- Ein neuer Bericht des Internationalen Währungsfonds (IWF) warnt davor, dass KI-Agenten, die in der Lage sind, eigenständig Zahlungen vorzunehmen, schwerwiegende Schwachstellen in traditionellen Authentifizierungssystemen wie KYC und MFA aufdecken, die ursprünglich für Menschen entwickelt wurden.
- Der IWF stellt fest, dass die Überprüfung der Identität der KI und der Autorisierung durch den Nutzer wesentlich komplexer wird als bei derzeitigen Zahlungsmodellen, wenn KI-Agenten proaktiv Transaktionen einleiten.
- Der Bericht schlägt vor, dass die Finanzbranche ein „Know Your Agent“ (KYA)-Modell aufbauen muss, um nicht nur Menschen, sondern auch KI-Agenten zu authentifizieren, die im Namen von Nutzern handeln.
- Die IWF-Experten Herve Tourpe und Sonja Davidovic erklärten, dass aktuelle Betrugspräventionsmodelle, die auf menschlichem Verhalten basieren, ihre Wirksamkeit verlieren werden, wenn Transaktionen von automatisierten Systemen generiert werden.
- Die Finanzbranche bewegt sich stark in Richtung kontinuierlicher Identitätsprüfung (continuous identity verification), bei der das System nicht nur einen einmaligen Login prüft, sondern die Identität während der gesamten Transaktionssitzung überwacht.
- Anbietern von E-Wallets wird empfohlen, eine „agent-ready“-Infrastruktur aufzubauen, die Passkeys und biometrische Authentifizierung kombiniert, um den sicheren Betrieb von KI-Agenten zu unterstützen.
- Ein Bericht von LexisNexis Risk Solutions zeigt, dass der agentenbasierte Datenverkehr (agentic traffic) im Jahr 2025 um 450 % gestiegen ist, was hauptsächlich auf Kreditkartenzahlungen und Logins bei Gaming- oder Glücksspielplattformen zurückzuführen ist.
- Stephen Topliss warnt davor, что Cyberkriminelle dieselbe KI-Technologie nutzen, die Unternehmen zur Automatisierung des digitalen Handels einsetzen, was es immer schwieriger macht, zwischen echten Menschen, Bots und KI-Agenten zu unterscheiden.
- Henry Patishman sagte, dass Organisationen ein integriertes Authentifizierungsmodell implementieren müssen, das Biometrie, Dokumentenanalyse, Geräte- und Echtzeit-Verhaltenssignale umfasst, um die Zuverlässigkeit der digitalen Identität aufrechtzuerhalten.
- Patishman betonte, dass „Authentifizierung nicht nur auf einem einzigen Login basieren kann“, wenn KI-Agenten autonom agieren.
- B. Scott Swann merkte an, dass die digitale Identität zum „Türsteher“ des gesamten modernen KI-Systems wird und der Markt für Identitätsplattformen in Zukunft 100 Milliarden US-Dollar überschreiten könnte.
- Swann ist der Ansicht, dass Cybersicherheit nur das System schützt, während die biometrische Identität entscheidet, wer tatsächlich auf dieses System zugreift.
- iProov warnt vor einem „Verantwortungsvakuum“ (accountability vacuum) – einem Zustand, in dem wichtige Entscheidungen von der KI ohne eindeutige menschliche Authentifizierung getroffen werden.
- Andrew Newell stellte fest, dass generative KI dazu beiträgt, Angriffe auf die digitale Identität in großem Maßstab zu industrialisieren, wodurch die Identität zum neuen Schlachtfeld der Cybersicherheit wird.
📌 KI-Agenten zwingen die Finanz- und Cybersicherheitsbranche dazu, ihre gesamten digitalen Authentifizierungsmodelle neu zu gestalten. Da der agentenbasierte Verkehr allein im Jahr 2025 um 450 % ansteigt und KI Finanztransaktionen eigenständig einleiten kann, werden traditionelle KYC- und MFA-Mechanismen zunehmend obsolet. Der Markt bewegt sich hin zu kontinuierlichen Identitätsmodellen, die Biometrie, Passkeys, Verhaltensanalysen und Echtzeit-Authentifizierung kombinieren, um KI-Agenten zu kontrollieren. Im Zeitalter der autonomen KI wird die digitale Identität zur wichtigsten Infrastrukturschicht der globalen digitalen Wirtschaft.
