Jopa 69 % yrityksistä jakaa tekoälyagenttien API-avaimia
Uuden VentureBeatin tutkimuksen mukaan 69 prosenttia yrityksistä jakaa API-avaimia useiden tekoälyagenttien kesken, mikä altistaa ne merkittäville tietoturvariskeille.

Yritysten tekoälyagenttien turvallisuus pettää jaetuissa API-avaimissa
Uusi VentureBeatin kesäkuussa 2026 julkaisema Pulse Research -tutkimus paljastaa huolestuttavan trendin yritysten tekoälyinfrastruktuurissa. Tutkimukseen osallistuneista 107 yrityksestä peräti 69 prosenttia käyttää jaettuja API-avaimia useiden tekoälyagenttien kesken. Tämä käytäntö avaa merkittäviä tietoturva-aukkoja, sillä yhdenkin vaarantuneen agentin kautta hyökkääjä voi saada pääsyn kaikkiin siihen liitettyihin työnkulkuihin ja kerättyihin käyttöoikeuksiin.
Tämä löydös selittää merkittävästi alan kasvavaa turvallisuusinvestointien määrää. Suuret teknologiayritykset, kuten Palo Alto Networks, CrowdStrike ja Cisco, ovat viimeisen vuoden aikana panostaneet yli 22 miljardia dollaria hankintoihin, jotka kohdistuvat juuri tähän haavoittuvaan kerrokseen. Palo Alto Networks osti CyberArk:in 21,1 miljardilla dollarilla, CrowdStrike hankki SGNL:n 740 miljoonalla dollarilla ja Cisco aikoo ostaa Astrix Securityn noin 400 miljoonalla dollarilla.
Tutkimus osoittaa, että vain 32 prosenttia yrityksistä tarjoaa jokaiselle tekoälyagentille oman, rajatun identiteetin. Suurin osa yrityksistä joko jakaa avaimia tai käyttää ihmisten tai palveluiden lainattuja tunnuksia, mikä vaikeuttaa tekojen jäljitettävyyttä ja riskienhallintaa.
Lisäksi yli puolet (54 %) vastaajista on jo kohdannut tekoälyagentteihin liittyvän tietoturvapoikkeaman tai lähes-poikkeaman. Vaikka turvatiimit onnistuvatkin useimmiten pysäyttämään nämä tapahtumat viimeisessä valvontapisteessä, tutkimus korostaa haavoittuvuuksien laajuutta. Yritysten panostus agenttien toiminnan valvontaan ja lokitukseen on yleistä, mutta vain 30 prosenttia hiekkalaatikoi korkean riskin agenttinsa, mikä on keskeinen toimi yhden vaarantuneen agentin leviämisen estämiseksi koko järjestelmään.