📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

69 % företag delar API-nycklar för AI-agenter, visar ny studie

Enligt ny forskning från VentureBeat delar 69 procent av företagen API-nycklar mellan flera AI-agenter, vilket skapar betydande säkerhetsrisker.

9 juli 2026
69 % företag delar API-nycklar för AI-agenter, visar ny studie

Säkerhetsbrister i företags AI-agenter kopplade till delade API-nycklar

En ny undersökning från VentureBeat, publicerad i juni 2026, identifierar en kritisk sårbarhet i företags AI-implementeringar. Studien, som omfattar 107 företag, visar att hela 69 procent av organisationerna använder delade API-nycklar för flera AI-agenter. Denna praxis kan leda till att en enda komprometterad agent ger angripare tillgång till alla associerade arbetsflöden och behörigheter.

Denna säkerhetsrisk återspeglas i den senaste tidens uppköpsvåg inom cybersäkerhet. Företag som Palo Alto Networks, CrowdStrike och Cisco har investerat över 22 miljarder dollar under det senaste året i förvärv som syftar till att adressera just denna typ av sårbarhet. Palo Alto Networks förvärvade CyberArk för 21,1 miljarder dollar, CrowdStrike köpte SGNL för 740 miljoner dollar och Cisco planerar att förvärva Astrix Security för cirka 400 miljoner dollar.

Undersökningen visar att endast 32 procent av företagen tilldelar varje AI-agent en unik, scoped identitet. Majoriteten av organisationerna delar antingen nycklar eller använder lånade autentiseringsuppgifter från människor eller tjänstekonton, vilket gör det svårare att spåra aktivitet och hantera risker.

Vidare rapporterar över hälften (54 %) av respondenterna att de redan har upplevt en säkerhetsincident eller en nära-incident relaterad till AI-agenter. Trots att säkerhetsteam ofta lyckas stoppa dessa händelser vid sista kontrollpunkten, understryker studien bredden av dessa sårbarheter. Många företag övervakar och loggar agentaktivitet, men endast 30 procent isolerar sina högriskagenter i sandlådemiljöer, vilket är en avgörande åtgärd för att förhindra att en komprometterad agent sprids i hela systemet.

Ursprunglig källa: venturebeat.com