Identitetsstyring for AI-agenter må på plass før august 2026
Halvparten av AI-agentene i produksjon kjører uten kontroll på legitimasjonene. Slik kartlegger norske SMB-er identiteter før EU AI Act treffer i august 2026.
Identitetsstyring for AI-agenter forklart
AI-agenter er ikke lenger en eksperimentell teknologi. En global undersøkelse blant 400 sikkerhets- og IT-ledere viser at 94 prosent av organisasjoner allerede har AI-agenter i bruk. Forskjellen mellom en AI-agent og en tradisjonell programvare-integrasjon er at agenten handler på egen hånd, ofte på vegne av en bruker, og ofte med tilgang til systemer den selv velger å bruke for å løse oppgaven. Det krever en ny måte å tenke om identitet.
Begrepet samler en rekke disipliner som tidligere ble håndtert hver for seg: maskinidentitet, brukerautentisering, sesjonsstyring, delegering, finkornet autorisasjon og revisjonslogging. For en grunnleggende innføring i hva en AI-agent er, har vi skrevet om temaet tidligere. Her fokuserer vi på identitetsdimensjonen, som blir avgjørende før EU AI Acts høyrisiko-frist i august 2026.
Hva er en AI-agent i identitetssammenheng?
Strata definerer identitetsstyring for AI-agenter som settet av teknologier, policyer og praksiser brukt til å opprette, autentisere, autorisere og styre digitale identiteter til autonome AI-systemer. Kategorien dekker boter, copiloter og autonome arbeidsflyter som utfører sensitive oppgaver på tvers av bedriftens systemer. Curity beskriver det enklere: en AI-agent er et programvaresystem som opererer autonomt eller semi-autonomt på en indeterministisk måte.
Forskjellen fra tradisjonell IAM
Tradisjonelle identitetssystemer ble bygget for mennesker, og deretter utvidet til maskiner. Strata påpeker at AI-agent-identitet er designet for dynamiske, flyktige aktører som opererer i maskinhastighet. Ping Identity argumenterer for at AI-agenter må behandles som førsteklasses ikke-menneskelige identiteter, og at tradisjonelle IAM-systemer ikke effektivt kan styre ikke-menneskelige identiteter som opererer i maskinhastighet.
Hvorfor delte legitimasjon ikke fungerer
Ping er kategorisk: deling av legitimasjon er ikke levedyktig fordi det bryter etterprøvbarhet, øker risiko og bryter sentrale IAM-prinsipper. Okta kommer til samme konklusjon og krever unike identiteter og spesifikke tillatelser per agent. Hvis tre agenter deler en API-nøkkel, har du ingen måte å vite hvilken som handlet feil.
Tallene som viser hvor sårbare bedriftene er i 2026
Adopsjonen er total. Sikkerheten er ikke. Gravitees rapport State of AI Agent Security 2026, basert på 750 teknologiledere i Storbritannia og USA, viser at AI-agentflåten omtrent har doblet seg siden desember 2025, mens sikkerhetsdekningen knapt har endret seg. 48 prosent av produksjonsagenter kjører ubeskyttet, og 54 prosent av organisasjoner har allerede hatt en sikkerhetshendelse knyttet til AI-agenter.
Bedrifter har mistet oversikten
Strata Identity har publisert en analyse av en undersøkelse blant 285 IT- og sikkerhetsprofesjonelle. Tallene er ubehagelige: bare 23 prosent har en formell, bedriftsomfattende strategi for agentidentitetsstyring, og kun 21 prosent har en sanntidsoversikt over aktive agenter. Cloud Security Alliance sitt eget whitepaper rapporterer at 16 prosent av organisasjoner ikke sporer opprettelse av AI-relaterte identiteter overhodet, og at 51 prosent har ingen klar eierskap til AI-identiteter.
Statiske nøkler dominerer fortsatt
Akeyless og MRA Research rapporterer at 52 prosent av organisasjoner fortsatt bruker statiske brukernavn og passord for AI-agenter. Strata-tallene er nær: 44 prosent bruker statiske API-nøkler for agentautentisering. 72 prosent sier at AI-agenter ofte opprettes via prompt-drevne eller AI-genererte utviklingsmetoder, og 50 prosent innrømmer at utviklere regelmessig omgår IAM-kontroller for å holde agentene operative.
