Margarita Sallinen och Linda Nieminen, informations- och cybersäkerhetsspecialister på Omegapoint, på plats under RSA Conference 2026 i San Francisco – där AI-agenter och framtidens cyberhot stod i centrum för årets diskussioner.

AI-agenter och den nya verkligheten: Reflektioner från RSAC 2026

RSA Conference är en av världens mest inflytelserika mötesplatser för cybersäkerhet och samlar varje år tiotusentals säkerhetsexperter, beslutsfattare och teknikföretag i San Francisco för att diskutera den senaste utvecklingen inom cybersäkerhet, teknik och policy. En månad efter årets konferens står en sak särskilt tydlig: på bara ett år har cybersäkerhetsdiskussionen förflyttats från generativ AI till autonoma AI-agenter. Fokus ligger inte längre främst på vilken information AI producerar, utan på AI-agenters förmåga att fatta beslut och agera på egen hand, och vilka möjligheter, risker och säkerhetsutmaningar det medför.

En förändrad riskbild

En av de återkommande insikterna under RSA Conference 2026 var att AI-agenter representerar ett fundamentalt skifte i hur organisationer använder artificiell intelligens. Till skillnad från generativ AI och AI-assistenter, som främst genererar innehåll eller besvarar frågor, kan AI-agenter fatta beslut, interagera med system och utföra uppgifter autonomt. Det förändrar inte bara hur verksamheter automatiseras, utan också hur risk, ansvar och kontroll behöver förstås inom cybersäkerhetsområdet.

En av konferensens minnesvärda citat kom från Jeetu Patel, Chief Product Officer på Cisco, under en av årets keynotes:

With chatbots, you worry about getting the wrong answer. With AI agents, you worry about them taking the wrong action.”

Citatet fångar kärnan i den förändrade riskbild som präglade stora delar av diskussionerna på konferensen. I takt med att organisationer har implementerat generativ AI har diskussionen främst handlat om informationsläckage, exponering av känslig data och bristande kontroll över informationsflöden. Men med autonoma AI-agenter förändras riskbilden ytterligare. Riskerna handlar inte längre enbart om vilken information systemen bearbetar eller genererar, utan om deras förmåga att fatta beslut och omsätta dessa i autonoma handlingar i realtid.

Parallellt börjar även hotaktörer operationalisera AI-agenter i offensiva syften. Angreppskedjor som tidigare kunde ta dagar eller veckor att genomföra kan nu automatiseras och accelereras kraftigt, från initial access till lateral förflyttning samt påverkan inom loppet av sekunder. Det skapar ett hotlandskap där traditionella manuella säkerhetsprocesser riskerar att bli otillräckliga, och där säkerhetsåtgärder i allt högre grad måste kunna agera i “machine speed”, utan kontinuerlig mänsklig intervention.

En återkommande observation under konferensen var också hur snabbt utvecklingen nu sker. Flera diskussioner präglades av en närmast underförstådd konsensus: AI-drivna hot har förändrat cyberhotlandskapet fundamentalt och fortsätter att utvecklas i mycket hög takt.

”Vem bär det juridiska och operativa ansvaret när en AI-agent fattar felaktiga beslut eller orsakar skada?”

Mänskligt ansvar och AI-agenter

En tydlig trend under RSA Conference 2026 var hur AI-agenter utmanar traditionella modeller för identitets- och åtkomsthantering (IAM). Historiskt har dessa system utformats för att hantera både mänskliga användare och maskinidentiteter, såsom tjänstekonton, applikationer och API-nycklar. AI-agenter introducerar däremot en ny kategori av identitet, nämligen system med förmåga att fatta beslut, anpassa sitt beteende och agera autonomt i dynamiska miljöer.

Till skillnad från traditionella maskinidentiteter som följer fördefinierade regler och tydligt avgränsade instruktioner kan AI-agenter interagera med flera system samtidigt, tolka kontext och genomföra uppgifter med hög grad av självständighet. Det skapar betydligt mer komplexa frågor kring styrning, behörighetsmodeller och ansvarsfördelning.

Vilka rättigheter och privilegier ska en AI-agent ha? Under vilka förutsättningar ska den få agera autonomt? Hur begränsas dess handlingsutrymme? Och vem bär det juridiska och operativa ansvaret när en AI-agent fattar felaktiga beslut eller orsakar skada?

Identitet och ansvar är därmed inte längre enbart kopplat till människor eller statiska system, utan även till autonoma aktörer med mandat att ta egna beslut. Det innebär att även identitets- och åtkomsthantering snabbt håller på att utvecklas från en traditionell IAM-fråga till en bredare fråga om kontroll, styrning och säkerhetsarkitektur. IAM behöver idag inkludera identitetshantering och styrning av AI-agenter.

