Unternehmen haben KI-Agenten ohne Sicherheitsvorkehrungen eingesetzt. Jetzt zahlen sie für Nachrüstungen.

Eine Umfrage unter 573 technischen Führungskräften zeigt, dass die meisten unternehmenseigenen „Agenten" aufgehübschte Chatbots sind, teure Hardware zu Hälfte ungenutzt steht, und zwei Drittel der Firmen auf vollständig automatisierte KI-Entscheidungen ohne menschliche Kontrolle zusteuern.

AI2Day Newsdesk· 3 min read
A futuristic AI system with compliance checkpoints integrated into a digital pipeline
Share

Wichtigste Punkte

  • 86% der Unternehmen, die ihre eigenen KI-Chips betreiben, berichten, dass diese Chips mit 50% Kapazität oder weniger arbeiten, basierend auf einer Umfrage von Juni 2025 unter 573 technischen Führungskräften.
  • 54% der Unternehmen erlebten in den letzten 12 Monaten einen KI-Agent-Sicherheitsvorfall oder einen knapp vermiedenen Vorfall.
  • 71% der Unternehmen geben an, dass ein Viertel oder weniger ihrer eingesetzten „Agenten" tatsächlich eine mehrstufige Aufgabe ohne menschliche Einleitung in jedem Schritt abschließen können.
  • 34% erlauben bereits KI-Agenten, Änderungen direkt in Produktionssysteme ohne menschliche Überprüfung zu übernehmen, und weitere 33% arbeiten auf dieselbe Lösung hin.
  • 69% der Unternehmen erlauben mehreren Agenten, eine einzelne Anmeldedatei zu verwenden, und diese Unternehmen erlitten Sicherheitsvorfälle mit fast doppelter Rate von Unternehmen, die dies nicht tun.

Unternehmen wussten, dass ihre KI-Sicherheitskontrollen nicht bereit waren. Sie setzten sie trotzdem ein.

Das ist das Hauptergebnis einer VentureBeat Research-Umfrage unter 573 technischen Führungskräften bei Unternehmen mit 100 oder mehr Mitarbeitern, die diesen Monat veröffentlicht wurde. Die Ergebnisse zeichnen ein Bild von Organisationen, die KI-Agenten (Software, die mehrstufige Aufgaben eigenständig ausführen kann, statt nur eine einzelne Frage zu beantworten) hastig einführten und nun panisch versuchen, die Schutzvorrichtungen nachzurüsten, die sie übersprungen haben.

Die Rechnung kommt bereits an. Vierundfünfzig Prozent der Unternehmen erlebten in den letzten 12 Monaten einen KI-Sicherheitsvorfall oder einen knapp vereiterten Vorfall.

Was bedeutet das für normale Arbeitnehmer und Kunden?

Es bedeutet, dass die KI, die bei den Unternehmen, für die Sie arbeiten oder von denen Sie kaufen, Entscheidungen trifft, möglicherweise mit weniger Kontrollen läuft als die meisten Menschen annehmen. Die Hälfte der befragten Unternehmen setzte einen KI-Agenten ein, der ihre eigenen internen Tests bestand, dann aber einen kundenorientierten Fehler in der Praxis verursachte. Ein Viertel erlebte, dass dies mehr als einmal geschah.

Die Hardware-Geschichte ist ebenso bemerkenswert. Sechsundachtzig Prozent der Unternehmen, die ihre eigenen GPUs betreiben (die spezialisierten Chips, die die numerische Schwerarbeit für KI leisten), berichten, dass diese Chips mit 50% Kapazität oder weniger laufen. Unternehmen gaben viel Geld aus, um KI-Infrastruktur aufzubauen, und das meiste davon bleibt untergenutzt. Dennoch planen 45% dieser Unternehmen, einen spezialisierten KI-Cloud-Anbieter in den nächsten 12 Monaten zu evaluieren, und etwa ein Drittel erwägt aktiv Chips, die nicht von Nvidia hergestellt werden.

Das Agent-Label selbst erweist sich als weitgehend Marketing. Einundsiebzig Prozent der Unternehmen geben an, dass ein Viertel oder weniger ihrer sogenannten Agenten eine mehrstufige Aufgabe ohne menschliche Steuerung in jedem Schritt abschließen können. Die meisten sind Single-Frage-Chatbots mit einem „Agent"-Badge. Analysten bei Gartner haben ein Wort dafür: „Agentenwäsche".

Sicherheit ist das schärfste kurzfristige Risiko. Neunundsechzig Prozent der Unternehmen erlauben mehreren Agenten, eine Anmeldedatei während des Betriebs zu teilen. Organisationen, die dies taten, erlitten Sicherheitsvorfälle zu einer Rate von 63,5%, verglichen mit 40,9% bei Unternehmen, bei denen jeder Agent seine eigene separate Identität mit beschränktem Zugriff hat.

Falsche Antworten stellen auch eine wachsende Haftung dar. Siebenundfünfzig Prozent der Unternehmen verfolgten eine selbstsichere, falsche Agent-Antwort auf fehlende oder veraltete Geschäftsdaten zurück, wie eine veraltete Definition oder ein fehlendes Dokument.

Die ehrliche Schlussfolgerung hier ist einfach: Messen Sie, was Sie haben, bevor Sie mehr kaufen. Überprüfen Sie Ihre bestehende Chip-Auslastung. Geben Sie jedem Agenten seine eigene Anmeldedatei. Und bevor Sie einen Menschen aus einem Genehmigungsschritt entfernen, testen Sie, ob Ihre automatisierten Prüfungen tatsächliche Fehler in der Praxis erkennen, nicht nur die in Ihrer internen Testsuite.

© 2026 AI2Day