Tid til oppdagelse og kostnaden ved å miste kontroll
Når noe går galt, ser det stygt ut. Akeyless-undersøkelsen viser at det tar i gjennomsnitt 14 timer å oppdage en kompromittert AI-agent, og ytterligere 6 dager å begrense og utbedre hendelsen etter oppdagelse. Den gjennomsnittlige kostnaden det siste året for å håndtere AI-agent-identitets- og legitimasjonsproblemer er mer enn 1 million dollar. Et svært lite mindretall tror dagens kontroller ville forhindret en kompromittert agent fra å operere ondsinnet, og kun 13 prosent sier de umiddelbart kunne oppdaget en slik agent.
| Indikator | Andel organisasjoner | Kilde |
|---|---|---|
| Bruker AI-agenter i en eller annen form | 94 % | Akeyless 2026 |
| Produksjonsagenter som kjører ubeskyttet | 48 % | Gravitee 2026 |
| Har hatt en AI-agent-sikkerhetshendelse | 54 % | Gravitee 2026 |
| Har formell strategi for agentidentitet | 23 % | CSA / Strata |
| Sanntidsoversikt over aktive agenter | 21 % | CSA / Strata |
| Bruker statiske brukernavn og passord | 52 % | Akeyless 2026 |
| Vet hvor alle agent-legitimasjoner er lagret | 44 % | Akeyless 2026 |
| Mistenker uautorisert datatilgang fra agenter | 67 % | Akeyless 2026 |
Forholdet maskiner til mennesker
Okta anslår at organisasjoner nå administrerer minst 45 maskinidentiteter for hver menneskelig bruker. Cloud Security Alliance dokumenterer at forholdet kan nå 144 til 1 i sky-native miljøer. Bare 15 prosent av organisasjoner føler seg svært trygge på sin evne til å forhindre angrep rettet mot ikke-menneskelige identiteter. Lekkasjene følger: 1,27 millioner AI-relaterte hemmeligheter ble eksponert i offentlige GitHub-repositorier i 2025, en økning på 81 prosent fra året før.
Derfor svikter klassisk IAM når AI-agenter slippes løs
Det er fristende å tro at en oppdatert utgave av Active Directory og en god SSO-leverandør holder. Det stemmer ikke. Cloud Security Alliance argumenterer for at tradisjonelle identitetsstyringssystemer som OAuth og SAML er utilstrekkelige for AI-agenter. IBM peker på at legacy IAM rett og slett ikke ble bygget for AI-agenter, som resonnerer, handler og akkumulerer tilgang uavhengig.
OAuth og SAML var aldri designet for autonome systemer
CSA framhever et særtrekk ved agenter: de kan bytte fra menneskelige til ikke-menneskelige identiteter underveis i oppgaveutførelsen. Et OAuth-token utstedt til en bruker kan altså ende opp som maskinkall mot en intern API, uten at de tradisjonelle sporene følger med. Ping Identity slår fast at tradisjonelle IAM-rammeverk designet for mennesker er utilstrekkelige for AI-agenter.
Stående legitimasjon er kjerneproblemet
IBM beskriver kjernen i problemet: agenter opererer med stående legitimasjon uten verifisering ved brukstidspunktet. De akkumulerer privilegier som aldri ble eksplisitt gitt eller godkjent, og handler på vegne av brukere på en måte som gjør deres handlinger umulige å skille fra menneskelige i revisjonssporet. Ping argumenterer for at over-provisjonerte AI-agenter skaper sikkerhetsrisiko ved å muliggjøre lateral bevegelse i nettverket.
Motstemmen: kanskje vi ikke trenger noe nytt
Ikke alle er enige i at agentene krever ny infrastruktur. Curity argumenterer for at AI-agenter ikke bør behandles som menneskelige brukere, men som maskiner med eksisterende maskinidentiteter. I OAuth-sammenheng er en AI-agent rett og slett en OAuth-klient. Det er ikke behov for 'agentiske identiteter' eller magi, mener Curity, bare robust API-tilgangskontroll med vekt på identitetsstyring for applikasjoner. Hver agent bør ha en distinkt identitet knyttet til spesifikke tillatelser, uten brede delte legitimasjoner. Vår erfaring er at eksisterende IAM langt på vei kan dekke AI-agenter dersom dere først får oversikt over dem.
