Zero Trust Agents: Sichere KI-Workloads mit OPA und Kubernetes

Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.

KI-Agenten entwickeln sich von passiven Chatbots zu autonomen Akteuren, die eigenständig Systemzustände ändern. Diese „Handlungsfähigkeit“ birgt Risiken wie Tool-Missbrauch und PII-Abfluss.

In diesem Vortrag präsentieren wir eine cloud-native Referenzarchitektur für Kubernetes, die agentenbasierte Workloads absichert.

Wir zeigen, wie der Open Policy Agent (OPA) via Callback-Hooks und anderen geeigneten Mechanismen eine feingranulare „Policy-as-Code“-Prüfung vor jedem Tool-Aufruf erzwingt. Zudem nutzen wir CNCF-Tools zur Echtzeit-Bereinigung sensibler Daten. Und wir skizzieren eine „Zero Trust Agent“-Architektur, die LLM-Flexibilität mit strengen Compliance-Garantien vereint.

  • Container-Basics: Grundlegendes Verständnis von Kubernetes und Cloud-Native-Konzepten.
  • KI-Interesse: Erste Berührungspunkte mit LLMs oder Agent-Frameworks (z. B. LangChain, ADK).
  • Security-Grundlagen: Interesse an Policy-as-Code und der Absicherung moderner Workloads.

  1. Risiko-Analyse: Die spezifischen Sicherheitsgefahren autonomer KI-Agenten (Excessive Agency, PII-Leakage) verstehen.
  2. Policy-as-Code: OPA-basierte Leitplanken zur feingranularen Steuerung und Validierung von Tool-Aufrufen implementieren können.
  3. Architektur-Design: Eine praxistaugliche Referenzarchitektur zur Absicherung von Agenten-Workloads in Kubernetes-Umgebungen kennenlernen.
Mario-Leander Reimer Mario-Leander Reimer ist passionierter Softwareentwickler und -architekt, stolzer Vater und #CloudNativeNerd. Er ist Managing Director und CTO bei QAware und beschäftigt sich intensiv mit den Technologien der Cloud-native Landscape und deren Einsatzmöglichkeiten im Unternehmensumfeld.