69 % företag delar API-nycklar för AI-agenter, visar ny studie
Enligt ny forskning från VentureBeat delar 69 procent av företagen API-nycklar mellan flera AI-agenter, vilket skapar betydande säkerhetsrisker.

Säkerhetsbrister i företags AI-agenter kopplade till delade API-nycklar
En ny undersökning från VentureBeat, publicerad i juni 2026, identifierar en kritisk sårbarhet i företags AI-implementeringar. Studien, som omfattar 107 företag, visar att hela 69 procent av organisationerna använder delade API-nycklar för flera AI-agenter. Denna praxis kan leda till att en enda komprometterad agent ger angripare tillgång till alla associerade arbetsflöden och behörigheter.
Denna säkerhetsrisk återspeglas i den senaste tidens uppköpsvåg inom cybersäkerhet. Företag som Palo Alto Networks, CrowdStrike och Cisco har investerat över 22 miljarder dollar under det senaste året i förvärv som syftar till att adressera just denna typ av sårbarhet. Palo Alto Networks förvärvade CyberArk för 21,1 miljarder dollar, CrowdStrike köpte SGNL för 740 miljoner dollar och Cisco planerar att förvärva Astrix Security för cirka 400 miljoner dollar.
Undersökningen visar att endast 32 procent av företagen tilldelar varje AI-agent en unik, scoped identitet. Majoriteten av organisationerna delar antingen nycklar eller använder lånade autentiseringsuppgifter från människor eller tjänstekonton, vilket gör det svårare att spåra aktivitet och hantera risker.
Vidare rapporterar över hälften (54 %) av respondenterna att de redan har upplevt en säkerhetsincident eller en nära-incident relaterad till AI-agenter. Trots att säkerhetsteam ofta lyckas stoppa dessa händelser vid sista kontrollpunkten, understryker studien bredden av dessa sårbarheter. Många företag övervakar och loggar agentaktivitet, men endast 30 procent isolerar sina högriskagenter i sandlådemiljöer, vilket är en avgörande åtgärd för att förhindra att en komprometterad agent sprids i hela systemet.