AI-agent: Den nye, diskrete cybersikkerhetstrusselen for bedrifter?

Når vi nærmer oss 2025, har bedrifter aldri møtt større utfordringer innen nettsikkerhet, spesielt med fremveksten av kunstig intelligens (KI). Disse lovende verktøyene, som forenkler mange prosesser, kan også bli vektorer for uventede trusler. SailPoint-rapporten, som ble utgitt i juli 2025, fremhever en bekymringsfull realitet: den økende bruken av KI-agenter er ledsaget av nye og komplekse risikoer. Mens 82 % av bedriftene tar i bruk disse teknologiene, føler et flertall seg sårbare for uventet og noen ganger skadelig atferd. Hvordan kan bedrifter i denne sammenhengen navigere i dette landskapet av potensielle trusler?

Kunstig intelligens-agenter: tveeggete allierte

KI-agenter, som de som er utviklet av selskaper som Thales og Orange CyberDefense, er integrert i datahåndterings- og analyseløsninger. Selv om de tilbyr økt effektivitet, åpner disse verktøyene også døren for en rekke sikkerhetsproblemer, ettersom tilgangen deres ofte er langt større enn for tradisjonelle ansatte. Utvidet tilgang og forsterkede risikoer SailPoint-rapporten fremhever at 54 % av IT-fagfolk mener at KI-agenter har tilgang til mange flere systemer enn tradisjonelle brukere. Noen av de viktigste risikoene som er identifisert inkluderer: Tilgang til sensitive data uten gyldig begrunnelse (60 %).Utførelse av utilsiktede oppgaver som kan føre til feil (58 %).

Deling av konfidensiell informasjon uten autorisasjon (57 %).

Å ta beslutninger basert på upålitelige data (55 %).

• Foruroligende hendelser: Virkeligheten på bakken
• Bedrifter står overfor alarmerende friksjonsscenarier. Nesten 23 % av dem har allerede opplevd hendelser relatert til AI-agenter, der tilgangsinformasjon har blitt kompromittert. Dette reiser et avgjørende spørsmål: hvordan kan vi sikre sikkerhet samtidig som vi utnytter disse avanserte teknologiene?
• En rekke hendelser er dokumentert:

Type hendelse

29 %

Styring ofte utilstrekkelig

Til tross for at man anerkjenner viktigheten av sterk styring, har bare 44 % av selskapene implementert dedikerte retningslinjer for styring av AI-agenter. Dette fører til en situasjon der mesteparten av tilgangsinformasjonen delegeres til IT-avdelingen, noe som skaper mangel på samarbeid mellom tekniske team og juridiske eller compliance-avdelinger. Denne situasjonen er bekymringsfull fordi den kan føre til utilstrekkelig tilsyn med agenter og en erosjon av kundenes tillit. Viktigheten av en identitetssentrert tilnærming

For å motvirke disse truslene, taler eksperter som Chandra Nanasambandham fra SailPoint for streng identitetsstyring. En tilnærming basert på transparent styring av AI-agenter er avgjørende for å forhindre misbruk og sikre sikkerhet.

• Prinsippet om minst mulig privilegium
• En effektiv strategi er å anvende prinsippet om minst mulig privilegium, og sørge for at AI-agenter bare får tilgang til informasjonen som er nødvendig for å utføre sine funksjoner. Dette prinsippet blir ofte oversett, spesielt gitt det raske tempoet i implementeringen av tilgang.

Her er noen trinn for effektiv identitetshåndtering:

Vurder kontinuerlig agentenes tilgangsnivåer.

Implementer strenge retningslinjer for tilgangskontroll.

Opplær team i sikkerhet for AI-agenter.

Samhold mellom avdelinger for bedre sikkerhet

Samarbeid mellom IT-, juridiske og compliance-avdelinger er viktig. Det handler om å etablere et nettverk der informasjon flyter fritt, noe som muliggjør rask respons på potensielle trusler. Et rammeverk for konsultasjon mellom disse avdelingene er viktig.Et tilbakeblikk på casestudier og beste praksis

For å tilby konkrete løsninger, la oss se på noen casestudier av selskaper som effektivt har håndtert risikoene forbundet med AI-agenter samtidig som de har sikret robust cybersikkerhet.

• Casestudie: Sopra Steria og cybersikkerhet
• Sopra Steria, en sentral aktør i verden av digitale tjenester, styrket nylig sin cybersikkerhetsstrategi ved å integrere avanserte AI-agenter. Med fokus på sterk styring implementerte selskapet et system for å overvåke aktivitetene til disse agentene i sanntid.

Beste praksis inkluderer:

Regelmessig revisjon av AI-systemer for å oppdage sårbarheter. Implementering av angrepssimuleringer for å teste motstandskraft. Proaktiv tilnærming til å lære opp ansatte om cybersikkerhetsproblemer.Samarbeid med sikkerhetspartnere som Kaspersky Andre selskaper, som Gemalto, Atos og Kaspersky, samarbeider for å utvikle sikre løsninger som inkluderer de nyeste fremskrittene innen AI. Strategien deres er basert på å forutse og håndtere risikoer gjennom avanserte krypterings- og autentiseringsteknologier. Fordelene med slike samarbeid inkluderer:

Bedre trusseldeteksjon i sanntid.

• Raskere respons på sikkerhetshendelser.

Forbedrede angrepsforebyggingsmuligheter.

Forberedelse for fremtidige cybersikkerhetsutfordringer med AI

Utfordringene som fremveksten av AI-agenter i bedrifter medfører er tydelige. Ifølge rapporten kan nesten halvparten av bedriftene ikke spore eller overvåke hvordan disse agentene bruker dataene sine. Gitt denne realiteten er det viktig å forberede seg på fremtiden. Strategier for proaktiv cybersikkerhet Bransjeledere som Sentryo og Stormshield anbefaler en proaktiv tilnærming, inkludert integrering av prediktive analyseverktøy for å forutse trusler. Bedrifter bør følge flere retningslinjer:

• Invester i avanserte etterretningsverktøy for aktivitetsovervåking.
• Ta i bruk adaptive teknologier for å reagere umiddelbart på avvik. Samarbeid med eksperter som Wavestone for å utvikle skreddersydde strategier for cybersikkerhet.

Opplæring og bevissthets rolle

Til slutt er det avgjørende å utdanne ansatte om risikoene forbundet med AI-agenter og beste praksis for sikkerhet. Alle i en organisasjon må forstå sin rolle i datasikkerhet. Dette inkluderer:

• Regelmessige opplæringsøkter om AI-verktøy og deres innvirkning.
• Tilveiledning av utdanningsressurser om cybersikkerhet.
• Bevissthetskampanjer om de vanligste angrepsmønstrene.