischen Token, der vollen Nutzerzugriff ohne Spur des Vermittlers überträgt.

Quellen

Teilen: 𝕏 X in LinkedIn f Facebook

Verwandte Nachrichten

🟡 2026-06-24

Anthropic: Claude Code v2.1.187 — Sandbox-Zugangsdatenschutz, Organisationsmodell-Einschränkungen, CJK-Fix
🔴 2026-06-24

Anthropic: Claude Tag bringt einen Multiplayer-KI-Agenten direkt in Slack-Teams
🟢 2026-06-24

arXiv:2606.22844: RaMem löst Kontextkollaps im Langzeitgedächtnis agentischer Systeme
← Zurück zur Startseite