Hvordan Agentic AI skaber en ny risikoklasse for cybersikkerhedsteams

By Nicholas Fearn • 28. april 2026 • 6 minutters læsning

Kunstige systemer, der kan tænke og træffe beslutninger med begrænset menneskelig input, viser både et utroligt potentiale – og en bekymring – for cybersikkerhedsprofessionelle. Denne teknologi, kendt som agentisk AI, transformerer allerede radikalt, hvordan det traditionelle sikkerhedscenter fungerer, ved at triage trusler for at reducere alarmtræthed, justere politikker i overensstemmelse med det skiftende reguleringslandskab, inddæmme cyberangreb og meget mere.

Derfor bliver cybersikkerhedsprofessionelle ikke distraheret af unødvendige advarsler eller administrativt arbejde, og de kan fokusere på det, der virkelig betyder noget: at bekæmpe cyberkriminalitet. Derudover kan agentisk AI fungere døgnet rundt, hvilket gør det muligt at identificere og håndtere sikkerhedsproblemer uden for åbningstiden eller når sikkerhedsteams simpelthen er overbelastede. Det er af disse grunde, at 87 % af cybersikkerhedsteams i øjeblikket er prioritering implementeringen af agentisk AI på tværs af deres afdelinger.

At give AI frit spil i et så kritisk område af den moderne forretning er dog ikke uden risici. I betragtning af at agentisk AI stadig er i sin vorden, er der en mulighed for, at den kan kategorisere eller reagere forkert på risici. For ikke at nævne, at cyberkriminelle er stigende Udnyttelsen af agentisk AI, og dens voksende tilgængelighed, vil kun føre til højere niveauer af cyberkriminalitet. Så forsigtighed er helt klart nødvendig. Det rejser spørgsmålet: Er agentisk AI virkelig det værd i forbindelse med cybersikkerhed?

Agentisk AI i SOC'en

Selvom agentisk AI er i den tidlige fase af sin udvikling, har den allerede en håndgribelig indflydelse på cybersikkerhedsoperationer. David Warshavski, medstifter og Chief Product Officer for cybersikkerhedsstartup Tonic Security, argumenterer for, at teknologien går ud over blot at levere cybervarslingsresuméer ved at håndtere avancerede opgaver, såsom at koordinere belastede sikkerhedsanalyseteams.

Warshavski forklarer, at i stedet for blot at advare cybersikkerhedsprofessionelle om mistænkelig aktivitet, kan agentsystemer give et samlet overblik over problemet ved at kombinere flere datapunkter. Ved at analysere data, der spænder fra historiske hændelser og sårbarheder til supportsager og konfigurationsstyringsdatabaser, siger han, at teknologien kan hjælpe cybersikkerhedsteams med at komme til bunds i hændelser og bestemme, hvem der skal håndtere dem. Han tilføjer: "Denne dybde af kontekst sparer analytikerne for en masse arbejde, der ikke er ensrettet."

Et andet område i sikkerhedsoperationscentret, hvor agentisk AI gør betydelige fremskridt, er afhjælpning. Ifølge Warshavski begynder sådanne systemer at udbedre "meget ødelagte arbejdsgange". Han siger, at de kan bestemme ejerne af sårbare aktiver, oprette de korrekte supporthenvendelser, finde al tilgængelig kontekst, forstå forskellen mellem internet- og identitetsbaserede aktiver og, afgørende, sikre, at hændelser rent faktisk løses.

AI-agenter identificerer dog ikke kun cybertrusler. De reagerer endda autonomt på dem, ifølge Rob O'Connor, chef for informationssikkerhed i EMEA hos IT-konsulentfirmaet Insight. Han siger, at disse teknologier kan reagere øjeblikkeligt på cyberrisici, såsom at "blokere ondsindet trafik", og kræver ingen menneskelig indblanding.

Derudover siger han, at organisationer kan integrere AI-agenter i deres nuværende cybersikkerhedssystemer, herunder Security Orchestration, Automation and Response (SOAR) platforme. Ved at gøre det kan de drage fordel af funktioner som "hurtig scanning" og "dataklassificering". Disse ting, siger han, vil "sikre, at følsomme data forbliver beskyttet".

