Das belegen gleich mehrere Studien aus den letzten Tagen.
Eine Umfrage des IT-Dienstleisters Spacelift unter 406 IT-Führungskräften zeigt ein alarmierendes Bild: 93 Prozent der Organisationen haben bereits durch KI verursachte Infrastruktur-Zwischenfälle erlebt. Doch nur 19 Prozent verfügen über die nötigen Richtlinien, um diese Risiken zu managen. Besonders brisant: 79 Prozent der Firmen setzen KI-generierten Code ohne gründliche Prüfung ein – und 78 Prozent wenden diese Praxis sogar auf ihre Infrastruktur als Code an.
Die Folgen sind handfest. Bei 37 Prozent der Unternehmen führte dies zu Nachbesserungsarbeiten, bei 36 Prozent zu Sicherheitslücken und bei weiteren 36 Prozent zu Verstößen gegen Compliance-Vorschriften. Das dürfte auch deutsche DAX-Konzerne und Mittelständler betreffen, die zunehmend auf KI-gestützte Automatisierung setzen.
Die Verantwortungslücke
Noch dramatischer sind die Ergebnisse einer Studie von Economist Enterprise und Rubrik, die am 25. Juni veröffentlicht wurde. Von 804 befragten Organisationen berichteten 98 Prozent von Störfällen durch KI-Agenten. 90 Prozent gaben zu, diese Agenten schneller einzusetzen, als ihre Sicherheitsteams sie überprüfen können.
Ein IBM-Report, ebenfalls vom 25. Juni, zeigt die Konsequenzen für die Führungsetagen: 66 Prozent der IT-Chefs werden für KI-Systeme verantwortlich gemacht, die sie nicht vollständig kontrollieren können. Die Fachabteilungen treiben die Einführung oft schneller voran, als die IT-Abteilung sie nachvollziehen kann.
Die mangelnde Transparenz wird zum ernsten Problem. Laut Flexeras „State of ITAM Report“ haben nur 31 Prozent der Organisationen einen klaren Überblick über ihre KI-Software-Ausgaben. Eine Studie von OneTrust und ISMG ergab, dass 65 Prozent der Firmen keine vollständige Transparenz über die KI-Nutzung in ihren eigenen Abläufen haben. Gerade einmal 15 Prozent haben ihre Governance-Programme vollständig operationalisiert.
Wenn Mensch und Maschine nicht mehr unterscheidbar sind
GitLabs „AI Accountability Report“, basierend auf einer Befragung von 1.528 Entwicklern, bringt ein weiteres Problem ans Licht: 43 Prozent der Befragten können KI-generierten Code nicht mehr von menschlichem Code unterscheiden. 82 Prozent glauben, dass KI-Code zu neuen technischen Schulden führt. 80 Prozent der Organisationen haben KI-Tools schneller eingeführt, als sie entsprechende Richtlinien entwickeln konnten.
98 % der Unternehmen berichten von Störfällen durch KI-Agenten – doch nur jedes fünfte hat Richtlinien. Mit der kostenlosen Risiko-Checkliste sehen Sie in fünf Minuten, wo Ihre Organisation die größten Lücken hat. Kein Tool, keine Diagnose. Risiko-Checkliste anfordern
Neue Initiativen für mehr Sicherheit
Die Industrie reagiert auf diese Herausforderungen mit mehreren Initiativen:
Sicherheits-Allianzen: IBM, Red Hat und Palo Alto Networks haben mit Project Lightwell eine Fünf-Milliarden-Euro-Initiative gestartet. Das Projekt integriert virtuelle Patches mit Netzwerkschutz für kritische Open-Source-Software. Beteiligt sind Großbanken wie JPMorgan Chase, Bank of America und Visa.
Open-Source-Verteidigung: Die Linux Foundation hat „Akrites“ ins Leben gerufen – ein Projekt zum Schutz kritischer Open-Source-Software vor KI-gestützten Cyberangriffen.
Private Infrastruktur: Der Technologieanbieter SUSE setzt auf KI auf privater Infrastruktur mit Zugriffskontrolllisten und isolierten Umgebungen ohne aktive Internetverbindung – ein Modell, das besonders für datenschutzsensible deutsche Unternehmen interessant sein dürfte.
Management-Plattformen: Gartner hat Boomi als Pionier im Bereich No-Code-Agent-Builder ausgezeichnet. Die Plattform bietet zentrale Governance und Lebenszyklus-Management für KI-Agenten.
Vertrauen bleibt die größte Hürde
Betrifft Sie das? 66 % der IT-Chefs haften für KI-Systeme, die sie nicht vollständig kontrollieren. Die kostenlose Checkliste zeigt die fünf häufigsten Störfalltypen und konkrete Sofortmaßnahmen. Checkliste per E-Mail sichern
Die „agentische“ KI-Ära schreitet unaufhaltsam voran: 89 Prozent der IT-Führungskräfte in der Spacelift-Umfrage planen, agentische KI für ihre Infrastruktur einzuführen. Doch das Vertrauen hinkt hinterher. Laut TheCube stieg der Anteil autonomer Aktionen von KI-Agenten im Mai 2026 zwar auf 28,5 Prozent – aber fast 60 Prozent der Organisationen nennen mangelndes Vertrauen als das größte Hindernis für vollständige Autonomie.
Die Frage bleibt: Können Unternehmen die Kontrolle zurückgewinnen, bevor die nächste KI-Welle über sie hinwegrollt?