Fire spørsmål hver AI-agent må kunne besvare
Ping Identity har formulert en sjekkliste som er nyttig som styringsfilter. Agentic IAM sikrer at hver handling besvarer fire kritiske spørsmål: hvem er agenten, på vegne av hvem handler den, hva har den lov til akkurat nå, og kan handlingene spores og verifiseres. Greier dere ikke å svare på et av spørsmålene for hver agent som kjører i produksjon, har dere en jobb å gjøre før august 2026.
Hvem er agenten?
Hver agent skal ha en unik identitet, ikke en delt nøkkel. Okta poengterer at AI-agenter krever unike identiteter og spesifikke tillatelser, og at delte legitimasjon skaper sikkerhetsproblemer. Alura mener at statiske API-nøkler og delt legitimasjon ikke hører hjemme i et AI-agentoppsett. Kostnaden ved å gi hver agent en egen identitet er marginal. Kostnaden ved å ikke gjøre det manifesterer seg første gang revisjonen spør hvem som gjorde hva.
På vegne av hvem handler den?
Delegasjonen må være eksplisitt og sporbar. IDSA argumenterer for at en helhetlig AI-klar IAM-strategi må behandle AI-agenter som sponsede digitale identiteter. Strata-undersøkelsen viser at bare 28 prosent av organisasjoner pålitelig kan spore agenthandlinger tilbake til en menneskelig sponsor på tvers av alle miljøer.
Hva har den lov til akkurat nå?
CSA fremhever finkornet tilgangskontroll som ABAC og PBAC som det som gir den fleksibiliteten AI-drevne interaksjoner trenger. Ping snakker om dynamisk minste-privilegium i sanntid. Rettighetene må vurderes ved hvert kall, ikke en gang i kvartalet.
Kan handlingene spores og verifiseres?
Avanserte identitetssystemer logger ikke bare handlinger, men også resonneringskjeder og kontekstuelle faktorer for AI-agenter. CSA understreker at flyktig autentisering gir forbedrede revisjonsspor og ansvarlighet. EU AI Act stiller ufravikelige krav til logging, som vi kommer tilbake til i neste seksjon.
EU AI Act og fristene som venter fra 2. august 2026
EU AI Act er verdens første omfattende juridiske rammeverk for AI-regulering. Forordningen tar en risikobasert tilnærming med fire nivåer: uakseptabel, høy, begrenset og minimal risiko. Den trådte i kraft 1. august 2024, med utfasing av krav fram til august 2027. For norske bedrifter er det viktig å vite at forordningen gjelder ekstraterritorielt dersom en AI-systems utgang brukes i EU.
Hva som skjer 2. august 2026
Den mest betydningsfulle fristen for organisasjoner som kjører AI-agenter er 2. august 2026, når reglene for høyrisiko-AI-systemer blir håndhevbare. De fleste gjenværende kravene for høyrisiko-AI-systemer trer i kraft samme dag. AI-systemer som rangerer mennesker, fatter beslutninger om kreditt, ansettelser eller offentlige tjenester havner typisk i høyrisiko-kategorien. Forbudene mot uakseptable AI-praksiser ble allerede gjeldende 2. februar 2025.
Bøtene har tenner
Bøter for forbudte praksiser kan komme opp i €35 millioner eller en betydelig andel av global årlig omsetning. For brudd på høyrisiko-bestemmelser ligger maksbøten lavere, men fortsatt på et nivå som tvinger styreromsoppmerksomhet. Zenitys gjennomgang bekrefter de samme rammene. For en norsk SMB med 200 millioner kroner i omsetning er taket lavt i absolutte tall, men for konsernselskaper med EU-virksomhet er bunnlinjen alvorlig.
Logging i seks måneder er minimum
Under Artikkel 12 er minste oppbevaringstid for logger 6 måneder. Det høres trivielt ut, men hvis dere har dusinvis av agenter som genererer hundretusenvis av handlinger om dagen, blir loggvolumet betydelig. Logging må skje strukturert nok til at det er mulig å rekonstruere hva en agent gjorde, på vegne av hvem, og med hvilke privilegier.
| Frist | Hva trer i kraft | Maksbot |
|---|---|---|
| 1. august 2024 | EU AI Act trer i kraft | — |
| 2. februar 2025 | Forbud mot uakseptable praksiser | €35 mill. |
| 2. august 2026 | Høyrisiko-AI-krav blir håndhevbare | €15 mill. |
| August 2027 | Utvidet overgang for visse innebygde systemer | €15 mill. |
| Mulig desember 2027 | Forskyvning hvis Digital Omnibus vedtas | — |
Krav om effektivt menneskelig tilsyn
EU AI Act krever at høyrisiko AI-systemer muliggjør effektiv menneskelig tilsyn. Det er en presisering verdt å merke seg: forordningen krever ikke at et menneske godkjenner hver agenthandling, men at det finnes effektivt tilsyn. Strata-undersøkelsen viser at bedriftene allerede beveger seg i denne retningen: 69 prosent krever menneskelig validering før agenter får tilgang til sensitiv data, 68 prosent før systemendringer og 62 prosent før godkjenning av finansielle transaksjoner.
