Hur Agentic AI skapar en ny riskklass för cybersäkerhetsteam

By Nicholas Fearn • 28 april 2026 • 6 minuters läsning

Konstgjorda system som kan tänka och fatta beslut med lite mänsklig input visar både otroliga lovande resultat – och intressen – för cybersäkerhetsexperter. Denna teknik, känd som agentisk AI, förändrar redan radikalt hur den traditionella säkerhetscentralen fungerar genom att prioritera hot för att minska larmtrötthet, anpassa policyer i enlighet med det föränderliga regelverket, begränsa cyberattacker och mycket mer.

Följaktligen distraheras inte cybersäkerhetsexperter av onödiga varningar eller administrativt arbete, och de kan fokusera på det som verkligen betyder något: att bekämpa cyberbrottslighet. Dessutom kan agentbaserad AI fungera dygnet runt, vilket gör det möjligt att identifiera och åtgärda säkerhetsproblem även utanför kontorstid eller när säkerhetsteamen helt enkelt är överbelastade. Det är av dessa skäl som 87 % av cybersäkerhetsteamen för närvarande är... prioritering implementeringen av agentisk AI i sina avdelningar.

Att ge AI fritt spelrum inom ett så kritiskt område av den moderna verksamheten är dock inte utan risker. Med tanke på att agentbaserad AI fortfarande är i sin linda finns det en möjlighet att den kan kategorisera eller reagera på risker felaktigt. För att inte tala om att cyberbrottslingar är... alltmer Att utnyttja agentisk AI, och dess växande tillgänglighet, kommer bara att leda till högre nivåer av cyberbrottslighet. Så försiktighet behövs helt klart. Det väcker frågan: Är agentisk AI verkligen värt det i samband med cybersäkerhet?

Agentisk AI i SOC:n

Trots att den befinner sig i ett tidigt skede av sin utveckling har agentisk AI redan en påtaglig inverkan på cybersäkerhetsverksamhet. David Warshavski, medgrundare och produktchef för cybersäkerhetsstartupen Tonic Security, menar att tekniken går utöver att bara tillhandahålla sammanfattningar av cybervarningar genom att hantera avancerade uppgifter, som att koordinera överbelastade säkerhetsanalysteam.

Warshavski förklarar att agentsystem, istället för att bara varna cybersäkerhetsexperter om misstänkt aktivitet, kan ge en övergripande bild av problemet genom att kombinera flera datapunkter. Genom att analysera data som sträcker sig från historiska incidenter och sårbarheter till supportärenden och konfigurationshanteringsdatabaser, säger han att tekniken kan hjälpa cybersäkerhetsteam att komma till botten med incidenter och avgöra vem som behöver åtgärda dem. Han tillägger: "Detta djup av kontext sparar analytiker mycket snurrstolsarbete."

Ett annat område inom säkerhetsoperationscentret där agentbaserad AI gör betydande framsteg är sanering. Enligt Warshavski börjar sådana system åtgärda "väldigt trasiga arbetsflöden". Han säger att de kan fastställa ägarna till sårbara tillgångar, skapa korrekta supportärenden, hitta all tillgänglig kontext, förstå skillnaden mellan internetbaserade och identitetsbaserade tillgångar och, framför allt, säkerställa att incidenter faktiskt löses.

AI-agenter identifierar dock inte bara cyberhot. De reagerar till och med på dem autonomt, enligt Rob O'Connor, informationssäkerhetschef för EMEA på IT-konsultföretaget Insight. Han säger att dessa tekniker kan reagera på cyberrisker direkt, som att "blockera skadlig trafik", och kräver ingen mänsklig inblandning.

Dessutom säger han att organisationer kan integrera AI-agenter i sina nuvarande cybersäkerhetssystem, inklusive Security Orchestration, Automation and Response (SOAR)-plattformar. Genom att göra det kan de dra nytta av funktioner som "snabb skanning" och "dataklassificering". Dessa saker, säger han, kommer att "säkerställa att känsliga uppgifter förblir skyddade".

