VentureBeat rapporterer i sin Pulse‑måling fra juni 2026, at 69 procent af virksomheder i stikprøven har credential‑deling et sted i deres AI‑agent‑udrulninger. Undersøgelsen bygger på 107 kvalificerede respondenter fra organisationer med mere end 100 ansatte, og VentureBeat bemærker, at stikprøven skævvrider mod mid‑market. Ifølge artiklen bør tallet læses som et aktuelt risikosignal i igangværende udrulninger, ikke som en fuld kortlægning på tværs af alle segmenter.
Kernen i fundet beskrives direkte i VentureBeat: hvis man deler én API‑nøgle på tværs af flere agenter, kan en enkelt kompromitteret agent arve de samlede rettigheder, som nøglen giver adgang til. VentureBeat skriver også, at sporbarheden i sådanne set‑ups ofte ophører på credential‑ eller konto‑niveau, hvilket gør det vanskeligt at tilskrive handlinger til en specifik agent.
Hvordan VentureBeat beskriver mekanismen
Artiklen formulerer risikoen med eksemplet “del én API‑nøgle mellem fem AI‑agenter, og en enkelt kompromitteret agent arver rækkevidden fra alle fem”. Den logiske følge, som VentureBeat beskriver, er en forstørret angrebsoverflade, fordi tilladelserne bag den fælles nøgle bliver indgangsvej. VentureBeat anfører, at det tekniske spor går koldt på credential‑niveau, fordi flere agenter på én konto ikke efterlader et klart spor for, hvilken agent der gjorde hvad.
VentureBeat placerer desuden undersøgelsens pointer på ledelsesniveau ved at beskrive, at materialet “læses som et bestyrelses‑spørgsmål” snarere end en tendensmåling. Denne indramning kommer fra VentureBeats egen dækning af resultaterne.

Hvem der svarede i Pulse‑målingen
Ifølge VentureBeat er datagrundlaget “et første kig” på mediets Q2‑rapport om agent‑sikkerhed med 107 kvalificerede svar fra organisationer med over 100 ansatte. 45 procent af respondenterne er endelige beslutningstagere for AI‑indkøb. VentureBeat angiver eksplicit, at stikprøven skævvrider mod mid‑market, og at den fulde rapport offentliggøres ved VB Transform i Menlo Park ugen efter (14.–15. juli).

Disse forbehold er nævnt i artiklen og sætter konteksten for, hvordan tallet på 69 procent bør læses: som et øjebliksbillede fra organisationer, der aktuelt arbejder med agent‑sikkerhed, ikke som en universel baseline.
Markedets svar ifølge VentureBeat
VentureBeat binder undersøgelsens resultat sammen med bevægelsen i sikkerhedsbranchen mod stærkere identitet for ikke‑menneskelige brugere, herunder agenter. I samme dækning refererer mediet til følgende begivenheder:
Palo Alto Networks gennemførte opkøbet af CyberArk den 11. februar med en samlet vederlæggelse på 21,1 milliarder dollar ved lukning, efter at handlen var annonceret året før til omtrent 25 milliarder dollar og beskrevet som den største i selskabets historie. CrowdStrike lukkede et opkøb af runtime‑autorisationsplatformen SGNL for 740 millioner dollar og lancerede pr. 15. juni produktet Continuous Identity for AI Agents. Cisco meddelte 4. maj, at man vil købe Astrix Security, som er specialiseret i ikke‑menneskelige identiteter, for omkring 400 millioner dollar. Oplysningerne gengives fra VentureBeats artikel.
I VentureBeats dækning fremhæves et fælles budskab i disse træk: angrebsoverfladen flytter sig mod maskinidentiteter, tokens og forbindelser mellem agenter. VentureBeat beskriver CrowdStrikes nye produkt som validerende “hver agent‑handling i realtid” baseret på ejerskab, hvem der kalder agenten, og enhedens risikoprofil. Udsagn om produkternes funktionalitet er gengivet fra VentureBeats rapportering.
Muse Spark 1.1 og Meta Model API
MarkTechPost skriver, at Meta Superintelligence Labs har udgivet Muse Spark 1.1 og åbnet et public preview af Meta Model API. Ifølge MarkTechPost er Muse Spark 1.1 en hostet, metret multimodal ræsonneringsmodel, og MarkTechPost refererer dokumentationen for Meta Model API til et context‑vindue på 1.048.576 tokens. Disse detaljer er refereret fra MarkTechPosts gennemgang.
I samme lys noterer MarkTechPost, at modeller leveres via API‑nøgler og forbrugsmåling. Artiklen hos MarkTechPost går ikke i dybden med sikkerhedskonsekvenser, men den dokumenterer udgivelsen, API‑formen og det nævnte context‑vindue.


