Snilld

Agent‑AI i sundhed og produktion afslører et fundamentalt IAM‑gab

Læger får journalkorrektion i realtime og fabrikker får lynhurtig kvalitetskontrol. Teknologien virker i udvalgte pilotmiljøer. Men identitetsstyring og governance halter, og det er her skaleringsstopperen gemmer sig. Hvis CIO og CISO ikke får styr på non‑human identities, telemetri og RBAC, bliver gevinsterne ved agent‑AI for dyre.

19. maj 2026 Peter Munkholm

Hvad vi ved nu

En læge dikterer, og journalen opdaterer sig selv, mens en agent foreslår medicin og udtræk fra patientens historik. På en fabrik scanner et kamera transportøren, og en vision‑agent finder fejl på millisekunder. Begge vignetter er beskrevet som konkrete observationer i VentureBeat og skal læses som illustrative cases, ikke som mål for udbredelse.

Alligevel sidder mange fast i pilot. Cisco‑præsident Jeetu Patel sagde til VentureBeat, at cirka 85 procent kører agent‑piloter, mens kun 5 procent har noget i produktion. Hullet handler sjældent om modelkvalitet eller compute. Det handler om identitet og tillid: Hvem gør hvad, på hvis vegne, med hvilke rettigheder — og hvor hurtigt kan vi rulle tilbage, når noget går galt.

Vi har mærket det hos kunder. Det lugter af serverrum, midlertidige nøgler og manuelle undtagelser. Ikke kønt, men sandt.

Hvad kilderne siger med konkrete eksempler

VentureBeat beskriver to cases: en transskriptionsagent, der opdaterer EHR i realtime og fremhæver medicinforslag under konsultationen, og en computer‑vision‑agent, der tager kvalitetskontrol langt hurtigere end mennesker. Det er observationer, ikke statistik, men de matcher det, vi ser i pilots.

Ciscos Michael Dickman peger på, at netværket ser, hvad der faktisk taler med hvad. Den forskel mellem at vide og at gætte er afgørende, når agenter skal styres ved maskinhastighed. Netværkstelemetri — ikke kun applikationslogs — bliver grundstenen til at korrelere hændelser på tværs og håndhæve politik uden menneskelig ventetid (VentureBeat‑interview).

IANS Researchs blog fra 2026 sammenfatter samtaler med CISOs samt en rapportretning, hvor “Identity Assurance for an AI World” scorer 4,46 ud af 5 i prioritet. Deres vurdering: de fleste virksomheder mangler moden RBAC for menneskelige brugere allerede, og agentisk AI forstørrer problemet.

Hvorfor identity governance er den reelle barriere

Det er fristende at pege på modeller eller GPU‑er. Men i hospitals‑ og produktionspiloterne er det arkitekturen omkring identitet, rettigheder og ansvar, der blokerer. Agenter skaber non‑human identities, som få kan inventarisere, begrænse og inddrage hurtigt nok. Når handlinger bliver autonome, stiger konsekvensen af en kompromitteret identitet markant.

Trusselsbilledet forstærker behovet: VentureBeat refererer IBM X‑Force Threat Intelligence Index 2026, der målte en 44 procent stigning i angreb mod public‑facing applikationer, knyttet til manglende autentificering og AI‑hjulpet sårbarhedsjagt. Det er ikke et bevis for agent‑uheld, men presset på identitet og adgang går én vej.

Banner

Governance er ikke ét værktøj. Det er et samspil mellem IAM, netværk, applikationer og drift. Og det tager tid — derfor frister pilot, mens produktionskravene bider.

Teknisk forklaring på NHI, delegation og maskinhastighed

Hvad er en non‑human identity i praksis? Ofte en servicekonto i en EHR, en API‑nøgle i et vision‑system, OIDC‑baseret delegation mellem en agent og en ERP‑tjeneste eller kortlivede tokens udstedt af en orkestrator til et job, der kun varer minutter. De udfører handlinger, mennesker plejer at gøre i systemer — men uden en person foran tastaturet.

