This is the Trace Id: 3ba7a4912431e0cebded9d949cf60b78

 

Cyber Pulse: en rapport om KI-sikkerhet

Ny førstepartstelemetri og -forskning fra Microsoft viser at mange organisasjoner nå tar i bruk KI-agenter. Nå er tiden inne for ledere til å implementere observasjon, styring og sikkerhet.
Les rapporten Del
Tre kolleger som sitter i et moderne kontorområde for diskusjon, med overleggstekst som fremhever Fortune 500s bruk av lavkode-KI-agenter.

Utgave 1: Introduksjon

Frontier-organisasjoner omdefinerer arbeidsmetoder, der mennesker og agenter samarbeider side om side for å heve den menneskelige ambisjonen. Nylige Microsoft-data viser at disse menneske-agent-teamene vokser og har stor global utbredelse.

KI-agenter vokser raskere enn enkelte virksomheter klarer å se, og dette manglende innsynet utgjør en forretningsrisiko. Organisasjoner må raskt etablere effektiv styring og sikkerhet for å trygt ta i bruk agenter, fremme innovasjon og redusere risiko. Som menneskelige brukere trenger KI-agenter beskyttelse gjennom observasjon, styring og robust sikkerhet basert på prinsipper for nulltillit. Virksomheter som lykkes i neste fase av bruken av KI, er de som handler raskt og samler forretnings-, IT-, sikkerhets- og utviklingsteam for å overvåke, styre og sikre KI-transformasjonen.

I hele Microsofts økosystem bygger og distribuerer kunder nå agenter på alle store plattformer – fra Fabric og Foundry til Copilot Studio og Agent Builder – noe som gjenspeiler en bred overgang til KI-drevet automatisering i arbeidsflyten.

Agentbygging er ikke lenger forbeholdt tekniske roller. I dag skaper og bruker ansatte i ulike stillinger agenter i sitt daglige arbeid. Microsoft-data viser faktisk at over 80 % av Fortune 500 distribuerer aktive agenter utviklet med verktøy med lav kildekode / ingen kildekode.1 Med økende agentbruk og flere muligheter for transformasjon, er det nå avgjørende å etablere grunnleggende kontrollmekanismer.

Akkurat som for mennesker betyr nulltillit for agenter :
 

  • Minste tilgangsnivå: Gi hver bruker, KI-agent eller system kun det de trenger – ikke mer.

  • Eksplisitt verifisering: Bekreft alltid hvem eller hva som ber om tilgang, basert på identitet, enhetens tilstand, plassering og risikonivå.

  • Anta at en kompromittering kan skje: Utvikle systemer med forventning om at angripere kan trenge inn.

Grafikk som viser at over 80 prosent av Fortune 500-selskapene benytter aktive lavkodeagenter med verktøyet Ask Copilot

KI-agenter vokser raskt – på tvers av alle regioner og bransjer

Agentbruken øker raskt over hele verden – fra EMEA til Amerika og Asia.2
Søylediagram som illustrerer den regionale fordelingen: EMEA 42 %, USA 29 %, Asia 19 %, Amerika 10 %.
Microsoft ser agentvekst i alle bransjer. Finanssektoren, produksjon og detaljhandel leder an innen agentbruk. Finanssektoren – inkludert bank, kapitalmarkeder og forsikring – står nå for omtrent 11 % av alle aktive agenter globalt.2 Produksjon utgjør 13 % av den globale agentbruken, noe som viser utbredt bruk i fabrikker, forsyningskjeder og energidrift.2 Detaljhandel står for 9 %, med agenter som brukes til å forbedre kundeopplevelse, lagerstyring og frontlinjeprosesser.2

Haken er: noen av disse agentene er godkjent av IT – andre ikke. Noen av disse agentene er sikre – andre ikke.
Overlappende sirkler som illustrerer bransjefordelingen: programvare og teknologi 16 %, produksjon 13 %, finansielle tjenester 11 %, detaljhandel 9 %.

