Företag ser säkerhetsluckor med AI-agenter
Över hälften av företagen har upplevt en incident med AI-agenter, och de flesta agenter fortsätter att dela legitimationsuppgifter. Endast en tredjedel har dedikerade agentidentiteter.

En ny rapport från VentureBeat belyser betydande säkerhetsutmaningar i hur företag hanterar sina AI-agenter. Enligt undersökningen har 54 % av de tillfrågade företagen redan stött på en bekräftad säkerhetsincident relaterad till AI-agenter eller en "nära ögat"-situation. Kärnan i problemet ligger i identitetshanteringen: endast cirka en tredjedel (32 %) ger varje agent en egen, avgränsad identitet. Majoriteten av agenterna delar fortfarande legitimationsuppgifter eller API-nycklar, vilket avsevärt ökar risken vid potentiella intrång eller missbruk.
Rapporten visar också att få företag isolerar sina mest riskfyllda agenter effektivt. Endast 30 % säkrar sina mest kritiska agenter i sandlådemiljöer som skulle begränsa skadan vid en attack. Säkerhetsverktygen som används är ofta leverantörsintegrerade från AI-modellproducenter eller molntjänster, istället för specialbyggda lösningar för agent-säkerhet. Trots en viss tillfredsställelse med dessa befintliga verktyg planerar en majoritet att byta ut dem inom ett år.
Investeringarna i säkerhet för AI-agenter utgör en liten del av företagens totala säkerhetsbudgetar. Endast en tredjedel av företagen anser att deras nuvarande skyddsmekanismer håller jämna steg med AI-drivna angripare. Denna brist mellan hotbild och försvar skapar en oroande 'agent-säkerhetslucka', då användningen av autonoma AI-agenter växer snabbare än utvecklingen av kontrollmekanismer för identitet, isolering och efterlevnad.
Undersökningen baseras på svar från 107 företag med minst 100 anställda. Resultaten indikerar de breda utmaningar företag står inför när det gäller att säkra AI-agenter och behovet av att utveckla mer robusta och dedikerade säkerhetslösningar.