Menneskelige administratorer har strenge tilgangskontroller, rotasjon av passord og flerfaktor-autentisering. KI-agenter som handler på vegne av organisasjonen har ofte tilsvarende rettigheter, men nesten ingen av de samme sikkerhetstiltakene. En ny undersøkelse blant 200 CISO-er avdekker omfanget av problemet, ifølge iTnews.
Tallene er urovekkende: 86 prosent håndhever ikke tilgangspolicyer for KI-identiteter, og kun 17 prosent styrer dem på nivå med menneskelige brukere. Agenter kjører autonomt, har ofte langlevde credentials, opererer i maskinhastighet og kan ikke gjennomføre tradisjonell MFA.
«Bare 5 prosent av CISO-ene mener de kunne håndtere en kompromittert KI-agent» — iTnews, basert på undersøkelse blant 200 CISO-er
Løsningen fagmiljøet peker mot er Zero Standing Privilege (ZSP): eliminere permanente tilganger fullstendig og erstatte dem med just-in-time-rettigheter som kun gis i den konteksten agenten trenger dem. For utviklere som bygger agentsystemer betyr det at tilgangsstyring må designes inn fra start, ikke boltes på i etterkant.