"Kunde A hat seine Daten angefordert und stattdessen die finanziellen Informationen von Kunde B erhalten." Das ist kein ausgeklügelter Cyberangriff. Es ist ein Systemfehler, der gerade jetzt mit KI-gestützten Workflows auftritt. Das Problem? KI-Agenten verarbeiten Informationen anders als traditionelle Software – oft ohne die klaren Grenzen, die wir gewohnt sind. Bei Civic sehen wir, dass Organisationen Model Context Protocol-Server implementieren, ohne angemessene Zugriffskontrollen. Diese Server fungieren als Brücken zwischen KI-Agenten und Geschäftssystemen und schaffen erhebliche Schwachstellen. Die Lösung beginnt mit der Authentifizierung auf der Infrastrukturebene.