AI330: Identity & Access Management in Agentic AI NEU

Agenda:

• Vom LLM zu KI-Agenten
  • LLM-Evolution
  • Agenten Frameworks, Architektur & Design Pattern
  • Fallbeispiel: OpenClaw
  • Sicherheitsrisiken von AI-Agenten
    
    
• MCP-Sever
  • Model Context Protocol (MCP)
  • Integration und Authentifizierung
  • Registry API
    
    
• IAM für KI-Agenten
  • Identity & Access Management (IAM)
  • OAuth & Zugriffskontrolle
  • Delegation & On-Behalf-Of (OBO) Flow
  • Limitationen klassischer IAM-Systeme
  • Governance & Rollenmanagement für Agenten
  • Audit, Monitoring & Reporting
  • IAM Best Practices für KI-Agenten
    
    
• Praxisszenarien
  • Ticketing-Plattform Szenario
  • Defense Szenario: In DDIL Umgebungen Missionskritische Logistik mit KI-Agenten sichern
  • Logistik Szenario: KI-Agenten bei Transport- und Lagerlogistik in Unternehmen
  • Healthcare Szenario: Patientenmanagement und Abrechnung mit Agentic AI automatisieren
  • Produktion Szenario: Mit Smart Factory Agenten vorausschauende Wartung, Teile-Logistik und Compliance Vorgaben verbessern
  • Versicherung Szenario: KI-unterstütztes Underwriting
    
    
• Hands-on Sandbox
  • Ticketing-Plattform Szenario mit Maverics.ai
    
    
• Szenario-Reviews & Takeaways

Ziele:

• Grundlagen von KI-Agenten (Agentic AI), deren Architektur, Frameworks und Unterschiede zu klassischen LLMs
• Sicherheitsrisiken und Governance-Aspekte autonomer AI-Agenten
• Verständnis des Model Context Protocol (MCP) und dessen Rolle bei Integration, Authentifizierung und Standardisierung von Agenten
• Warum „on-premise“, „disconnected“ und “open” relevante Kriterien für KI-Agenten sindImplementierung von Identity & Access Management (IAM) für AI-Agenten inklusive OAuth, Delegation und On-Behalf-Of (OBO) Flows
• Grenzen klassischer IAM-Systeme und moderne Ansätze zur sicheren Steuerung und Überwachung von Agenten
• Audit, Monitoring und Reporting für Agenten in produktiven Unternehmenssystemen Umsetzung von Governance, Rollenmanagement und Zugriffskontrolle für MCP-Server und Agenten
• Praktische Anwendung in verschiedenen Praxisszenarien (Ticketing, Logistik, Healthcare, Produktion, Versicherung, Defense)
• Hands-on Erfahrung mit Sandbox-Umgebungen, um Konzepte direkt anzuwenden und Risiken zu erkennen

Zielgruppe:

• IAM Engineers, Identity Architects
• Betreiber von MCP Servern, Cloud /Plattform Teams
• Data Engineers, MLOps/ML Engineers
• SecOps, API /Integrationsteams
• Sicherheitsfachleute Product Owner für KI Services, Pioniere der Agentic AI
• Andere IT-Fachleute

Voraussetzungen:

• Erfahrung im Umgang mit typischer „LLM“-Nutzung
• Allgemeine technische IT-Kenntnisse
• Gute Englisch Kenntnisse (Die Kurssprache ist deutsch, die Hands-on Sandbox auf Englisch)
• Vertrauter Umgang mit simulierten Web-Umgebungen

• Grundlagen der IT-Sicherheit
• Grundlagen des Identity & Access Managements

Beschreibung: