Snilld

Zero trust rykker ind i AI-agenters runtime

VentureBeat beskriver, at fire separate RSAC 2026-keynotes nåede samme konklusion: zero trust skal også omfatte AI. Samtidig peger kilden på et konkret problem i mange agentopsætninger, hvor model, værktøjskald, kodeeksekvering og credentials ligger i samme proces.

11. april 2026 Peter Munkholm

VentureBeat beskriver, at fire separate RSAC 2026-keynotes nåede samme konklusion uden koordinering: zero trust skal udvides til også at omfatte AI. Ifølge samme kilde sagde Microsoft, at zero trust skal udvides til AI, Cisco argumenterede for et skifte fra adgangskontrol til handlingskontrol, CrowdStrike pegede på AI-governance som det største hul i enterprise-teknologi, og Splunk efterlyste en model for agentisk tillid og governance. Det fælles punkt er, at sikkerhed for AI-agenter ikke kun handler om login og identitet. Det handler også om, hvad agenten må gøre undervejs.

VentureBeat samler også tre tal, der peger i samme retning. 79 procent af organisationer bruger allerede AI-agenter ifølge PwC’s 2025 AI Agent Survey. Kun 14,4 procent havde fuld sikkerhedsgodkendelse for hele deres agentflåde ifølge Gravitees State of AI Agent Security 2026-rapport. En CSA-undersøgelse præsenteret på RSAC viste ifølge artiklen, at kun 26 procent har AI-governance-politikker.

Banner

En monolitisk container samler risikoen

VentureBeat beskriver det typiske enterprise-mønster som en monolitisk container. Her ræsonnerer modellen, kalder værktøjer, eksekverer genereret kode og holder credentials i én proces. Ifølge kilden stoler alle komponenter i praksis på hinanden. Det gør grænsen for skade vigtigere at forstå.

Artiklen er konkret på ét punkt: OAuth-tokens, API-nøgler og git-credentials kan ligge i samme miljø, hvor agenten kører kode, den selv har skrevet få sekunder tidligere. Det er den tekniske kerne i historien. Problemet er ikke beskrevet som abstrakt AI-risiko, men som en bestemt arkitektur. Når flere kritiske funktioner ligger samme sted, bliver konsekvensen af et kompromis større.

Sikkerhedsteam diskuterer handlingskontrol og governance for AI-agenter i et mødelokale.
Ingeniør arbejder i et datacenter ved udstyr, der symboliserer en samlet og sårbar runtime.

Prompt injection bliver et runtime-problem

VentureBeat skriver direkte, at en prompt injection i sådan en monolitisk agent kan give en angriber alt i miljøet, fordi tokens kan eksfiltreres. Det flytter diskussionen fra modeladfærd til runtime og credentials. Spørgsmålet bliver derfor, hvor blast radius stopper, hvis agenten kompromitteres. Det er også det spørgsmål, kildens overskrift kredser om.

Banner

CSA’s Agentic Trust Framework beskriver ifølge VentureBeat kløften mellem udrulningstempo og sikkerhedsparathed som en governance emergency. Den formulering er værd at holde fast i, fordi den er mere præcis end løsere parafraser. Pointen i kilden er, at udrulning går hurtigere end styring og godkendelse. Det er ikke et sidespor i artiklen, men en central del af argumentet.

Tekniker overvåger en segmenteret compute-opsætning, der illustrerer isolering og begrænset blast radius.

To arkitekturer markerer en mulig grænse

VentureBeat skriver også, at to virksomheder har lanceret arkitekturer, der svarer forskelligt på det samme spørgsmål. Det spørgsmål er, hvor blast radius faktisk stopper. Artiklen bruger forskellen mellem de to design som måde at vise, hvor den reelle risiko sidder. Mere end det bør man ikke læse ind i materialet her.

Det sikre, kildebundne punkt er derfor ret enkelt. Ifølge hovedkilden er problemet tydeligt i den monolitiske agentcontainer, hvor model, værktøjskald, kodeeksekvering og credentials er samlet i én proces. Og ifølge samme kilde er branchen begyndt at svare på det med nye arkitekturer. Det er en mere nøgtern konklusion, men også den mest holdbare.

Snillds vurdering

Vores vurdering, som bygger på manual briefen, er, at zero trust for AI-agenter bør operationaliseres med mindst mulige rettigheder, politikker håndhævet ved hvert værktøjskald, verificerede toolchains, stærk auditabilitet og løbende evalueringer. Det er en vurdering fra os, ikke et direkte citat fra RSAC eller VentureBeat. Den ligger dog i forlængelse af det skifte fra adgangskontrol til handlingskontrol, som Cisco ifølge VentureBeat fremhævede. Man opdager først forskellen, når man sidder med det i hænderne.

Kilder

    Gør brugeroplevelsen bedre.
    Hvilket firma arbejder du for?