Sicherheit & VertrauenNur für Abonnenten yesterday7Zu Lesezeichen hinzufügen

Zwei kürzlich von InfoQ dokumentierte Vorfälle - ein AWS-Schlüssel-Diebstahl und ein Agent ohne Deckel - fassen das Problem der Schutzvorrichtungen zusammen: Die Geschwindigkeit der Ausgaben eines Agenten ist die eines Skripts, aber die Geschwindigkeit der Rechnungsalarmierung bleibt die eines Menschen.
Ein mit Cloud-Anmeldedaten ausgestatteter KI-Agent kann fünfstellige Beträge an einem Tag verbrennen; die Rechnungswarnung kommt dagegen einen Tag später. Diese Verzögerung ist kein Bug - es ist die Norm der Billing-Systeme, die für Menschen geschrieben wurden, die zu oft klicken.
InfoQ dokumentiert am 16. Juli 2026, verfasst von Steef-Jan Wiggers, zwei Fälle, die eine Risikoklasse veranschaulichen. Der erste: Eine Agentur mit drei Personen erhielt eine AWS-Rechnung von 14.000 $ an einem Tag nach dem Extrahieren von statischen Zugriffsschlüsseln, die zur Auslösung von Claude-Aufrufen auf Bedrock verwendet wurden. Der zweite, DN42 im Mai 2026: Ein autonomer Agent hat in 24 Stunden für 6.531 $ überdimensionierte Infrastruktur bereitgestellt. In beiden Fällen erfolgte die Erkennung nach Abschluss des täglichen Abrechnungszyklus.
Der Kern liegt in einem Satz: Die Kosten-Circuit-Breaker in großen Clouds sind für Menschen ausgelegt - ein Entwickler, der eine vergessene Instanz laufen lässt, ein Praktikant, der einen Batch um das 10-fache multipliziert. Ein Agent hingegen ermüdet nicht und hat keine kulturellen Schutzmechanismen. Er iteriert, bis eine harte Grenze ihn stoppt oder der Schlüssel widerrufen wird. InfoQ fasst zusammen: "Cloud-Billing liegt etwa einen Tag hinter dem Agenten-Ausgaben-Tempo zurück".
Bekannte Hebel für einen Agenten-Builder, die im Licht dieser Vorfälle neu bewertet werden müssen:
Für einen CIO oder CFO: Das Cloud-Budget eines Teams, das mit Agenten experimentiert, kann nicht mehr monatlich überprüft werden - das Schadensfenster beträgt etwa einen Tag. Für einen Cloud-Anbieter: Die Lücke zwischen Billing-Telemetrie (nahezu Echtzeit) und Billing-Durchsetzung (täglicher Batch) wird zu einem echten Wettbewerbsvorteil. Für den CISO: Statische Anmeldedaten im Code sind nun ein finanzielles Risiko, nicht nur ein Risiko für Datenlecks - und diese Kategorie von Schäden fällt nicht mehr unter die klassische Cyber-Versicherung.
Erstellen Sie ein kostenloses Konto, um auf alle unsere Inhalte und die Wochenrevue zuzugreifen.
Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.
Melden Sie sich an, um an der Diskussion teilzunehmen.
C'est impressionnant comme l'IA peut dépenser vite. Il faudrait vraiment des alertes en temps réel pour éviter ces catastrophes financières.
True, but let's also consider the potential ROI of AI investments before slashing budgets.
La vitesse de dépense de l'IA fait peur, mais est-ce que des contrôles plus stricts suffisent ? Peut-être faudrait-il repenser la conception de ces systèmes pour éviter ces incidents.
L'éducation des utilisateurs est aussi importante que l'amélioration des systèmes.
L'IA dépense trop vite, c'est vrai. Mais pourquoi ça arrive ? On devrait creuser.
La vitesse de dépense de l'IA est inquiétante. Il faut mieux contrôler ces outils pour éviter de telles catastrophes.
14 000 $ en une journée, c'est effrayant ! Il faut vraiment mieux contrôler ces dépenses.
C'est inquiétant. Comment éviter ces catastrophes financières à l'avenir ?
La vitesse de dépense de l'IA est inquiétante. Il faut absolument mieux contrôler ces systèmes.
Le coût du token entre dans le budget : quotas, CFO et rationnement de l'IA