Agentisk AI är inte science fiction längre. Cisco varnade nyligen för en värld där AI-agenter blir våra ”coworkers”. Frågan är: Vem kontrollerar coworkern när chefen har gått hem?
TL;DR
Agentisk AI — autonoma system som navigerar, beslutar och agerar i era IT-miljöer — kommer att explodera under 2026. Varje agent blir en ”non-human identity” som behöver autentisering, auktorisation och audit. Dagens IAM-system är byggda för människor, inte maskiner. Zero Trust för AI-agenter är inte en nice-to-have; det är en nödvändighet. Och NIS2 har redan börjat ställa krav på kontroll av autonoma system.
AI-agenter slutar inte jobba vid fem. De tar inte lunchpauser. Och de ber inte om tillåtelse varje gång de ska öppna en databas, skicka ett mail eller modifiera en konfiguration.
Det är hela poängen med agentisk AI: ett system som ges ett mål, bryter ner det i steg, och exekverar — ofta över flera system, applikationer och API:er — utan mänsklig inblandning i varje moment.
Men här uppstår problemet. När en AI-agent loggar in i era system, vem är den? Och vad har den rätt att göra?
Vad är en ”non-human identity” och varför exploderar antalet 2026?
Traditionellt har identitetshantering (IAM) handlat om människor. Användarkonton. Lösenord. Rollbaserad åtkomst (RBAC). Men i en värld med AI-agenter finns en helt ny typ av identitet.
En non-human identity (NHI) är alla digitala identiteter som inte representerar en fysisk person. Det inkluderar:
- Servicekonton och API-nycklar
- CI/CD-pipelines som deployar kod till produktion
- IoT-enheter med inbyggda certifikat
- Och nu: AI-agenter som autonomt navigerar system
Skillnaden? En CI/CD-pipeline följer ett fördefinierat, statiskt schema. En AI-agent lär sig, utforskar och improviserar. Den kan bestämma sig för att fråga en databas den aldrig sett förut, eller skriva kod som skapar nya API-kopplingar — allt i syfte att lösa ett uppdrag.
Och antalet NHI växer lavinartat. Enligt industrirapporter har antalet non-human identiteter redan passerat antalet mänskliga användarkonton i genomsnittliget företag. Med agentisk AI accelererar denna trend.
Skillnaden mellan mänsklig och maskinell åtkomst: varför traditionell IAM inte räcker
Dagens IAM-modeller är designade kring ett antagande: användaren är en människa som loggar in, gör sitt arbete, och loggar ut. Modellerna har två fundamentala problem när de möter AI-agenter:
1. Kontinuerlig autentisering
En människa autentiseras en gång per session (SSO, MFA). Men en AI-agent kan existera veckor, månader — och under den tiden ändra sitt beteende dramatiskt. Den som autentiserades som ”customer-support-agent” kan efter en uppdatering börja göra saker den aldrig tidigare gjort. Typisk session-baserad autentisering fångar aldrig detta.
2. Åtkomstmodell som antar förutsägbarhet
RBAC (Role-Based Access Control) säger: ”Anställd i rollen X får göra Y.” Men en AI-agent har ingen roll i traditionell mening. Dess beteende kan inte mappas till en statisk matris. Idag kan agenten analysera supportärenden, imorgon kanske den skriver kod för att lösa dem — och nästa vecka kanske den deployar den koden till produktion.
Zero Trust-modellen säger ”aldrig lita, alltid verifiera” — men de flesta organisationer har inte utökat det principen till NHI. De litar fortfarande på att en API-nyckel eller ett servicekonto med rätt scope är tillräckligt.
Det är det inte.
NIS2-perspektivet: hur hanterar regelverket autonoma system?
NIS2, som trädde i kraft i oktober 2024, kräver att verksamhetsutövare inom kritisk infrastruktur och viktiga sektorer implementerar riskbaserade säkerhetsåtgärder. Direktivet lägger särskild tonvikt på:
- Kontroll av åtkomst till system och data (vem eller VAD som har tillgång)
- Incidenthantering med rapportering vid säkerhetsincidenter
- Supply chain-säkerhet — inklusive säkerhet hos underleverantörers teknik
Här blir det intressant: autonoma AI-agenter faller mellan stolarna. Är en AI-agent som agerar i era system en ”användare” som ska kontrolleras? Eller är den en ”leverantör” vars beteende ni ansvarar för? Eller något helt nytt?
Myndigheten för samhällsskydd och beredskap (MSB) påpekar i sin vägledning för NIS2 att verksamhetsutövare behöver ha kontroll över alla enheter och system som kan påverka deras IT-miljö. Det inkluderar logiskt även autonoma agenter. Frågan är bara: hur?
Under 2026 väntar branschen på tydligare vägledning. Men det betyder inte att man kan vänta. De organisationer som redan nu börjar kartlägga sina NHI kommer att vara bättre rustade när förtydliganden kommer.
Praktisk roadmap: 3 steg mot Zero Trust för AI-agenter
Steg 1: Inventering — vad har ni idag?
Innan ni kan kontrollera något måste ni veta vad som finns. Detta är det svåraste steget, och det mest kritiskt.
- Kartlägg alla NHI i er miljö: API-nycklar, servicekonton, tokens, certifikat
- Identifiera vilka system som använder eller sannolikt kommer att använda AI-agenter
- Dokumentera varje NHIs scope och vilka system den berör
- Klassificera efter risknivå: en agent som kan läsa supportmejl är inte samma risk som en agent som kan deploya kod till produktion
Regel: Om ni inte kan svara på ”hur många NHI har vi?” kan ni inte implementera Zero Trust för dem.