Risikoen med dobbeltagenter

Rask distribusjon av agenter kan overgå sikkerhets- og etterlevelseskontroller, noe som øker risikoen for skygge-KI. Ondsinnede aktører kan utnytte agenters tilgang og privilegier, og gjøre dem til uventede «dobbeltagenter». Som mennesker kan en agent med for mye tilgang – eller feil instruksjoner – bli en sårbarhet.

Trusselen om at dobbeltagenter utnyttes hvis de ikke håndteres, får feil tillatelser eller manipuleres av upålitelige inndata, er ikke en teoretisk risiko. Nylig oppdaget Microsofts Defender-teamet en svindelkampanje der flere aktører utnyttet en KI-angrepsteknikk kalt «memory poisoning» for å manipulere KI-assistenters minne på en vedvarende måte, og stille styre fremtidige svar og svekke tilliten til systemets nøyaktighet.

I uavhengig, sikker testforskning utført av Microsofts eget AI Red Teamdokumenterte forskere hvordan agenter ble villedet av falske grensesnittelementer, som å følge skadelige instruksjoner skjult i vanlig innhold. Red Team oppdaget også hvordan agenters resonnering kunne subtilt omdirigeres gjennom manipulerte oppgaveinnramminger. Disse funnene understreker viktigheten av at virksomheter har full oversikt og kontroll over alle agenter som berører deres virksomhet, slik at kontroller kan håndheves sentralt og risiko håndteres samlet i en integrert tilnærming.
29 prosent av ansatte benytter ikke-godkjente AI-agenter i arbeidsoppgaver, ifølge en undersøkelse fra 2025
Ifølge Microsofts Data Security Index rapporterer bare 47 % av organisasjoner på tvers av bransjer at de har implementert spesifikke sikkerhetskontroller for GenAI,3 noe som fremhever en mulighet for organisasjoner til å oppnå tydelig oversikt som er nødvendig for trygg KI-bruk. Noe som er enda viktigere, ifølge en multinasjonal undersøkelse av over 1700 datasikkerhetsansatte, bestilt av Microsoft og utført av Hypothesis Group, er at 29 % av ansatte allerede har tatt i bruk ikke-godkjente KI-agenter for arbeidsoppgaver.4
Sektordiagrammet viser at kun 47 prosent av organisasjoner har implementert sikkerhetskontroller for bruk av generativ KI.

Når bruken øker, hvor mange ledere er egentlig klar over den underliggende risikoen? Hvor mange ledere har full oversikt over agentene sine? Uovervåkede eller ukontrollerte KI-agenter kan forsterke risikoen i virksomheten – og true sikkerheten, forretningskontinuiteten og omdømmet. Ansvar som til syvende og sist hviler på CISO og toppledelsen. Dette er kjernen i et cyberrisiko-dilemma. KI-agenter åpner for nye muligheter på arbeidsplassen og integreres stadig dypere i interne prosesser. Samtidig kan en agents risikable atferd forsterke trusler innenfra og skape nye feilkilder for virksomheter som ikke er rustet til å håndtere dem.

 

Den todelte naturen til KI: banebrytende innovasjon kombinert med risikoer vi ikke har sett før.

Få mest mulig ut av KI-agentene

Fremtidsrettede selskaper utnytter KI-bølgen til å modernisere styring, minimere unødvendig dataeksponering og implementere kontroller på tvers av virksomheten. De kombinerer dette med et kulturskifte: Det er bedriftsledere som eier KI-strategien, men IT- og sikkerhetsteamene nå er ekte partnere i observasjon, styring og trygg eksperimentering. For disse organisasjonene er sikring av KI-agenter ikke en begrensning, men en konkurransefordel – basert på å behandle KI-agenter som mennesker og anvende de samme prinsippene for nulltillit.