En ny riskklass

Även om agentiska AI-system har potential att effektivisera cybersäkerhetsoperationer i en skala som aldrig tidigare skådats, menar experter att de också introducerar en ny typ av risker som organisationer måste ta på allvar.

Jake Moore, global cybersäkerhetsrådgivare på antivirusprogramtillverkaren ESET, varnar för att om man ger dessa tekniker autonomi vid en tidpunkt då de fortfarande är nya, kommer det ”oundvikligen” att leda till misstag. Han säger att ”AI kommer naturligtvis att förbättras allt eftersom vi använder den mer, men dessa tidiga faser visar oss att misstag kan ske, och ofta i stor skala.”

Insights O'Connor är också oroad över de potentiella riskerna med att använda agentisk AI inom cybersäkerhetsavdelningen. Han varnar för att i takt med att dessa system får "ökat ansvar, autonomi och åtkomst" inom cybersäkerhetsteam, kommer organisationers attackytor sannolikt att expandera samtidigt. Följaktligen kan de bli offer för "snabba injektioner och dataläckor".

Mänskliga fel kan också leda till att agentbaserad AI går fel för cybersäkerhetsteam, enligt Warshavski på Tonic Security. Han förklarar att om någon skulle felmärka miljön som en AI-agent arbetar i eller ge den för många behörigheter, är det troligt att problem uppstår. ”Det är en ny riskklass – det är inte bara dåliga resultat utan även dåliga handlingar som är mest oroande.”

Styrning är avgörande

Med tanke på den risknivå som AI-system kan medföra för cybersäkerhetsteam och deras bredare organisationer, behövs det helt klart begränsande åtgärder och robusta styrningsramverk.

Men som Moore från ESET påpekar är det en utmaning i sig. Han säger att eftersom dessa teknologier inte kan kontrolleras eller hållas ansvariga på samma sätt som människor kan, måste branschen bedöma risker och utveckla skyddsräcken från grunden. Det är något som han tror kommer att "ta tid".

Även om det är utmanande har vissa experter redan idéer om hur man kan hantera de nya riskerna med agentisk AI. För O'Connor på Insight är en bra utgångspunkt att utveckla och implementera ett ramverk som beskriver de system som agentisk AI har åtkomst till och de avsedda åtgärderna de kan vidta.

”För att skapa ett sådant ramverk bör organisationer bedöma sina risker, definiera var AI får stödja, lägga till stödjande skyddsräcken, införa revisionsåtgärder och kontrollera efterlevnaden av branschregler”, rekommenderar han.

När det gäller att styra agentbaserade AI-system uppmanar Warshavski från Tonic Security organisationer att fastställa vilka människor som tillåter agenter att utföra uppgifter, vilka system och data de har åtkomst till, när mänskligt godkännande är nödvändigt och vem som ska hållas ansvarigt när dessa tekniker gör misstag.

Även om det är av yttersta vikt att besvara dessa frågor, säger Warshavski att cybersäkerhets- och AI-team inte kan besvara dem på egen hand. Istället kräver de ett nära samarbete mellan säkerhets-, IT-, juridik-, compliance-, teknik- och driftsteam. Han tillägger: ”Annars riskerar vi att återgå till det klassiska företagsmönstret: kraftfull teknik som har placerats i ett arbetsflöde utan någon tydlig ägarmodell.”

När det gäller agentbaserad AI och cybersäkerhet finns det mycket att vara entusiastisk över. AI-agenter hjälper cybersäkerhetsteam att hantera en växande mängd onlinehot genom användningsfall som automatiserad hotsortering och hjälper dem att uppfylla sin ständigt växande lista över regulatoriska åtaganden tack vare automatiserade policyjusteringar.

Men samtidigt finns det mycket att frukta när det gäller den här tekniken. Det är fortfarande ett relativt nytt område inom AI, och som flera experter har varnat för kommer misstag att begås. Det är därför styrning är så viktig. Verkligheten är dock att det inte kommer att vara lätt att utveckla styrningsramverk för en teknik som folk fortfarande vet väldigt lite om, och det kommer definitivt inte att ske över en natt.