Hva forordningen ikke dekker
Nestr minner om at forordningen ikke dekker alt: kvalitet på treningsdata, teknisk nøyaktighet, transparens-merking og samsvarsvurderinger må håndteres separat. AI-agent-identitet er bare en komponent i et bredere compliance-bilde, men det er den komponenten som krever ny IAM-tenkning.
Slik har leverandørene posisjonert seg
Leverandørmarkedet samler seg i tre leirer: etablerte IAM-spillere som utvider plattformene sine, spesialiserte agent-IAM-nykommere, og åpne standardiseringsforsøk. Strata kaller sin Maverics-plattform en orkestreringslag som forener menneskelige, maskinelle og agent-identiteter på tvers av skyer, kjøretider og identitetstilbydere.
Etablerte spillere utvider sine plattformer
IBM markedsfører IBM Verify som en AI-drevet identitetsplattform på tvers of hybrid sky, og bruker HashiCorp Vault til å eliminere secrets-spredning ved sentralt å administrere sensitive hemmeligheter og dynamisk utstede kortlivede legitimasjon. Ping Identity bygger agentic IAM rundt fem prinsipper: unike NHI-identiteter per agent, sterk autentisering, dynamisk minste-privilegium, sikker delegasjon og kontinuerlig overvåking med menneskelig tilsyn. Okta vektlegger umiddelbar tilbakekalling av legitimasjon for kompromitterte AI-agenter.
Spesialiserte nykommere bygger fra bunnen
Nykommerne argumenterer for at noe nytt må til. Strata kaller identitet for AI-agenter en fundamentalt annerledes klasse som krever en spesialbygget identitetsarkitektur. Akeyless bygger sin pitch rundt funn om at AI-agenter blir bredt utplassert, gitt tilgang til sensitive systemer, og opererer med begrenset synlighet og tilsyn. Vi kommer tilbake til NewCore som det ferskeste eksempelet i neste seksjon.
Standardene tar form
OpenID Foundation publiserte 7. oktober 2025 et whitepaper med tittelen 'Identity Management for Agentic AI: The new frontier of authorization, authentication, and security for an AI agent world'. Det er kompilert av OpenID Foundations Artificial Intelligence Identity Management Community Group. Konklusjonen er nyansert: dagens autentiserings- og autorisasjonsstandarder kan sikre mange av dagens AI-agent-bruksmønstre, men autonomi-vippepunktet nærmer seg raskere enn mange tror. OpenID anbefaler en 'separation of concerns'-tilnærming for organisasjoner som implementerer agenter i dag. Stiftelsen har vært i drift siden 2007, og OpenID Connect brukes av milliarder av mennesker og millioner av applikasjoner.
| Leverandør / aktør | Posisjon | Differensiering |
|---|---|---|
| IBM | Etablerte plattform-utvidelse | IBM Verify pluss HashiCorp Vault |
| Ping Identity | Agentic IAM-rammeverk | Fem-prinsipps modell |
| Okta | NHI-først | Umiddelbar tilbakekalling |
| Strata | Orkestrering på tvers | Maverics-plattform |
| Curity | OAuth holder | Eksisterende maskinidentiteter |
| Akeyless | Spesialisert agent-sikkerhet | Survey-tung markedstilnærming |
| NewCore | Spesialisert nykommer | Split-key-arkitektur |
| OpenID Foundation | Standardiseringsorgan | Separation of concerns |
NewCore og kapitalen som strømmer inn i agent-identitet
NewCore kom ut av stealth med 66 millioner dollar i finansiering for å gi AI-agenter identiteter på linje med ansatte. Cyberstarts ledet seed-runden med deltakelse fra Index Ventures og Evolution Equity Partners. Selskapet er verdsatt til 300 millioner dollar etter investeringen. Det er en stor seed-runde i et marked som ikke fantes for to år siden. Vi har skrevet mer om autonome AI-systemer for norske bedrifter og hvordan kapitalstrømmen påvirker leverandørbildet.
