Zum Inhalt springen

Intent-Based Access Control (IBAC): Neuer Sicherheitsansatz für Agentic AI und Zero Trust

Intent-Based Access Control (IBAC) entwickelt sich zum neuen Standard für die Zugriffskontrolle in KI-gestützten Systemen. Statt klassischer Fragen wie „Darf diese Rolle diese Aktion ausführen?“ fragt IBAC: „Ist diese Aktion für den aktuellen Auftrag und Kontext erlaubt?“

Der Ansatz verschiebt die Autorisierung von statischen Rollen und Rechten hin zu semantischen Absichten (Intents). Ein Nutzer oder Agent formuliert eine Aufgabe (z. B. „klinische Notiz prüfen“ oder „Incident-Report erstellen“). Die Systeme übersetzen diese Absicht in feingranulare Autorisierungstupel, die dann von modernen Policy-Engines wie OpenFGA, OPA oder Cedar in Echtzeit geprüft werden.

Kernvorteil von IBAC

Selbst wenn ein LLM-Agent später „ausbricht“ oder manipuliert wird, bleibt die Ausführung auf die ursprünglich genehmigte Absicht beschränkt. Das schützt besonders in agentischen KI-Systemen, in denen Tools und externe Systeme aufgerufen werden.

Technische Architektur (vereinfacht)

  1. Intent Parser (LLM oder Classifier) → wandelt natürliche Sprache oder JSON in eine strukturierte Absicht um.
  2. Policy Mapper → übersetzt die Absicht in konkrete Tupel (z. B. „tool:query_db#table:patients[sensitivity=phi]“).
  3. Authorization Engine (OpenFGA, OPA, Cedar) → prüft jede Tool-Aufruf in Echtzeit.
  4. Tool Gateway → blockiert nicht genehmigte Aktionen.

Praktische Beispiele

  • Coding Assistant: Darf Code aus einem bestimmten Repository lesen und testen, aber keine Dateien löschen oder sensible Credentials auslesen.
  • Healthcare Agent: Darf Patientendaten nur im Kontext einer klinischen Notizprüfung einsehen, nicht exportieren oder an Dritte weiterleiten.

IBAC gilt als logische Weiterentwicklung von Attribute-Based Access Control (ABAC) und wird in Zero-Trust-Umgebungen mit autonomen KI-Agenten immer wichtiger. Es ermöglicht feingranulare, kontextabhängige und nachvollziehbare Zugriffsentscheidungen – genau das, was in hochregulierten Bereichen wie Gesundheitswesen oder Finanzen benötigt wird.

Die Technologie steht noch am Anfang der breiten Adoption, gewinnt aber durch die rasante Verbreitung agentischer KI-Systeme stark an Bedeutung.

Autoren-Avatar
LabNews.AI
The Editors in Chief of labnews.ai are Marita Vollborn and Vlad Georgescu. They are bestselling authors, science writers and science journalists.More details on X-Press Journalistenbüro GbRFind out more abot their books on Bestsellerwerkstatt.More Info on Wikipedia:https://de.wikipedia.org/wiki/Marita_Vollbornhttps://de.wikipedia.org/wiki/Vlad_Georgescu
Vollständige Bio ansehen