SANS Institutes «2026 State of Identity Threats & Defenses Survey» basert på over 500 sikkerhetseksperter viser at antallet ikke-menneskelige identiteter (NHI) har doblet eller tredoblet seg i mange organisasjoner det siste året. 76 prosent rapporterer vekst, og 74 prosent kjører allerede KI-agenter som trenger egne API-nøkler og service-kontoer for å operere.
Det som skiller agentic AI fra tradisjonelle NHI-er, er uforutsigbarheten. Tradisjonelle automatiseringer følger fast logikk. En KI-agent tolker instruksjoner og kan ta egne handlinger basert på kontekst — SANS beskriver det som «en over-privilegert insider som opererer i maskinens hastighet».
«Vi har allerede sett hva som skjer når ikke-menneskelige identiteter skalerer uten kontroller — og agentic AI beveger seg enda raskere» — Richard Greene, sertifisert instruktør, SANS Institute
For utviklere som setter opp agent-pipelines: 92 prosent av organisasjoner roterer ikke maskin-credentials på 90-dagers syklus, og 59 prosent roterer under halvparten av sine NHI-credentials hvert kvartal. SANS anbefaler secrets vaults, automatisk rotasjon og scoped least-privilege access. Forrester spår at en offentlig dataeksponering knyttet til KI-agenter vil skje innen utgangen av 2026.