Traditionel RBAC er bygget til menneskers rollekataloger med langsomme livscyklusser: onboarding, afdelingsskifte, offboarding. Agenter spinner op på sekunder, ned igen lige så hurtigt, og kan tilmed oprette underagenter. Manuelle provisioning‑flows og change‑bestillinger kan ikke følge med.

Maskinhastighed er næste knast: en vision‑agent kan affyre hundredvis af anmodninger mod en kvalitetsdatatjeneste, mens en transskriptionsagent kalder flere systemer, mens lægen taler. Uden automatisering og præcise politikker for scopes, sessions og tidsgrænser bliver det enten farligt eller langsomt — ofte begge dele.

Netværkstelemetri som praktisk løftestang

Pointen hos Dickman er konkret: netværket ser faktiske system‑til‑system‑flows og muliggør håndhævelse baseret på adfærd frem for antagelser (VentureBeat). Det er praktisk, ikke poetisk.

Det betyder blandt andet: flow‑logs, der kortlægger, hvilke pods, tjenester og databaser der taler sammen; mTLS i service‑mesh, så identiteter bindes kryptografisk til klient og server; mikrosegmentering, så en agent kun kan nå de IP‑rum, den skal; og eksplicit tagging af agenttrafik, så en NHI kan slukkes på sekunder.

Det virker bedst, når telemetri er i pipelinen: CI/CD publicerer forventede flowmønstre for en agent, og netværkslaget alarmerer ved afvigelser. Ikke for at stoppe alt, men for at indsnævre blast radius og skabe sporbarhed, som revision kan læse.

Konsekvenser i drift for hospital og fabrik

Journalopdateringer: Kræver audit og rollback. Når en agent retter allergioplysninger, skal klinikeren kunne se ændringen, godkende den og rulle tilbage med ét klik. Ansvarskæden skal være tydelig: ikke kun hvilken agent, men hvem der gav den skriveret.

Kvalitetskontrol: En falsk negativ kan sende defekte varer ud; en falsk positiv kan stoppe linjen. Derfor skal beslutninger spores til modelversion, datasæt og kamerafeeds. Produktansvar fordrer traceability — ellers står man svagt, når noget går galt.

Selvstyrende netværksændringer: Her er blast radius alt. Kør mikroændringer med default‑deny, automatiserede pre‑flight checks og dokumenteret — og testet — rollback. Ellers ender en god idé som et natligt nedbrud. Vi har set det ske, og regningen er høj.

Regulatoriske krav sætter rammen

I sundhed og produktion er regulatoriske krav en praktisk realitet. Krav om auditérbarhed, menneskelig godkendelse i kritiske trin og dokumenteret sporbarhed påvirker, hvor meget autonomi agenter kan få, og hvor hurtigt man kan gå fra pilot til drift. Tag jura og compliance tidligt ind i designet, så IAM, telemetri og godkendelsesflows matcher kravene.

Hvad vi har set i praksis

I en hospitals‑POC forventede klinikere øjeblikkelig fortrydelse. Den fandtes ikke. Vi byggede en lille audit‑and‑undo‑service ved siden af EHR‑writes, før der kom klinisk opbakning. Vi deler ikke tal fra den POC; læringen for os var kvalitativ: godkendelse og hurtig fortrydelse er en forudsætning for tillid. Jeg husker summen fra ventilationen i serverrummet — og en sygeplejerskes suk over endnu et popup‑vindue.

Banner

På en fabrikspilot gav vi en vision‑agent read‑only adgang til produktionsdata i måneder. Agenten blev isoleret i et VLAN og måtte kun røre et staging‑PLC via on‑prem gateway. QA sov bedre; hastighedsgevinsten faldt. Et tydeligt tradeoff — produktteamet brokkede sig, men sikkerheden vandt den runde.