Steg 2: Dynamisk åtkomstkontroll
När ni vet vad ni har, ersätt statisk RBAC med dynamisk policies.
- Just-in-Time (JIT) access: Ge agenter tillfälliga, tidsbegränsade rättigheter
- Kontextuella policies: Åtkomst beror på kontext — klockan, agentens tidigare beteende, systemets tillstånd
- Mandate-gränser: En agent får aldrig eskalera utan explicit godkännande
- Kontinuerlig monitoring: agenter ska logga varje steg, varje beslut, varje åtkomst
Exempel:
| Statisk RBAC (gammal) | Dynamisk Zero Trust (ny) |
|---|---|
| Agenten har alltid läsåtkomst till CRM | Agenten får CRM-åtkomst JIT, max 15 min, med kontextorsak |
| Agentens token gäller 1 år | Agentens token förnyas automatiskt var 4:e timme |
| Agenten kan göra allt inom satt scope | Agenten behöver mandat-godkännande innan nya operationer |
Steg 3: Ongoing governance och audit
Zero Trust är inte ett projekt man avslutar. Det är ett tillstånd man underhåller.
- Regelbunden audit av all NHI-aktivitet — vem gjorde vad, när, varför
- Automatiska alertar när agenter avviker från mönster
- Quarterly reviews där CISO går igenom alla nya agenter och deras scope
- Incident response-plan specifikt för autonoma system: vad händer om en agent börjar bete sig konstigt?
Verktygslandskapet: vilka leverantörer leder och vad kostar det?
Marknaden för NHI-säkerhet är i sin linda, men flera leverantörer etablerar sig:
- CyberArk — etablerad inom PAM (Privileged Access Management), breddar till NHI-skydd
- Delinea (f.d. Thycotic) — secret management med NHI-fokus
- HashiCorp Vault — populärt för dynamiska hemligheter och API-nyckelrotation
- Akeyless — SaaS-baserad vault med NHI-support
- Okta, Entra ID — identity providers som breddar mot NHI och maskinella identi
- Vendia — specialiserade på delade data och API-governance
- ServiceNow — ITSM-plattformar med AI-agent discovery-funktion
Kostnader? Ett medium-stort nordiskt företag (500-2000 anställda) bör räkna med investeringar i storleksordningen:
- Verktygslicenser för NHI-hantering: 150 000–500 000 SEK/år
- SIEM-integration och loggning: 100 000–300 000 SEK/år
- Intern kompetens (CISO-team/IT-säkerhet): 0.5–1 FTE initialt
- Implementeringsprojekt: 3–6 månader
Inte billigt — men betydligt billigare än att hantera en incident där en autonom agent eskalerade rättigheter och kom åt känslig data i månader utan att någon märkte det.
Aixias vinkel: säkerhet som strategisk fördel
Zero Trust för AI-agenter är inte bara en teknisk fråga — det är ett affärskritiskt ramverk för organisationer som ska använda agentisk AI produktivt.
På Aixia arbetar vi med säkerhet som en integrerad del av IT-strategin, inte en eftertanke. Vår erfarenhet inom SOC (Security Operations Center) och hotdetektering, kopplad till ISO 27001-certifiering, ger oss verktygen att hjälpa nordiska företag:
- Kartlägga sin nuvarande NHI-exponering
- Designa dynamiska åtkomstpolicies anpassade för agentiska miljöer
- Implementera monitoring och audit som fångar avvikande agentbeteende
- Förbereda organisationen för kommande NIS2-vägledning kring autonoma system
Vi ser agentisk AI som en naturlig fortsättning på den AI-revolution som redan pågår — och vi ser säkerhet som förutsättningen för att den ska bli framgångsrik, inte en bromskloss.
Sammanfattning: 3 saker att göra denna kvartal
- Inventera era non-human identities — api-nycklar, tokens, servicekonton, och alla system som potentiellt kan hosta AI-agenter
- Börja byta statisk RBAC mot dynamiska policies — JIT-access, tidsbegränsade rättigheter, kontextuella gränser
- Boka en säkerhetsgenomgång med er CISO som explicit inkluderar agentrisk och NHI governance
AI-agenter är redan här. Förbered er innan de förbereder er åt er.
Källor och vidare läsning
- Cisco Newsroom (2025): Cisco AI Agents — Preparing for the Future of Work — om hur nätverksjättar förbereder infrastrukturen för agentisk AI.
- Beyond Identity (2025): Agentic AI Security: Why Zero Trust Is the Only Answer — djupanalys av identitetsutmaningar i agentmiljöer.
- Northverify (2026): NIS2 i Sverige — Cybersäkerhetslagen 2026 — komplett guide till regelverket.
- BG Institute (2026): NIS2-direktivet — Guide till Cybersäkerhetslagen — lagtext, deadlines och krav.
- CyberArk / Delinea / HashiCorp: leverantörsdokumentation för NHI-säkerhet.
Vill ni ha en förutsättningslös genomgång av hur Zero Trust kan appliceras på er AI-agentstrategi? Kontakta Aixias säkerhetsteam för en workshop anpassad efter er miljö.
Vill ni ha en förutsättningslös genomgång?
Kontakta Aixias säkerhetsteam för en workshop anpassad efter er miljö.