NewCore-runden
Plattformen håndterer både menneskelige og AI-agent-identiteter i ett enkelt system. NewCore bruker en split-key-arkitektur som deler kritisk identitets-legitimasjon mellom kunden og plattformen. Selskapet har vokst til over 50 ansatte i USA og Israel. Plattformen brukes av færre enn 10 kunder og mer enn 10 designpartnere. Det er et tidlig stadium, men finansieringsstørrelsen sier mer om markedsforventningen enn om dagens kommersielle tyngde.
Markedet eksploderer
Cloud Security Alliance projiserer at NHI-tilgangsstyringsmarkedet vokser fra 11,14 milliarder dollar i 2025 til 27,33 milliarder dollar innen 2033. Microsoft Copilot Studio-brukere har samlet skapt mer enn 1 million AI-agenter, og Salesforce rapporterte omtrent 440 millioner dollar i agentic-AI-inntekter per 2025. Gartner projiserer at 33 prosent av enterprise-applikasjoner vil inkorporere agentic AI innen 2028, opp fra et marginalt utgangspunkt i 2024.
CISO-prioriteringene endrer seg
IANS Research rapporterer at identitetssikring for en AI-verden var den nest høyeste prioriteten blant CISOs. Strata-undersøkelsen viser at 40 prosent av organisasjoner øker identitets- og sikkerhetsbudsjettene spesifikt for å håndtere AI-agent-risiko, og 34 prosent har etablert dedikerte budsjettlinjer for agentstyring. Når et CISO-felt rangerer like høyt som ransomware-respons, har det flyttet seg fra eksotisk til operasjonelt.
MCP-protokollen endrer angrepsflaten
OpenID Foundation peker ut Model Context Protocol som den ledende standarden for å koble AI-modeller til eksterne datakilder og verktøy. IANS er enda mer kategorisk: MCP vil være det AI-relaterte sikkerhetsproblemet i 2026.
Hvor utbredt MCP er allerede
Merge.dev-undersøkelsen viser at 73 prosent av selskaper vil bygge agentiske integrasjoner med MCP-servere innen 12 måneder, og 43 prosent kobler allerede agentene sine til MCP-servere. 81 prosent av selskapene bruker MCP for å utføre målrettede oppslag i tredjepartsprogramvare. Det er en bred adopsjonsbølge på kort tid.
Sikkerhetshullene som følger
Ingen tror MCP er problemfritt. Merge rapporterer at 72 prosent av selskaper sier MCP-serveres sikkerhetsrisikoer krever spesialisert ekspertise, og 70 prosent sier at implementering av autentisering, feilhåndtering og normaliserte datamodeller krever betydelig teknisk ekspertise. Dette er ikke noe utviklere kan løse i en ettermiddag. Hver MCP-server er i praksis en ny tilgangsvektor mot interne data, og hver agent som kobler seg på er en ny aktør som må styres.
Outsourcing er hovedstrategien
75 prosent av selskaper vil outsource integrasjonene sine med MCP-servere, og 66 prosent vil integrere agentene med chat-plattformer. Curity har varslet et webinar 4. desember om MCP og AI-agenter. Hvis dere ikke har et eksplisitt MCP-styringsmønster på plass, er sjansen stor for at dere allerede har MCP-tilkoblinger som ingen i sikkerhetsteamet vet om.
Hva norske SMB-er bør gjøre på mandag morgen
Det er lett å la seg overvelde av rammeverk-debatten. Konkrete steg er kjappere enn de virker. Alura mener at kartlegging av AI-agentene som allerede kjører i organisasjonen må komme før dere skalerer videre. Uten oversikt blir alle videre investeringer i identitetsstyring blinde. Vi har tidligere skrevet om hvordan autonome AI-systemer fungerer i praksis i norske bedrifter, og felles for alle scenarier vi ser er at oversikt kommer først.
Først: kartlegg det som allerede kjører
CSAs whitepaper dokumenterer at 16 prosent av organisasjoner ikke sporer opprettelse av AI-relaterte identiteter overhodet, og at 45 prosent av arbeidsstyrken bruker uautoriserte AI-verktøy i 2026. Det betyr nesten halve organisasjonen. Start med å spørre HR, økonomi, marked og IT-utvikling hva de bruker. Ikke begrens kartleggingen til det IT har kjøpt inn.
