Start/Stimmung/Branche/Shadow AI Agents werden zum Enterprise-Problem -- und zur Chance
2. April 2026

Shadow AI Agents werden zum Enterprise-Problem -- und zur Chance

Mitarbeiter setzen laengst eigene AI-Agenten ein -- fuer E-Mail-Entwuerfe, Kalender-Management, Repository-Monitoring. In den meisten Unternehmen geschieht das ohne Wissen der IT-Abteilung, ohne zentrale Kontrolle und oft ueber persoenliche Credentials. Zwei aktuelle Entwicklungen zeigen, wie die Branche auf dieses Muster reagiert: von oben mit Plattform-Governance und von unten mit Engineering-getriebener Orchestrierung.

Kilo bringt KiloClaw for Organizations

Kilo, mitgegruendet von GitLab-Gruender Sid Sijbrandij, hat mit KiloClaw for Organizations eine managed Enterprise-Version der OpenClaw-Plattform vorgestellt. Die Kernidee: AI-Agenten sollen nicht mehr ueber die persoenlichen Zugangsdaten von Mitarbeitern laufen, sondern eigene, limitierte Identitaeten bekommen -- vergleichbar mit Service Accounts fuer Software. Das Featureset umfasst SSO, SCIM-Provisionierung, zentrales Billing, Usage Analytics und Admin Controls.

Omdia-Analyst Lian Jye Su ordnet das Problem ein: "Unmanaged Orchestration Tools sind eine signifikante Sicherheitsluecke." Der Vergleich mit der BYOD-Welle vor gut zehn Jahren liegt nahe. Damals brachten Mitarbeiter ihre eigenen Geraete mit, bevor MDM-Loesungen die Kontrolle herstellten. Bei AI-Agenten steht die Branche am gleichen Punkt -- nur dass die Risiken abstrakter und damit schwerer zu fassen sind.

Cockcroft: Agent-Schwaerme dirigieren statt einzelne Agenten verwalten

Adrian Cockcroft -- als ehemaliger Netflix VP und Cloud-Architektur-Legende kein Leichtgewicht -- beschreibt auf der QCon den Uebergang von Cloud-Native zu AI-Native Development. Sein Ansatz: statt einzelne Agenten zu beaufsichtigen, ganze Schwaerme autonomer Agenten auf "Director-Level" dirigieren. In seinen Experimenten nutzt er Tools wie Cursor und Claude Flow, kombiniert mit BDD-Spezifikationen und MCP-Servern als Steuerungsschicht.

Die Implikation fuer Engineering-Teams ist klar: Die Zukunft liegt nicht darin, Code zu schreiben, sondern Plattformen zu bauen, die AI-getriebene Entwicklung orchestrieren. Die Rolle des Ingenieurs verschiebt sich vom Ausfuehrenden zum Dirigenten.

Dasselbe Muster, zwei Perspektiven

Beide Entwicklungen adressieren dasselbe Grundproblem: AI-Agenten verbreiten sich schneller als die Kontrollmechanismen. Kilo loest das Top-Down -- eine zentrale Plattform, die Identitaeten, Berechtigungen und Nutzung verwaltet. Cockcroft loest es Bottom-Up -- Engineering-Teams, die ihre eigene Orchestrierungsschicht bauen. Unternehmen, die beide Perspektiven zusammenbringen, werden einen Vorteil haben. Wer nur auf eine Seite setzt, riskiert entweder unkontrolliertes Wachstum oder lahmende Buerokratie.

Quellen

Nach oben