Den här artikeln publicerades först i Aktuell Säkerhet, 28 maj 2026.

Efter årets RSA Conference 2026 i San Francisco står en sak tydlig: cybersäkerhetsdiskussionen har på kort tid förflyttats från generativ AI till autonoma AI-agenter. I en spaning efter konferensen beskriver Margarita Sallinen och Linda Nieminen, informations- och cybersäkerhetsspecialister på Omegapoint, hur AI-agenter förändrar synen på risk, ansvar och kontroll – och varför säkerhetsarbetet nu måste anpassas till ett hotlandskap som agerar i “machine speed”.

RSA Conference är en av världens mest inflytelserika mötesplatser för cybersäkerhet och samlar varje år tiotusentals säkerhetsexperter, beslutsfattare och teknikföretag i San Francisco för att diskutera den senaste utvecklingen inom cybersäkerhet, teknik och policy. En månad efter årets konferens står en sak särskilt tydlig: på bara ett år har cybersäkerhetsdiskussionen förflyttats från generativ AI till autonoma AI-agenter. Fokus ligger inte längre främst på vilken information AI producerar, utan på AI-agenters förmåga att fatta beslut och agera på egen hand, och vilka möjligheter, risker och säkerhetsutmaningar det medför.

En förändrad riskbild

En av de återkommande insikterna under RSA Conference 2026 var att AI-agenter representerar ett fundamentalt skifte i hur organisationer använder artificiell intelligens. Till skillnad från generativ AI och AI-assistenter, som främst genererar innehåll eller besvarar frågor, kan AI-agenter fatta beslut, interagera med system och utföra uppgifter autonomt. Det förändrar inte bara hur verksamheter automatiseras, utan också hur risk, ansvar och kontroll behöver förstås inom cybersäkerhetsområdet.

En av konferensens minnesvärda citat kom från Jeetu Patel, Chief Product Officer på Cisco, under en av årets keynotes:

“With chatbots, you worry about getting the wrong answer. With AI agents, you worry about them taking the wrong action.”

Citatet fångar kärnan i den förändrade riskbild som präglade stora delar av diskussionerna på konferensen. I takt med att organisationer har implementerat generativ AI har diskussionen främst handlat om informationsläckage, exponering av känslig data och bristande kontroll över informationsflöden. Men med autonoma AI-agenter förändras riskbilden ytterligare. Riskerna handlar inte längre enbart om vilken information systemen bearbetar eller genererar, utan om deras förmåga att fatta beslut och omsätta dessa i autonoma handlingar i realtid.

Parallellt börjar även hotaktörer operationalisera AI-agenter i offensiva syften. Angreppskedjor som tidigare kunde ta dagar eller veckor att genomföra kan nu automatiseras och accelereras kraftigt, från initial access till lateral förflyttning samt påverkan inom loppet av sekunder. Det skapar ett hotlandskap där traditionella manuella säkerhetsprocesser riskerar att bli otillräckliga, och där säkerhetsåtgärder i allt högre grad måste kunna agera i “machine speed”, utan kontinuerlig mänsklig intervention.

En återkommande observation under konferensen var också hur snabbt utvecklingen nu sker. Flera diskussioner präglades av en närmast underförstådd konsensus: AI-drivna hot har förändrat cyberhotlandskapet fundamentalt och fortsätter att utvecklas i mycket hög takt.

Mänskligt ansvar och AI-agenter

En tydlig trend under RSA Conference 2026 var hur AI-agenter utmanar traditionella modeller för identitets- och åtkomsthantering (IAM). Historiskt har dessa system utformats för att hantera både mänskliga användare och maskinidentiteter, såsom tjänstekonton, applikationer och API-nycklar. AI-agenter introducerar däremot en ny kategori av identitet, nämligen system med förmåga att fatta beslut, anpassa sitt beteende och agera autonomt i dynamiska miljöer.

Till skillnad från traditionella maskinidentiteter som följer fördefinierade regler och tydligt avgränsade instruktioner kan AI-agenter interagera med flera system samtidigt, tolka kontext och genomföra uppgifter med hög grad av självständighet. Det skapar betydligt mer komplexa frågor kring styrning, behörighetsmodeller och ansvarsfördelning.

Vilka rättigheter och privilegier ska en AI-agent ha? Under vilka förutsättningar ska den få agera autonomt? Hur begränsas dess handlingsutrymme? Och vem bär det juridiska och operativa ansvaret när en AI-agent fattar felaktiga beslut eller orsakar skada?

Identitet och ansvar är därmed inte längre enbart kopplat till människor eller statiska system, utan även till autonoma aktörer med mandat att ta egna beslut. Det innebär att även identitets- och åtkomsthantering snabbt håller på att utvecklas från en traditionell IAM-fråga till en bredare fråga om kontroll, styrning och säkerhetsarkitektur. IAM behöver idag inkludera identitetshantering och styrning av AI-agenter.

Att skydda AI-agenterna från omvärlden

En annan central fråga under RSA Conference 2026 var hur organisationer egentligen ska skydda AI-agenter från externa miljöer och manipulation.

Till skillnad från traditionella system interagerar AI-agenter aktivt med sin omgivning. De läser e-post, sammanfattar dokument, hämtar information från webbsidor och integrerar med externa tjänster och datakällor. Det innebär samtidigt att de exponeras för en helt ny typ av attackyta, där skadlig eller manipulerad information kan påverka agentens beslutsfattande och beteende.