Maskinidentiteter i tal
CyberArk oplyser i en pressemeddelelse fra april 2025, at maskinidentiteter nu overgår mennesker med mere end 80 til 1. Forholdstallet kommer fra CyberArks egen research.
Sammenholdt med VentureBeats fund om credential‑deling i agent‑flåder peger tallene — som kilderne hver for sig angiver — på et stigende fokusområde for identitetsstyring. Denne kobling er en redaktionel læsning, mens de underliggende tal stammer direkte fra kilderne.
Hvad der eksplicit er dokumenteret
Følgende udsagn kan spores direkte til de medsendte kilder:
- 69 procent af virksomheder i VentureBeats Pulse‑måling har credential‑deling et sted i deres agent‑udrulninger.
- Stikprøven er 107 kvalificerede respondenter i organisationer med mere end 100 ansatte; 45 procent er endelige beslutningstagere for AI‑indkøb; stikprøven skævvrider mod mid‑market; første fulde rapport offentliggøres ved VB Transform.
- Delte nøgler giver en kompromitteret agent kumulerede rettigheder bag nøglen og gør attribution svær, fordi spor stopper på credential‑niveau.
- Palo Alto Networks’ gennemførte køb af CyberArk, CrowdStrikes køb af SGNL og lancering af Continuous Identity for AI Agents, samt Ciscos hensigt om at købe Astrix Security, med de beløb og datoer, som VentureBeat angiver.
- MarkTechPosts oplysninger om Muse Spark 1.1 og Meta Model API, herunder metret API og 1.048.576 tokens context‑vindue.
- CyberArks forholdstal 80:1 mellem maskin‑ og menneskeidentiteter.
Artiklen her fastholder netop disse dokumenterede forhold. Udsagn om praktiske konsekvenser, som ikke står i kilderne, er fravalgt eller markeret som VentureBeats formuleringer.
Metode og læsevejledning
VentureBeats artikel præsenterer de nævnte tal og beskriver selv stikprøvens størrelse, beslutningsniveau blandt respondenter samt mid‑market‑skævhed. Det er også angivet, at tallene stammer fra juni 2026‑bølgen af Pulse‑målingen, og at materialet er et første kig inden offentliggørelsen ved VB Transform i juli. Denne kontekst er central for at læse 69‑procent‑tallet korrekt.
For tekniske produktoplysninger, herunder formuleringen om validering af “hver agent‑handling i realtid” i CrowdStrikes nye produkt, refererer denne artikel til VentureBeats dækning. For Muse Spark 1.1’s specifikke token‑vindue og API‑form henvises til MarkTechPosts gennemgang, som gengiver tallet 1.048.576 tokens. Forholdstallet 80:1 for maskinidentiteter stammer fra CyberArks pressemeddelelse.

Konklusion
Det kildeunderstøttede billede er klart i VentureBeats materiale: Delt brug af API‑nøgler på tværs af AI‑agenter er udbredt i stikprøven, og delingen svækker sporbarheden og forstørrer rækkevidden ved et kompromis. Samtidig peger VentureBeat på, at store sikkerhedsaktører bevæger sig ind i området med opkøb og produkter, der adresserer identitet og rettigheder for ikke‑menneskelige brugere.