Cisco: AI-agenter kräver ny identitetsmodell för säkerhet
Cisco varnar att traditionella säkerhetsverktyg inte fungerar för AI-agenter eftersom de kombinerar maskiners hastighet med mänsklig åtkomst. Matt Caulfield från Cisco föreslår att företag ska behandla agenter som en egen identitetsklass inom IAM-system, med tydliga kopplingar till mänskliga ägare och begränsade behörigheter.
Djupdykning
När AI-agenter blir vanligare i företag börjar de exponera en helt ny typ av säkerhetsrisk som traditionella identitetshanteringssystem inte klarar av. Till skillnad från vanliga maskiner eller människor är AI-agenter "icke-deterministiska" – det betyder att de kan bete sig på oförutsägbara sätt även när de får samma input, vilket gör det svårt att kontrollera vad de faktiskt gör. Ciscos säkerhetsexpert Matt Caulfield föreslår att företag behöver behandla AI-agenter som en helt egen identitetsklass, där varje agent kopplas till en mänsklig ägare och begränsas med strikt behörighetskontroll. Det handlar om att gå från att bara kontrollera vad agenter får *komma åt* till att övervaka varje *handling* de utför – ungefär som skillnaden mellan att ge någon nycklar till huset versus att följa med dem i varje rum. Nyckelinsikt: AI-agenter kräver en helt ny säkerhetsmodell eftersom de kombinerar maskiners hastighet med människors oförutsägbarhet, vilket spricker traditionella identitetssystem redan från dag ett.