Ett återkommande ämne under konferensen var så kallad prompt injection, attacker där dolda instruktioner bäddas in i innehåll som AI-agenten behandlar och därefter tolkas som legitima kommandon. När AI-agenter interagerar med externa miljöer suddas därmed gränsen ut mellan data och instruktioner, vilket skapar nya säkerhetsutmaningar som många organisationer ännu saknar etablerade säkerhetsåtgärder för.

Parallellt kvarstår oron kring dataläckage och informationskontroll. AI-agenter ges ofta omfattande åtkomst till interna system och stora mängder verksamhetsdata, samtidigt som information i många fall processas genom externa LLM-tjänster som organisationen varken äger eller fullt ut kontrollerar. Frågan handlar därför inte enbart om vad AI-agenten kan göra, utan också om var organisationens information faktiskt tar vägen och hur den exponeras utanför den egna miljön.

Genomgående återkom samma budskap under konferensen: identitets- och åtkomsthantering för AI-agenter, tydlig styrning och säkerhetsåtgärder som begränsar agenternas handlingsutrymme har gått från att vara “nice to have” till grundläggande säkerhetsåtgärder, dvs ”need to have”.

“Human in the loop”, ideal eller illusion?

De nya AI-drivna hoten och de förändrade kraven på identitets- och åtkomsthantering för AI-agenter väcker samtidigt en bredare fråga om kontroll, ansvar och mänsklig involvering. Här återkom begreppet human in the loop frekvent under RSA Conference 2026, idén om att människor ska övervaka, granska och i vissa fall godkänna AI-agenters beslut och handlingar.

I teorin framstår modellen som både rimlig och nödvändig. I praktiken väcker den betydligt mer komplexa frågor. Finns det tillräckliga resurser för kontinuerlig mänsklig övervakning? Är det realistiskt i storskaliga och högautomatiserade miljöer? Och riskerar konceptet i vissa fall att bli mer av en trygghetsillusion än en faktisk säkerhetsåtgärd?

Flera diskussioner under konferensen präglades också av en tydlig paradox: samtidigt som organisationer talar om mänsklig kontroll så måste säkerhetsförmågor som nämnts tidigare i allt högre grad kunna agera i “machine speed” för att möta AI-drivna hot. När angrepp och försvar sker autonomt och i realtid blir frågan inte bara om människor ska vara involverade, utan när och på vilken nivå mänsklig kontroll faktiskt är möjlig och effektiv.

En återkommande slutsats var därför att organisationer behöver ha en mer realistisk syn på mänsklig involvering i AI-agenters agerande. Snarare än att förlita sig på kontinuerlig manuell övervakning behöver säkerhetsarkitekturen i större utsträckning bygga på tydliga begränsningar, segmentering, regler och säkerhetsåtgärder som begränsar AI-agenters möjligheter att orsaka skada.

CISO-perspektivet: grundarbetet blir avgörande

Diskussionerna i flera CISO-paneler underströk att införandet av AI-agenter inte kan ske isolerat från organisationens övergripande informationssäkerhetsarbete. Tvärtom kräver utvecklingen en hög grad av mognad inom styrning, riskhantering och säkerhetsarkitektur. Organisationer som saknar etablerade säkerhetsramverk, tydliga riskprocesser och fungerande incidenthantering kommer sannolikt få betydligt svårare att implementera AI-agenter på ett säkert sätt.

Samtidigt handlar utmaningen inte enbart om teknik och struktur, utan också om ansvarsfördelning. Ett återkommande begrepp under konferensen var det så kallade responsibility gap, situationen där ansvar för AI-relaterade risker är fragmenterat mellan flera olika funktioner inom organisationen.

I praktiken innebär det ofta att en funktion ansvarar för AI-modellerna, en annan för datapipelines och infrastruktur, produktteam hanterar integrationer, juridik ansvarar för compliance-frågor och säkerhetsfunktioner involveras först i ett senare skede. Resultatet blir ett splittrat ekosystem där AI-initiativ drivs parallellt utan tydlig samordning, vilket skapar både ineffektivitet och betydande säkerhetsrisker.

Flera CISO:s betonade därför behovet av att integrera säkerhet, styrning och ansvarstagande tidigt i AI-livscykeln, inte som ett efterhandspålägg när tekniken redan implementerats i verksamheten.

Vägen framåt

RSA Conference 2026 tydliggjorde att AI-agenter inte enbart representerar ett teknologiskt skifte, utan en bred organisatorisk och säkerhetsmässig omställning. Frågorna som dominerade konferensen handlade i grunden om riskhantering, styrning och kontroll: vem som har den, hur den upprätthålls och vad som händer när den brister.

För att möta utvecklingen behöver organisationer exempelvis omdefiniera hur identiteter och åtkomst hanteras, tydliggöra ansvar och ägarskap kring AI-initiativ samt integrera säkerhet tidigt i AI-livscykeln.

Den avgörande frågan är därför inte längre om AI-agenter kommer att användas, utan om säkerhetsarbetet hinner anpassas i samma takt som teknikutvecklingen. De organisationer som lyckas kommer sannolikt vara de som behandlar säkerhet som en möjliggörare för innovation, inte som en konsekvens av den.