Hvordan Agentic AI skaper en ny risikoklasse for cybersikkerhetsteam

By Nicholas Fearn • 28. april 2026 • 6 minutters lesetid

Kunstige systemer som kan tenke og ta avgjørelser med lite menneskelig innspill viser både utrolig potensial – og bekymring – for cybersikkerhetsfagfolk. Denne teknologien, kjent som agentisk AI, forandrer allerede radikalt hvordan det tradisjonelle sikkerhetsoperasjonssenteret opererer ved å prioritere trusler for å redusere varslingstretthet, justere retningslinjer i samsvar med det skiftende regulatoriske landskapet, begrense cyberangrep og mye mer.

Følgelig blir ikke cybersikkerhetsfagfolk distrahert av unødvendige varsler eller administrativt arbeid, og de kan fokusere på det som virkelig betyr noe: å bekjempe nettkriminalitet. Dessuten kan agentisk AI operere døgnet rundt, slik at sikkerhetsproblemer kan identifiseres og håndteres utenom kontortid eller når sikkerhetsteam rett og slett er overbelastet. Det er av disse grunnene at 87 % av cybersikkerhetsteamene for tiden er prioriterer utplasseringen av agentisk AI på tvers av avdelingene deres.

Å gi AI fritt spillerom i et så kritisk område av moderne næringsliv kommer imidlertid ikke uten risiko. Med tanke på at agentisk AI fortsatt er i sin spede begynnelse, er det en mulighet for at den kan kategorisere eller reagere på risikoer feil. For ikke å nevne at nettkriminelle er stadig Å utnytte agentisk AI, og den økende tilgjengeligheten av den, vil bare føre til høyere nivåer av nettkriminalitet. Så forsiktighet er helt klart nødvendig. Det reiser spørsmålet: Er agentisk AI virkelig verdt det i sammenheng med nettsikkerhet?

Agentisk AI i SOC

Til tross for at den er i den tidlige utviklingsfasen, har agentisk AI allerede en merkbar innvirkning på cybersikkerhetsoperasjoner. David Warshavski, medgründer og produktsjef i cybersikkerhetsoppstartsbedriften Tonic Security, argumenterer for at teknologien går utover bare å gi sammendrag av cybervarsler ved å håndtere avanserte oppgaver, som å koordinere overbelastede sikkerhetsanalyseteam.

Warshavski forklarer at agentsystemer kan gi et helhetsbilde av problemet ved å kombinere flere datapunkter, i stedet for bare å varsle cybersikkerhetseksperter om mistenkelig aktivitet. Ved å analysere data som spenner fra historiske hendelser og sårbarheter til støtteforespørsler og konfigurasjonsadministrasjonsdatabaser, sier han at teknologien kan hjelpe cybersikkerhetsteam med å komme til bunns i hendelser og bestemme hvem som må håndtere dem. Han legger til: «Denne dybden av kontekst sparer analytikerne for mye arbeid som må gjøres på et svingstol.»

Et annet område i sikkerhetssenteret hvor agentisk AI gjør betydelige fremskritt er utbedring. Ifølge Warshavski begynner slike systemer å fikse «svært ødelagte arbeidsflyter». Han sier at de kan bestemme eierne av sårbare eiendeler, sende inn riktige supportforespørsler, finne all tilgjengelig kontekst, forstå forskjellen mellom internettbaserte og identitetsbaserte eiendeler, og, viktigst av alt, sørge for at hendelser faktisk blir løst.

AI-agenter identifiserer imidlertid ikke bare cybertrusler. De reagerer til og med på dem autonomt, ifølge Rob O'Connor, sjef for informasjonssikkerhet i EMEA hos IT-konsulentfirmaet Insight. Han sier at disse teknologiene kan reagere på cyberrisikoer umiddelbart, for eksempel å «blokkere ondsinnet trafikk», og krever ingen menneskelig involvering.

I tillegg sier han at organisasjoner kan integrere AI-agenter i sine nåværende cybersikkerhetssystemer, inkludert Security Orchestration, Automation and Response (SOAR)-plattformer. Ved å gjøre det kan de dra nytte av funksjoner som «rask skanning» og «dataklassifisering». Disse tingene, sier han, vil «sikre at sensitive data forblir beskyttet».