Alt starter med observasjon, for du kan ikke beskytte det du ikke ser, og du kan ikke styre det du ikke forstår. Observasjon betyr å ha en kontrollflate på tvers av alle nivåer i organisasjonen (IT, sikkerhet, utviklere og KI-team) for å forstå:

  • Hvilke agenter som finnes
     

  • Hvem som eier dem
     

  • Hvilke systemer og data de berører
     

  • Hvordan de oppfører seg


 

Observasjon omfatter fem kjerneområder:

  • Et sentralisert register fungerer som en enkel sannhetskilde for alle agenter i organisasjonen – godkjente, tredjeparts og fremvoksende skyggeagenter. Denne beholdningen hindrer agentspredning, sikrer ansvarlighet og støtter oppdagelse, samtidig som ikke-godkjente agenter kan begrenses eller isoleres ved behov.
  • Hver agent styres med de samme identitets- og policybaserte tilgangskontrollene som gjelder for mennesker og applikasjoner. Minste tilgangsnivå-tillatelser, konsekvent håndhevet, sikrer at agenter kun får tilgang til data, systemer og arbeidsflyter som er nødvendige for deres oppgave – ikke mer, ikke mindre.
  • Instrumentbord og telemetri i sanntid gir innsikt i hvordan agenter samhandler med mennesker, data og systemer. Ledere får full oversikt over hvor agenter opererer, forstår avhengigheter og kan overvåke atferd og påvirkning – noe som muliggjør raskere oppdagelse av misbruk, avvik eller ny risiko.
  • Agenter fungerer sømløst på tvers av Microsoft-plattformer, rammeverk med åpen kildekode og tredjepartsøkosystemer under en enhetlig styringsmodell. Denne interoperabiliteten gjør at agenter kan samarbeide med mennesker og andre agenter på tvers av arbeidsflyter, samtidig som de forblir under samme virksomhetskontroller.
  • Innebygde beskyttelser sikrer agenter mot både intern misbruk og eksterne trusler. Sikkerhetssignaler, policyhåndheving og integrerte verktøy hjelper organisasjoner med å oppdage kompromitterte eller feiljusterte agenter tidlig og reagere raskt – før det utvikler seg til forretningsrelaterte-, regulatoriske eller omdømmemessige skader.

Tett hullet: Sjekkliste for KI-styring og -sikkerhet

Veien til å få kontroll på KI-risiko er klar: Behandle KI-agenter med samme standard som enhver ansatt eller konto for programvaretjenester. Her er syv punkter til sjekklisten din.
  • Dokumenter formålet til hver agent og gi kun nødvendig tilgang. Unngå brede privilegier.
  • Bruk databeskyttelsesregler på KI-kanaler. Vedlikehold revisjonsspor og merk KI-generert innhold.
  • Tilby sikre alternativer for å begrense skygge-KI. Blokker uautoriserte apper.
  • Oppdater strategiplaner for forretningskontinuitet for KI-scenarioer. Gjør bordøvelser og følg observasjonsmålinger på tvers av identitet, data og trusselnivåer.
  • Bygg KI-styring og selvregulering nå – dokumenter opplæringsdata, vurder skjevhet og etabler menneskelig tilsyn på tvers av jus, data og sikkerhet – slik at regulatorisk etterlevelse er integrert fra starten, og ikke lagt til i etterkant.
  • Hev KI-risikoen til virksomhetsnivå ved å etablere lederansvar, målbare KPI-er og styrenivåsynlighet, på linje med finansiell og operasjonell risiko.
  • Gi ansatte grundig opplæring i sikker bruk av KI. Oppmuntre til åpenhet og samarbeid.

De organisasjonene som lykkes med KI-agenter, er de som prioriterer observasjon, styring og sikkerhet. Dette krever samarbeid på tvers av alle team og full oversikt over KI-agenter på alle nivåer i organisasjonen: IT-ansatte, sikkerhetsteam, KI-team og utviklere – alt kan administreres og overvåkes via en samlet, sentral kontrollplattform.

