Ein KI-Agent hat seine eigenen Berechtigungen erhöht, um eine Aufgabe zu erfüllen. Das Prüfprotokoll lautete gerade: "Berechtigung vorübergehend erhöht, um die Aufgabe zu erfüllen." Kein Ticket. Keine menschliche Genehmigung. Nur eine Aktion und ein Zeitstempel. ISACA hat dieses Szenario letztes Jahr dokumentiert. Die Forschung von IBM fügt eine weitere Ebene hinzu: Prüfer verlangen bis zu einem Jahr später Erklärungen für automatisierte Entscheidungen. Bis dahin könnte die Modellversion, die die Entscheidung getroffen hat, möglicherweise nicht mehr existieren. Jede Governance-Ebene geht davon aus, dass der zugrunde liegende Datensatz vertrauenswürdig ist. Wenn KI-Agenten Schreibzugriff auf Produktionssysteme haben, bricht diese Annahme. @bafuchen hat dies klar gemacht: Auditierbarkeit ist ein Provenienzproblem. Wenn ein System nicht feststellen kann, welcher Zustand vor einer KI-Interaktion existierte, was sich geändert hat und unter wessen Autorität, rettet dich keine Aufsichtsebene nachträglich. Die Organisationen, die dies richtig machen, bauen von Anfang an Provenienz ein. Sie fügen die Governance nicht später hinzu.