Att skydda AI-agenterna från omvärlden

En annan central fråga under RSA Conference 2026 var hur organisationer egentligen ska skydda AI-agenter från externa miljöer och manipulation.

Till skillnad från traditionella system interagerar AI-agenter aktivt med sin omgivning. De läser e-post, sammanfattar dokument, hämtar information från webbsidor och integrerar med externa tjänster och datakällor. Det innebär samtidigt att de exponeras för en helt ny typ av attackyta, där skadlig eller manipulerad information kan påverka agentens beslutsfattande och beteende.

Ett återkommande ämne under konferensen var så kallad prompt injection, attacker där dolda instruktioner bäddas in i innehåll som AI-agenten behandlar och därefter tolkas som legitima kommandon. När AI-agenter interagerar med externa miljöer suddas därmed gränsen ut mellan data och instruktioner, vilket skapar nya säkerhetsutmaningar som många organisationer ännu saknar etablerade säkerhetsåtgärder för.

Parallellt kvarstår oron kring dataläckage och informationskontroll. AI-agenter ges ofta omfattande åtkomst till interna system och stora mängder verksamhetsdata, samtidigt som information i många fall processas genom externa LLM-tjänster som organisationen varken äger eller fullt ut kontrollerar. Frågan handlar därför inte enbart om vad AI-agenten kan göra, utan också om var organisationens information faktiskt tar vägen och hur den exponeras utanför den egna miljön.

Genomgående återkom samma budskap under konferensen: identitets- och åtkomsthantering för AI-agenter, tydlig styrning och säkerhetsåtgärder som begränsar agenternas handlingsutrymme har gått från att vara “nice to have” till grundläggande säkerhetsåtgärder, dvs ”need to have”.

”Finns det tillräckliga resurser för kontinuerlig mänsklig övervakning?”

CISO-perspektivet: grundarbetet blir avgörande

Diskussionerna i flera CISO-paneler underströk att införandet av AI-agenter inte kan ske isolerat från organisationens övergripande informationssäkerhetsarbete. Tvärtom kräver utvecklingen en hög grad av mognad inom styrning, riskhantering och säkerhetsarkitektur. Organisationer som saknar etablerade säkerhetsramverk, tydliga riskprocesser och fungerande incidenthantering kommer sannolikt få betydligt svårare att implementera AI-agenter på ett säkert sätt.

Samtidigt handlar utmaningen inte enbart om teknik och struktur, utan också om ansvarsfördelning. Ett återkommande begrepp under konferensen var det så kallade responsibility gap, situationen där ansvar för AI-relaterade risker är fragmenterat mellan flera olika funktioner inom organisationen.

I praktiken innebär det ofta att en funktion ansvarar för AI-modellerna, en annan för datapipelines och infrastruktur, produktteam hanterar integrationer, juridik ansvarar för compliance-frågor och säkerhetsfunktioner involveras först i ett senare skede. Resultatet blir ett splittrat ekosystem där AI-initiativ drivs parallellt utan tydlig samordning, vilket skapar både ineffektivitet och betydande säkerhetsrisker.

Flera CISO:s betonade därför behovet av att integrera säkerhet, styrning och ansvarstagande tidigt i AI-livscykeln, inte som ett efterhandspålägg när tekniken redan implementerats i verksamheten.

Vägen framåt

RSA Conference 2026 tydliggjorde att AI-agenter inte enbart representerar ett teknologiskt skifte, utan en bred organisatorisk och säkerhetsmässig omställning. Frågorna som dominerade konferensen handlade i grunden om riskhantering, styrning och kontroll: vem som har den, hur den upprätthålls och vad som händer när den brister.

För att möta utvecklingen behöver organisationer exempelvis omdefiniera hur identiteter och åtkomst hanteras, tydliggöra ansvar och ägarskap kring AI-initiativ samt integrera säkerhet tidigt i AI-livscykeln.

Den avgörande frågan är därför inte längre om AI-agenter kommer att användas, utan om säkerhetsarbetet hinner anpassas i samma takt som teknikutvecklingen. De organisationer som lyckas kommer sannolikt vara de som behandlar säkerhet som en möjliggörare för innovation, inte som en konsekvens av den.

Text:
Margarita Sallinen, informations- och cybersäkerhetsspecialist, Omegapoint
Linda Nieminen, informations- och cybersäkerhetsspecialist, Omegapoint

Redaktionen Aktuell Säkerhet

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Stratsys
ANNONS

Fler regelverk, fler processer, allt sämre kontroll 

Cybersäkerhetslagen är i kraft sedan januari. Antalet organisationer under tillsyn trefaldigas – från 300 till 900. Och enligt [...]