Wer darf, wann? – Der „Confused Deputy” als Symptom fehlender institutioneller Situierung
Ein KI-Agent mit gültigen Zugangsdaten, sauberem Audit-Log und korrekter Authentifizierung richtet trotzdem erheblichen Schaden an. Ein Vorfall bei Meta zeigt: Das eigentliche Problem agentischer Systeme ist kein Identitätsproblem – es…