Die größte Hürde ist das sogenannte “Prompt Injection”-Risiko gepaart mit zu weitreichenden Rechten. Unternehmen müssen 2026 auf eine Architektur setzen, bei der die KI nicht mit einem “Admin-Account” agiert, sondern die Identität und die spezifischen Leserechte des jeweiligen Nutzers spiegelt (User-Impersonation). Nur wenn die semantische Suche der KI technisch strikt von der Rechteverwaltung (ACL) getrennt bleibt, ist sichergestellt, dass ein Agent nur das “weiß”, was der anfragende Mitarbeiter auch sehen dar
