Begrenzte Agentenidentität für OT-Systeme
Einem KI-Agenten Zugriff auf SCADA- oder Historian-Systeme zu geben, ist hochriskant, wenn sich alle Agenten ein breites Dienstkonto teilen, statt jeweils eine eigene, begrenzte Identität zu haben.
Was im Weg steht
Wie Scrydon sie löst
Wie sich das auswirkt
Die meisten OT-Umgebungen geben jedem automatisierten Prozess dasselbe breite Dienstkonto — ein Agent, der nur Sensortelemetrie lesen muss, hat damit technisch dieselben Rechte wie einer, der Steuerungssollwerte schreiben darf. Ein einziger kompromittierter oder fehlkonfigurierter Agent genügt für einen echten Vorfall.
Die KI-Agenten-Identität gibt jedem Agenten seine eigene föderierte Identität mit Least-Privilege- und zeitlich befristeten Berechtigungen, sodass Lese- und Schreibzugriff nie standardmäßig gebündelt sind und jede Aktion eines Agenten gegenüber einem OT-System einzeln zurechenbar ist statt hinter einem geteilten Konto zu verschwinden.
- Agenten arbeiten sicher neben OT-Systemen, mit einem vollständig zurechenbaren Berechtigungsmodell, das eine wesentliche Klasse von Agentic-AI-Risiken in Betriebsumgebungen ausschließt.
Sehen Sie, wie das für Ihre Organisation funktioniert
Entdecken Sie die übrigen
- Sichere Lieferkettenlogistik
- Vorausschauende Infrastrukturwartung
- Koordination der Krisenreaktion
- Vorausschauende Netzwartung
- Autonome Schienenlogistik
- Überwachung der Wasserqualität
- 5G Network Slicing
- AI-ready-Fundament für Sensor- und OT-Daten
- Koordinierte Störungsbehebung durch Mensch und Agent
- Netz-Störfallsimulation und Szenarioplanung
- Ontologiebasiertes Anlagen- und Netzmodell