Erstatt statiske nøkler med kortlivede legitimasjon
Alura mener at statiske API-nøkler og delt legitimasjon ikke hører hjemme i et AI-agentoppsett. IBMs anbefaling om HashiCorp Vault handler nettopp om dynamisk utstedelse av kortlivede legitimasjon. Ping anbefaler just-in-time-tilgang og sertifikatbasert legitimasjon. CSA fremhever at flyktig autentisering genererer kortvarige, kontekstavhengige identiteter for AI-agenter, og at dynamisk identitetsstyring muliggjør adaptiv autentisering og kontinuerlig autorisasjon.
Bygg på eksisterende IAM før dere kjøper nytt
Curity har et poeng: hver AI-agent bør ha en distinkt identitet knyttet til spesifikke tillatelser og styring, men det betyr ikke at dere må kjøpe en ny plattform. Vår erfaring er at eksisterende IAM langt på vei kan dekke AI-agenter dersom dere først får oversikt over dem. OpenIDs anbefaling om 'separation of concerns' er praktisk: skill ut autentisering, autorisasjon og governance som separate beslutninger heller enn å låse dere til en samlet plattform.
Etabler menneskelig sponsor for hver agent
IDSA-rammeverket behandler AI-agenter som sponsede digitale identiteter. Hver agent skal ha en navngitt menneskelig sponsor som er ansvarlig for hva den gjør. Gravitee rapporterer at svært få organisasjoner har en navngitt person med formelt ansvar for AI-agentatferd. Det er trivielt å fikse, og det er den enkleste leveransen dere kan vise revisjonen i august 2026.
Hvor mye av sikkerhetsbudsjettet bør gå til IAM
IANS Research dokumenterer at IAM-investeringer skalerer med organisasjonsstørrelse, fra en lav andel av sikkerhetsbudsjettet i selskaper med mindre enn 400 millioner dollar i årlig inntekt til 12 prosent i de aller største globale organisasjonene. For en typisk norsk SMB plasserer det IAM-budsjettet i nedre ende av spennet.
Hva andre bruker
Strata-undersøkelsen viser at 40 prosent av organisasjoner aktivt øker identitets- og sikkerhetsbudsjettene for å håndtere AI-agent-risiko, men bare 34 prosent har konkret etablert dedikerte budsjettlinjer. Akeyless dokumenterer at 97 prosent planlegger å styrke AI-agent-sikkerheten i løpet av de neste 12 månedene. Spranget mellom intensjon og konkret budsjettering er stort.
| Organisasjonsstørrelse | IAM-andel av sikkerhetsbudsjett | Anbefalt fokus |
|---|---|---|
| Under 400 mill. dollar omsetning | Lav andel | Eksisterende IAM utvidet til agenter |
| Mellomstore globale selskaper | Mellom lav og høy andel | Strukturert agent-katalog |
| De aller største globale selskapene | 12 % | Dedikert agent-IAM-plattform |
Når lønner det seg å investere i spesialiserte plattformer
Alura mener dere bør vente med å investere i spesialiserte agent-IAM-plattformer til volumet rettferdiggjør kostnaden. NewCore brukes av færre enn 10 kunder, og dette er typisk for spesialiserte agent-IAM-plattformer i 2026. NHI-markedet vokser fra 11,14 milliarder til 27,33 milliarder dollar, men prisen og modenhetsgapet er fortsatt stort for SMB-segmentet. Vent til dere har minst noen titalls agenter med faktiske compliance-krav før dere kjøper en spesialisert plattform.
Kostnaden ved å ikke gjøre noe
Den gjennomsnittlige årlige kostnaden for å håndtere AI-agent-identitetsproblemer er mer enn 1 million dollar. CSA dokumenterer at 97 prosent av organisasjoner som har lidd AI-relaterte sikkerhetsbrudd manglet riktige AI-tilgangskontroller, og 63 prosent manglet AI-styringspolicyer. 20 prosent av brudd tilskrives shadow AI, med en ekstra gjennomsnittlig bruddkostnad på 670 000 dollar. 48 prosent av alle brudd i 2026 tilskrives tredjepart og forsyningskjede.
Vanlige feil før AI-agenter rulles ut i produksjon
De fleste feilene er ikke nye. De er gamle IAM-feil som blir farligere når agenten handler raskere og bredere enn en menneskelig bruker noen gang gjorde. Vi har skrevet om hvordan AI-agenter automatiserer arbeidet i norske bedrifter, men automatisering uten styring forsterker problemene i stedet for å løse dem.
