AI Security

Dine AI-agenter er flere end dine ansatte

Maskinidentiteter er nu op til 80 til 1 flere end medarbejderne, og de fleste er ustyrede. Hvorfor dine AI-agenter er din hurtigst voksende sikkerhedsrisiko.

Af Leon Soliman · 2026-06-26 · 2 min læsning

Du har ansat en arbejdsstyrke, som ingen styrer

Hver AI-agent, du sætter i drift, er en medarbejder med en nøgle til dine systemer. Den logger ind, læser data, kalder andre tjenester og handler, uden at en person ser med. Forskellen er, at ingen i virksomheden behandler den som en del af staben, så ingen anvender de kontroller, de ville anvende på en medarbejder.

Tallene er nu svære at ignorere. KPMG rapporterer, at ikke-menneskelige identiteter, altså de servicekonti, API-nøgler, automatiseringslegitimationer og AI-agenter, der kører inde i virksomheden, er op til 80 til 1 flere end menneskelige brugere i store organisationer. Brancheundersøgelser viser, at 47 procent af disse identiteter er mere end et år gamle uden rotation af legitimationsoplysninger, og det store flertal har langt mere adgang, end de nogensinde har brug for.

Agenternes forsyningskæde er nu en angrebsflade

Moderne agenter arbejder ikke alene. De henter færdigheder, plugins og konnektorer fra delte markedspladser, hver enkelt en pakke med adgang til dine data og dine systemer. Den bekvemmelighed er også en åbning. Når du installerer en færdighed, arver du alt det, dens forfatter har lagt ind i den.

Det er ikke længere teoretisk. På en meget udbredt markedsplads for agentfærdigheder fandt sikkerhedsforskere, at omtrent en ud af fem offentliggjorte færdigheder var blevet våbengjort, og at mere end en tredjedel bar mindst en sikkerhedsfejl, fra prompt-injektion til blottede hemmeligheder. Autonome agenter står allerede for omkring en ud af otte rapporterede AI-sikkerhedshændelser, og de fleste virksomheder siger, at de har haft mindst en agenthændelse i det forløbne år.

Styr agenterne, som du styrer mennesker

Svaret er ikke at bremse indførelsen, og det er ikke endnu et detektionsprodukt skruet på bagefter. Det er at behandle ikke-menneskelige identiteter med den disciplin, du allerede anvender på medarbejdere: en komplet oversigt over, hvilke agenter der findes, hvilke legitimationsoplysninger de har, og hvad de har lov til at røre ved.

Det betyder mindst mulig adgang som standard, planlagt rotation af legitimationsoplysninger, overvågning af, hvad hver agent faktisk gør, og en reel afgangsproces, så en nedlagt agent mister sin adgang den dag, den ophører med at blive brugt. Virksomheder, der griber dette rigtigt an, beholder agenternes hastighed uden at arve en ustyret angrebsflade. De, der ikke gør, vil lære, at deres største arbejdsstyrke var den, de aldrig fik introduceret.

Læs videre: Din kryptering har en udløbsdato · AI-uigennemsigtighed tæller nu imod dig

Ofte stillede spørgsmål

Hvad er en ikke-menneskelig identitet?

En ikke-menneskelig identitet er enhver legitimation, der tilhører software snarere end en person: servicekonti, API-nøgler, OAuth-tokens, automatiseringsbots og AI-agenter. Hver enkelt kan godkende sig og handle inde i dine systemer, og derfor kræver de samme styring som menneskelige konti.

Hvordan begynder vi at styre AI-agenter?

Begynd med en oversigt: oplist hver agent og ikke-menneskelig identitet, de legitimationsoplysninger den har, og den adgang den har. Derfra anvender du mindst mulig adgang, roterer legitimationsoplysninger efter en plan, overvåger aktivitet og definerer et afgangstrin, der fjerner adgang i det øjeblik en agent nedlægges.

Dine AI-agenter er allerede din største arbejdsstyrke. At styre dem er ikke længere valgfrit.

AI Agents Non-Human Identity AI Security Governance Supply Chain

Mere fra Servola Journal

Information Security

Din kryptering har en udløbsdato

2026-06-26 · 2 min læsning

Læs artiklen →

AI Risk and Governance

AI-uigennemsigtighed tæller nu imod dig

2026-06-25 · 3 min læsning

Læs artiklen →

AI Governance

Samarbejdsudvalget kan nedlægge veto mod din AI

2026-06-25 · 3 min læsning

Læs artiklen →

Servola

Servola hjælper virksomheder med at kortlægge, styre og nedlægge deres AI-agenter og ikke-menneskelige identiteter, før de bliver til bruddet, på tysk og engelsk.

Anmod om en fortrolig introduktion Om Servola →

Servola er teknologisk rådgivning for et lille antal familier og family offices. Når en beslutning ikke kan delegeres, sidder vi på din side af bordet.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle artikler