En ny risikoklasse

Selvom agentiske AI-systemer har potentiale til at strømline cybersikkerhedsoperationer i en skala, der aldrig er set før, argumenterer eksperter for, at de også introducerer en ny risikoklasse, som organisationer skal tage alvorligt.

Jake Moore, global cybersikkerhedsrådgiver hos antivirussoftwareproducenten ESET, advarer om, at det "uundgåeligt" vil føre til fejl, hvis disse teknologier gives autonomi på et tidspunkt, hvor de stadig er nye. Han siger: "AI vil naturligvis forbedres, efterhånden som vi bruger den mere, men disse tidlige faser viser os, at fejl kan ske, og ofte i stor skala."

O'Connor fra Insight er også bekymret over de potentielle risici ved at bruge agentisk AI i cybersikkerhedsafdelingen. Han advarer om, at i takt med at disse systemer får "øget ansvar, autonomi og adgang" inden for cybersikkerhedsteams, vil organisationers angrebsflader sandsynligvis udvides samtidig. Som følge heraf kan de blive ofre for "øjeblikkelige injektioner og datalækager".

Menneskelige fejl kan også resultere i, at agentisk AI går galt for cybersikkerhedsteams, ifølge Warshavski fra Tonic Security. Han forklarer, at hvis nogen skulle fejlbetegne det miljø, en AI-agent opererer i, eller give den for mange tilladelser, er der sandsynlighed for problemer. "Det er en ny risikoklasse – det er ikke kun dårligt output, men dårlige handlinger, der er mest bekymrende."

Styring er afgørende

I betragtning af det risikoniveau, som AI-systemer kan introducere for cybersikkerhedsteams og deres bredere organisationer, er der et klart behov for afbødende foranstaltninger og robuste forvaltningsrammer.

Men som Moore fra ESET påpeger, er det en udfordring i sig selv. Han siger, at fordi disse teknologier ikke kan kontrolleres eller holdes ansvarlige på samme måde som mennesker kan, er industrien nødt til at vurdere risici og udvikle rækværk fra bunden. Det er noget, han mener vil "tage tid".

Selvom det er udfordrende, har nogle eksperter allerede idéer til, hvordan man kan håndtere de nye risici, som agentisk AI udgør. For O'Connor fra Insight er et godt udgangspunkt at udvikle og implementere en ramme, der skitserer de systemer, som agentisk AI har adgang til, og de tilsigtede handlinger, de kan foretage.

"For at skabe en sådan ramme bør organisationer vurdere deres risici, definere, hvor AI må understøtte, tilføje understøttende rækværk, implementere revisionsforanstaltninger og kontrollere overholdelse af brancheregler," anbefaler han.

Når det kommer til styring af agentiske AI-systemer, opfordrer Warshavski fra Tonic Security organisationer til at fastlægge, hvilke mennesker der tillader agenter at udføre opgaver, hvilke systemer og data de har adgang til, hvornår menneskelig godkendelse er nødvendig, og hvem der skal holdes ansvarlige, når disse teknologier begår fejl.

Selvom det er altafgørende at besvare disse spørgsmål, siger Warshavski, at cybersikkerheds- og AI-teams ikke kan besvare dem alene. I stedet kræver de et tæt samarbejde mellem sikkerheds-, IT-, juridiske, compliance-, ingeniør- og driftsteams. Han tilføjer: "Ellers risikerer vi at vende tilbage til det klassiske virksomhedsmønster: kraftfuld teknologi, der er blevet lagt i en arbejdsgang uden en klar ejerskabsmodel omkring den."

Hvad angår agentisk AI og cybersikkerhed, er der meget at være begejstret for. AI-agenter hjælper cybersikkerhedsteams med at håndtere en voksende strøm af onlinetrusler gennem use cases som automatiseret trusselssortering og hjælper dem med at opfylde deres stadigt voksende liste over lovgivningsmæssige forpligtelser takket være automatiserede politikjusteringer.

Men samtidig er der meget at frygte ved denne teknologi. Det er stadig et relativt nyt område inden for AI, og som flere eksperter har advaret om, er der uundgåeligt fejl. Derfor er styring så afgørende. Realiteten er dog, at det ikke vil være en nem opgave at udvikle styringsrammer for en teknologi, som folk stadig ved meget lidt om, og det vil bestemt ikke ske natten over.