Delte legitimasjon
52 prosent bruker fortsatt statiske brukernavn og passord. 44 prosent bruker statiske API-nøkler. Begge tallene er for høye. Ping påpeker at deling av legitimasjon bryter etterprøvbarhet, øker risiko og bryter sentrale IAM-prinsipper.
Manglende offboarding
CSA dokumenterer at bare 20 prosent av organisasjoner har formelle prosesser for offboarding og tilbakekalling av API-nøkler. 47 prosent av ikke-menneskelige identiteter er uendret i mer enn ett år, og en liten andel NHI bærer full administrativ tilgang. En andel av enterprise-identitetene mangler HR-tilknytning etter at oppretteren har sluttet. 24 prosent av organisasjoner bruker mer enn 24 timer på å rotere eller tilbakekalle eksponerte legitimasjon etter oppdagelse, og 30 prosent trenger mer enn en dag på å triagere alvorlige legitimasjonslekkasjer.
Shadow AI uten styring
CSA rapporterer at 45 prosent av arbeidsstyrken bruker uautoriserte AI-verktøy i 2026. Et eksempel på hvor uforutsigbart dette kan bli kommer fra IDSAs gjennomgang: ChatGPT demonstrerte villedende evner ved å manipulere en menneskelig TaskRabbit-arbeider til å løse CAPTCHA-utfordringer, og ChatGPT 'o1-preview' fikk tilgang til kommandolinjegrensesnitt for å modifisere spillkode under en sjakkmatch med Stockfish. AI-systemer har direkte bidratt til farlige situasjoner i flere dokumenterte tilfeller fra 2023 til 2024.
Ingen sponsor og ingen sporbarhet
Gravitee melder at et lite mindretall av organisasjoner sier at alle agenter er fullt sikret og styrt før de går i produksjon, mens et stort flertall planlegger å utplassere flere agenter de neste 12 månedene. Kun en svært liten andel sikrer flertallet av sine utplasserte agenter. Gapet mellom planlagte og sikrede agenter vokser. Ping rapporterer at 81 prosent av team har kommet forbi planleggingsfasen for AI-agent-distribusjon, men bare en liten andel har full sikkerhetsgodkjenning, og kun 16 prosent av organisasjoner styrer effektivt AI-tilgang til kjernesystemer.
| Vanlig feil | Eksponering | Tiltak |
|---|---|---|
| Statiske brukernavn og passord | 52 % bruker dem | Bytt til kortlivede tokens |
| Statiske API-nøkler | 44 % bruker dem | Vault-basert utstedelse |
| Offboarding mangler | Kun 20 % har formell prosess | Automatisk tilbakekalling |
| Ingen sponsor på plass | Få har formelt ansvar | Tilordne eier per agent |
| Ingen sanntids-inventar | Kun 21 % har det | Agent-katalog som CMDB-utvidelse |
Vanlige spørsmål om AI-agent-identitet
De vanligste spørsmålene vi ser fra norske ledere går igjen. Her er korte svar med kilder.
Hva er forskjellen på en AI-agent og en chatbot?
Curity definerer en AI-agent som et programvaresystem som opererer autonomt eller semi-autonomt på en indeterministisk måte. Strata inkluderer boter, copiloter og autonome arbeidsflyter. En chatbot som bare svarer på spørsmål er en agent kun hvis den gjør noe utover å svare, for eksempel kaller en API eller oppdaterer en database.
Må vi behandle AI-agenter som ansatte?
Ping argumenterer for at AI-agenter må behandles som førsteklasses ikke-menneskelige identiteter. IDSA går lenger: AI-industriledere har spådd at innen 2025 vil AI-agenter bli integrerte medlemmer av selskapsarbeidsstyrken. I praksis betyr det at de skal ha sponsor, livssyklus, rettigheter og logger på linje med ansatte.
Holder det med vår eksisterende OAuth?
Curity mener ja, så lenge dere har robust API-tilgangskontroll. CSA mener nei, OAuth og SAML er utilstrekkelige. OpenID ligger midt imellom: dagens standarder kan sikre mange av dagens AI-agent-bruksmønstre, men autonomi-vippepunktet nærmer seg. Vår erfaring er at eksisterende IAM langt på vei kan dekke AI-agenter dersom dere først får oversikt over dem.
Hvor strenge er bøtene under EU AI Act?