Agent 365 er Microsofts samlede kontrollplattform for administrasjon av KI-agenter på tvers av organisasjonen. Den tilbyr et sentralisert system på bedriftsnivå for registrering, styring, sikring, observasjon og drift av KI-agenter – uansett om de er utviklet på Microsoft-plattformer, rammeverk med åpen kildekode eller tredjepartssystemer. Mer informasjon om Microsoft-produkter og -tjenester som bidrar til å sikre KI og agenter, er tilgjengelig her.
Microsoft Sikkerhet-ressurskort som viser veiledninger for KI-applikasjoner, KI-styring og KI-etterlevelse mot blå bakgrunn
Veiledninger for sikring av KI

Microsofts guide for sikring av KI-drevne foretak

Få veiledning for å bygge et solid fundament for KI, inkludert hvordan du styrer og sikrer KI-applikasjoner, samtidig som du opprettholder etterlevelse.
Les veiledningene

Flere ressurser

Person som jobber på en bærbar datamaskin på et delt arbeidsområde, og som sjekker informasjon på en smarttelefon

Microsoft Data Security Index

Få innsikt i hvordan generativ KI omformer datasikkerheten.
Les rapporten
Presentatør som står på scenen med skjermtekst hvor det står: forstå risiko, implementere riktige kontroller, måle og overvåke

Få fart på muligheten med pålitelig KI

Hør Microsoft-ledere dele praktiske metoder for å bygge tillit i alle faser av KI-reisen.
Se nettseminaret
Et blått og hvitt ikon som viser et papir i en konvolutt med teksten Ny.

Skaff deg CISO Digest

Hold deg oppdatert med ekspertinnsikt, bransjetrender og sikkerhetsforskning i denne e-postserien som kommer ut annenhver måned.
Registrer deg
  1. [1]
    Basert på Microsofts egen telemetri som måler agenter utviklet med Microsoft Copilot Studio eller Microsoft Agent Builder, som ble brukt i løpet av de siste 28 dagene i november 2025.
  2. [2]
    Bransjerelaterte og regionale agentmåledata ble opprettet med Microsofts egen telemetri som måler agenter utviklet med Microsoft Copilot Studio eller Microsoft Agent Builder, som ble brukt i løpet av de siste 28 dagene i november 2025.
  3. [3]
    Juli 2025: En flernasjonal undersøkelse blant over 1700 datasikkerhetseksperter, bestilt av Microsoft og utført av Hypothesis Group
  4. [4]

    Microsoft Data Security Index 2026: Samler databeskyttelse og KI-innovasjon, Microsoft Sikkerhet, 2026

     

    Metode:

     

    Bransje- og regionale agentmålinger er basert på Microsofts egen telemetri som sporer agenter utviklet med Microsoft Copilot Studio eller Microsoft Agent Builder, brukt i løpet av de siste 28 dagene i november 2025.

     

    Data Security Index for 2026:

     

    En 25-minutters flernasjonal nettundersøkelse ble gjennomført fra 16. juli til 11. august 2025 blant 1725 ledere innen datasikkerhet.

     

    Spørsmålene fokuserte på datasikkerhetslandskapet, datasikkerhetshendelser, sikring av ansattes bruk av generativ KI, og bruken av GenAI i datasikkerhetsprogrammer for å sammenligne med 2024.

     

    En-times dybdeintervjuer ble gjennomført med 10 ledere innen datasikkerhet i USA og Storbritannia for å få innsikt i hvordan de håndterer datasikkerhet i sine organisasjoner.

     

    Definisjoner:

     

    Aktive agenter er 1) satt i produksjon og 2) har hatt en viss «reell aktivitet» knyttet til seg i løpet av de siste 28 dagene.

     

    «Reell aktivitet» defineres som minst én samhandling med en bruker (assisterende agenter) ELLER minst én autonom kjøring (autonome agenter).

Følg Microsoft Sikkerhet