En ny risikoklasse

Selv om agentiske AI-systemer har potensial til å effektivisere cybersikkerhetsoperasjoner i en skala vi aldri har sett maken til, hevder eksperter at de også introduserer en ny risikoklasse som organisasjoner må ta på alvor.

Jake Moore, global rådgiver for cybersikkerhet hos antivirusprogramvareprodusenten ESET, advarer om at det å gi disse teknologiene autonomi på et tidspunkt hvor de fortsatt er nye, «uunngåelig» vil føre til feil. Han sier at «KI vil naturlig nok forbedres etter hvert som vi bruker den mer, men disse tidlige fasene viser oss at feil kan skje, og ofte i stor skala.»

O'Connor fra Insight er også bekymret over de potensielle risikoene ved bruk av agentisk AI i nettsikkerhetsavdelingen. Han advarer om at etter hvert som disse systemene får «økt ansvar, autonomi og tilgang» i nettsikkerhetsteam, vil organisasjoners angrepsflater sannsynligvis utvides samtidig. Følgelig kan de bli ofre for «raske injeksjoner og datalekkasjer».

Menneskelige feil kan også føre til at agentisk AI går galt for cybersikkerhetsteam, ifølge Warshavski fra Tonic Security. Han forklarer at hvis noen skulle feilmerke miljøet en AI-agent opererer i eller gi den for mange tillatelser, vil det sannsynligvis oppstå problemer. «Det er en ny risikoklasse – det er ikke bare dårlige resultater, men dårlige handlinger som er mest bekymringsfulle.»

Styring er viktig

Gitt nivået av risikofaktorer AI-systemer kan introdusere for cybersikkerhetsteam og deres bredere organisasjoner, er det et klart behov for avbøtende tiltak og robuste styringsrammeverk.

Men som Moore fra ESET påpeker, er det en utfordring i seg selv. Han sier at fordi disse teknologiene ikke kan kontrolleres eller holdes ansvarlige på samme måte som mennesker kan, må industrien vurdere risikoer og utvikle rekkverk fra bunnen av. Det er noe han mener vil «ta tid».

Selv om det er utfordrende, har noen eksperter allerede ideer til hvordan man kan håndtere de nye risikoene som agentisk AI utgjør. For O'Connor fra Insight er et godt utgangspunkt å utvikle og implementere et rammeverk som beskriver systemene som agentisk AI har tilgang til og de tiltenkte handlingene de kan iverksette.

«For å lage et slikt rammeverk bør organisasjoner vurdere risikoene sine, definere hvor AI har lov til å støtte, legge til støttende rekkverk, rulle ut revisjonstiltak og kontrollere samsvar med bransjeforskrifter», anbefaler han.

Når det gjelder styring av agentiske AI-systemer, oppfordrer Warshavski fra Tonic Security organisasjoner til å bestemme hvilke mennesker som tillater agenter å utføre oppgaver, hvilke systemer og data de har tilgang til, når menneskelig godkjenning er nødvendig, og hvem som skal holdes ansvarlige når disse teknologiene gjør feil.

Selv om det er avgjørende å svare på disse spørsmålene, sier Warshavski at cybersikkerhets- og AI-team ikke kan svare på dem alene. I stedet krever de et tett samarbeid mellom sikkerhets-, IT-, juridiske, compliance-, ingeniør- og driftsteam. Han legger til: «Ellers risikerer vi å gå tilbake til det klassiske bedriftsmønsteret: kraftig teknologi som har blitt lagt inn i en arbeidsflyt uten en klar eierskapsmodell rundt den.»

Når det gjelder agentisk AI og cybersikkerhet, er det mye å glede seg til. AI-agenter hjelper cybersikkerhetsteam med å takle en økende mengde nettrusler gjennom bruksområder som automatisert trusselsortering og hjelper dem med å oppfylle den stadig voksende listen over regulatoriske forpliktelser takket være automatiserte policyjusteringer.

Men samtidig er det mye å frykte med denne teknologien. Det er fortsatt et relativt nytt område innen kunstig intelligens, og som flere eksperter har advart om, er det uunngåelig at feil blir gjort. Det er derfor styring er så viktig. Realiteten er imidlertid at det å utvikle styringsrammeverk for en teknologi folk fortsatt vet svært lite om ikke vil være en enkel oppgave, og det vil absolutt ikke skje over natten.