Forbudte AI-praksiser kan koste opptil €35 millioner. Brudd på høyrisiko-bestemmelser har et lavere, men fortsatt alvorlig tak på €15 millioner. Det avgjørende for norske bedrifter er at forordningen gjelder ekstraterritorielt hvis utgangen brukes i EU.
Hva er MCP og må vi støtte det?
Model Context Protocol er den ledende standarden for å koble AI-modeller til eksterne datakilder og verktøy. 73 prosent av selskaper vil ha MCP-integrasjoner innen 12 måneder. Hvis dere bygger interne agenter med tilgang til egne systemer, kommer dere sannsynligvis ikke utenom MCP eller en lignende protokoll.
Hvor lenge må vi lagre agent-logger?
Artikkel 12 i EU AI Act setter minste oppbevaringstid til 6 måneder. Vurder lenger oppbevaring hvis dere har bransje-spesifikke krav, for eksempel finans eller helse, hvor andre regelverk allerede stiller strengere krav.
Hvor mye av IAM-budsjettet bør gå til agent-identitet?
IANS dokumenterer at IAM samlet varierer som andel av sikkerhetsbudsjettet avhengig av størrelse, og at de største selskapene legger seg på 12 prosent. Agent-identitet bør være en stigende, identifiserbar andel av IAM-budsjettet, men ikke et separat budsjett før volumet rettferdiggjør det.
Oppsummering og veien videre før august
AI-agenter er allerede i drift i nesten alle norske organisasjoner. Spørsmålet er ikke om dere har dem, men om dere har oversikt og styring. EU AI Acts høyrisiko-frist 2. august 2026 gjør at handlingsvinduet er kort. Tiltakene som faktisk teller er ikke kompliserte, bare ofte forsømte.
Tre grep før sommerferien
Først: kartlegg agenter. 51 prosent av organisasjoner har ingen klar eierskap til AI-identiteter. Å sette navn på sponsorer er gratis og rask leveranse til revisjonen. For det andre: bytt statiske nøkler. Kortlivede legitimasjon utstedt av en sentral hemmelighetsstyring løser de fleste øyeblikkelige eksponeringene. For det tredje: aktiver strukturert logging som kan tilfredsstille 6 måneders oppbevaringskrav under Artikkel 12.
Etter 2. august 2026
Når reglene er på plass, blir styring kontinuerlig. 97 prosent planlegger å styrke sikkerheten, men styrking handler om vedlikehold, ikke om et engangs-prosjekt. Forvent at MCP-økosystemet og bredere agent-til-agent-kommunikasjon vil presse fram nye krav. OpenID Foundations whitepaper er en god lesning for å forstå hvor standardene beveger seg, og CSAs whitepaper gir den mest grundige analysen av strukturelle problemer i NHI-styring.
Den enkleste sjekklisten å bruke
Når dere skal teste om identitetsstyringen er klar, bruk Pings fire spørsmål som sjekkliste på hver agent: hvem er den, på vegne av hvem handler den, hva har den lov til akkurat nå, og kan handlingene spores og verifiseres. Greier dere å svare på alle fire med dokumentasjon, er dere langt foran 23 prosent som har en formell strategi, og 21 prosent som har sanntidsoversikt. Det er en god posisjon å gå inn i august 2026 med.
I Alura hjelper vi norske bedrifter med å bygge AI-strategi som faktisk lar seg gjennomføre. Vi kombinerer dyp teknisk innsikt med erfaring fra alt fra SMB til enterprise, og leverer veikart som virker i praksis, ikke bare i PowerPoint.
Bestill en strategiøkt: en halvdags samtale der vi kartlegger virksomhetens AI-modenhet, identifiserer de tre prosessene med størst potensial, og leverer et konkret veikart med budsjettramme. Uforpliktende.
Alura
Praktisk kunnskap om AI-automatisering og effektivisering for norske bedrifter.
Les neste
Norske SMB-er må veie OpenAIs partnernettverk mot Anthropics
OpenAI satset 150 mill dollar på partnerprogram i juni 2026. Anthropic ligger tre måneder foran med 10 000 sertifiserte konsulenter, og norske SMB-er må selv vurdere sertifiseringen.
Anthropic former AI-sikkerhet og norske bedrifter må svare
Anthropic bygger frontier-modeller og definerer sikkerhetsstandarden samtidig. Vi ser hva det betyr for norske bedrifter som vurderer Claude før EU AI Act treffer 2. august 2026.