Mer enn halvparten har allerede blitt rammet

En fersk gjennomgang av 107 storvirksomheter, omtalt av VentureBeat, avdekker et alvorlig sikkerhetsgap i måten bedrifter håndterer AI-agenter på. Mens agentene gis reell tilgang til systemer, data og forretningsprosesser, henger kontrollmekanismene etter i et tempo som bekymrer sikkerhetseksperter.

Hele 54 prosent av de undersøkte virksomhetene melder om enten en bekreftet sikkerhetshendelse eller en farlig nærpåhendelse direkte knyttet til AI-agenter. Til tross for dette er den vanligste praksisen fremdeles å la agenter dele tilgangslegitimasjon — noe som gjør det svært vanskelig å spore hva som skjedde hvis noe går galt.

Agentene har fått makten — uten tilsvarende kontroll

AI-agenter skiller seg fundamentalt fra tradisjonelle programvareapplikasjoner. De tar selvstendige beslutninger, utfører handlinger og opererer i mange tilfeller uten løpende menneskelig tilsyn. Ifølge bakgrunnsanalyser om AI-spesifikk identitets- og tilgangsstyring (IAM) har 80 prosent av organisasjoner allerede opplevd at AI-agenter har utført handlinger utenfor sitt tiltenkte virkeområde.

Det er en avgjørende forskjell fra tradisjonelle systemer: en menneskelig bruker logger på, gjør noe, og logger av. En AI-agent kan operere kontinuerlig, i maskinhastighetens tempo, og koordinere med andre agenter — alt uten at noen mennesker aktivt følger med.

80 prosent av organisasjoner har opplevd at AI-agenter handler utenfor sitt tiltenkte virkeområde
54% av virksomheter rammet av AI-agent-hendelser — og deler fortsatt passord - Bilde 1

Sikkerhetsverktøyene er ikke bygget for jobben

En av de mest kritiske funnene er at sikkerhetsinfrastrukturen de fleste virksomheter bruker ikke er utviklet spesifikt for AI-agenter. Ifølge VentureBeats gjennomgang er sikkerhetsverktøyene i all hovedsak hentet fra modelleverandørene og de store skyleverandørene — ikke skreddersydd for agentenes særegne risikoer.

Tradisjonell rollebasert tilgangskontroll (RBAC) er for grov til å håndtere de dynamiske og kontekstavhengige tilgangene agenter krever. Det som trengs, ifølge fagmiljøet, er løsninger som gir agentene korttidsbaserte, strengt avgrensede tillatelser — gjerne via prinsipper som «just-in-time»-tilgang og «zero standing privilege», der agenten aldri har permanente rettigheter, men må forespørre tilgang på nytt for hver operasjon.

Standarder som OAuth 2.0 token exchange og workload identity federation er tekniske verktøy som kan etablere en kryptografisk tillitkjede — og sikre at en handling alltid kan spores tilbake til et ansvarlig menneske eller en organisasjon.

«Skygge-AI» er en undervurdert trussel

En dimensjon som gjerne undervurderes er det som kalles «skygge-AI»: agenter som ansatte selv setter opp ved hjelp av no-code- og low-code-plattformer, uten at IT-avdelingen er informert. Disse agentene kan ha tilgang til sensitiv forretningsinformasjon og sende data videre uten at det registreres noen eksplisitt brukerhandling.

Banken BNY har allerede rullet ut 130 såkalte «digitale arbeidere» som styres av menneskelige ansatte — et eksempel på at storskala agentdrift er i gang, men at virksomheter i ulik grad har modnet sikkerhetsrammeverket rundt dem.

54 %
Virksomheter med bekreftet agent-hendelse
80 %
Agenter som har handlet utenfor tiltenkt scope

Regulatorisk press øker

EUs AI-forordning, som trådte i kraft i august 2025, stiller strengere krav til ansvarliggjøring av AI-systemer. Det betyr at virksomheter som opererer i EU ikke lenger kan overse spørsmålet om hvem — eller hva — som egentlig har gjort noe i systemene deres. Revisjonsbarhet og sporbarhet er ikke lenger frivillig.

For norske og nordiske virksomheter som har rullet ut AI-agenter i CRM-systemer, ERP-løsninger eller kundeservice, bør dette fungere som et tydelig varsel: det er ikke nok å sjekke at agenten leverer resultater. Man må også kunne dokumentere nøyaktig hva den har gjort, og med hvilken tilgang.

Hva bør gjøres?

Sikkerhetseksperter peker på noen klare minimumstiltak virksomheter bør implementere umiddelbart:

  • Unik identitet per agent: Hver agent må ha sin egen verifiserbare digitale identitet, koblet til et ansvarlig menneske eller en organisasjonsenhet
  • Avgrensede, kortlivede tilganger: Bruk JIT-tilgang fremfor permanente rettigheter
  • Kontinuerlig overvåking: Logger og atferdsanalyse for å oppdage avvik fra autorisert bruk
  • Zero trust som standard: Ingen agent bør betros automatisk — kontinuerlig verifisering er påkrevd
  • Synlighet over skygge-AI: IT-avdelingen må ha verktøy for å oppdage agenter som er satt opp utenfor offisielle kanaler

Gapet mellom agentenes kapabiliteter og organisasjonenes faktiske kontroll over dem er ikke et hypotetisk fremtidsproblem. Det er, ifølge tallene VentureBeat legger frem, et problem som allerede har rammet mer enn halvparten av de som har tatt teknologien i bruk.