Den snabba utvecklingen av autonoma AI-agenter tvingar företag att tänka om kring cybersäkerhet. Allt fler organisationer använder AI för att automatisera avancerade arbetsuppgifter. Samtidigt ger många dessa system åtkomst till känsliga resurser utan att införa samma identitetskontroller som gäller för anställda.

Säkerhetsexperter varnar för att den utvecklingen skapar nya möjligheter för angripare. När AI-agenter får större självständighet får de också egna inloggningsuppgifter, behörigheter och åtkomsträttigheter som cyberkriminella kan försöka utnyttja.

AI-agenter arbetar allt mer självständigt

Till skillnad från traditionella chattbotar, som väntar på instruktioner från användaren, kan agentisk AI utföra arbetsuppgifter på egen hand.

AI-agenter kan kommunicera med molntjänster, hämta affärsdata, skriva kod, ansluta till API:er och starta automatiserade arbetsflöden med liten eller ingen mänsklig inblandning.

För att kunna utföra dessa uppgifter tilldelar organisationer ofta varje AI-agent en egen digital identitet. När användningen ökar blir det samtidigt svårare att hålla reda på hur många AI-identiteter som finns och vilka resurser de kan komma åt.

Varje ny AI-identitet ökar riskerna

Varje AI-agent som införs i ett företags nätverk innebär ytterligare en identitet som måste övervakas.

Om en organisation ger en AI-agent för stora behörigheter kan en angripare som komprometterar identiteten få åtkomst till interna system, molninfrastruktur, utvecklingsmiljöer eller känslig företagsinformation. Ju större behörigheter en AI-agent har, desto större blir konsekvenserna av ett intrång.

Säkerhetsexperter påpekar dessutom att många företag redan har svårt att hantera tjänstekonton och maskinidentiteter. Den snabba ökningen av autonoma AI-agenter gör därför arbetet ännu mer komplicerat.

Identitetshanteringen måste utvecklas

Många plattformar för identitets- och behörighetshantering utvecklades för anställda och traditionella tjänstekonton.

Autonoma AI-agenter arbetar däremot på ett annat sätt. De skapar anslutningar, utför åtgärder och kommunicerar med flera system utan att invänta direkta instruktioner från en användare.

Därför behöver organisationer få bättre insyn i hur AI-identiteter används. De måste veta var AI-agenterna arbetar, vilka inloggningsuppgifter de använder och vilka system de kan nå. Utan den överblicken riskerar säkerhetsteam att upptäcka farliga behörigheter först efter ett intrång.

Stark styrning minskar framtida risker

Säkerhetsspecialister rekommenderar att företag behandlar AI-agenter på samma sätt som användare med höga behörigheter.

Organisationer bör skapa en fullständig förteckning över alla AI-agenter, begränsa deras åtkomst till det som verkligen behövs, byta autentiseringsuppgifter regelbundet och kontinuerligt övervaka hur AI-identiteter använder företagets system.

När företag fortsätter att investera i autonoma AI-lösningar blir säkerheten kring agentisk AI lika viktig som skyddet av anställda och traditionella tjänstekonton. De organisationer som bygger upp en stark identitetsstyrning redan nu står betydligt bättre rustade när AI får en allt större roll i verksamheten.


0 svar till ”Säkerheten kring agentisk AI ställs inför nya utmaningar när antalet maskinidentiteter ökar”