Generelt ser vi agenter køre read‑only eller med meget snævre rettigheder i 6–9 måneder. Det frustrerer forretningen, men har også forhindret uheld. Vi omtaler det som en driftsrutine, ikke en regel: begynd smalt, mål effekten, og åbn gradvist.

Hvad CIO og CISO bør gøre først

Lav et inventar over non‑human identities — som en gentagelig platformproces, ikke et regneark. Hvor opstår de? Hvem udsteder dem? Hvor længe lever de? Hvad kan de? Først når I kan svare, kan I styre dem.

Hæv RBAC‑modenheden: Start med de mest følsomme flows (EHR‑skriv, ERP‑posteringer, netværksændringer). Skær rollerne til, fjern undtagelser, og indfør tidsbegrænset delegation. Sæt udløb på alt og log sessioner, så både sikkerhed og revision kan læse dem.

Brug netværkstelemetri og mikrosegmentering som sikkerhedsnet: Mål flows, bind identitet til trafik, og håndhæv politik tæt på workload. Integrer i CI/CD, så forventet adfærd deklareres, og afvigelser fanges. Øv revokation — tæl minutter, ikke dage.

  • Mål for revokationstid: sæt et internt mål i minutter og test det månedligt.
  • Maksimal token‑levetid: hold kortlivede tokens nede på timer eller minutter, ikke dage.
  • Inventar‑kadence: opdater NHI‑inventaret automatisk dagligt; manuel stikprøve ugentligt.
  • Rollback‑øvelser: øv klinisk/operativ fortrydelse kvartalsvist med produktionsklare playbooks.

Tradeoffs, begrænsninger og de skeptiske stemmer

BCG‑arbejde, refereret i Harvard Business Review og The Algorithmic Bridge, peger på mental træthed, når teams bruger for mange agenter og komplekse loops. Overautomatisering gør folk dummere, hvis koordineringen halter. Vores erfaring: tre gode automations slår syv halvdårlige.

Telemetri skaber datamængde og kompleksitet, der kræver kuratering. Mikrosegmentering koster opsætning og kan give ekstra latency, især med politik i flere hops. RBAC‑oprydning er hårdt arbejde, uden applaus — men det er nøglen til at komme i drift.

Et hyppigt modargument er, at næste generation af værktøjer løser IAM af sig selv. Det gør de ikke. Udfordringen er i lige så høj grad organisatorisk: roller, ansvar, godkendelser. Når marketing lover andet, betaler driften prisen.

Hvad vi stadig mangler at vide

Patels 85/5‑fordeling er opsigtsvækkende, men bør kvantificeres uafhængigt på tværs af brancher. Vi mangler også EHR‑leverandørers perspektiv på audit og rollback for tredjepartsagenter. Her ville en officiel kommentar eller teknisk note fra en stor EHR‑leverandør være værdifuld dokumentation.

Derudover savnes hændelsesdata, hvor en agent forårsagede eller forhindrede en sikkerhedshændelse, samt målt tid til NHI‑revokation. På netværkssiden: offentlige målinger af latency og performance ved udrulning af mikrosegmentering og mTLS i brune miljøer.

Endelig: sektorspecifik RBAC‑modenhedsfordeling fra IANS (sundhed, produktion, finans) og data om brugertilfredshed og kognitiv belastning i fleragent‑workflows, så driften kan dosere rigtigt.

Konklusion med snilde

Teknologien virker i kliniklokalet og på linjen. Tempoet til produktion afgøres af governance, ikke GPU‑er. Hvis I vil ud af pilot, så begynd med identitet: inventar, adgang, revokation. Få netværkstelemetri tæt på handlingerne, og gør rollback til rutine — ikke undtagelse.

Praktisk formel: lille scope, stærk telemetri, hurtig revokation. Udvid derfra. Stabilt frem for spektakulært. Man mærker forskellen, når man sidder med det i hænderne — og når telefonen ikke ringer midt om natten.

Kilder

    Gør brugeroplevelsen bedre.
    Hvilket firma arbejder du for?