nyhet
Säkerhetsforskare varnar: Övergivna AI-agenter lämnar öppna bakdörrar i företagsnätverk
Säkerhetsforskare varnar nu för ett växande hot i företagsnätverk: så kallade 'orphaned agents' – AI-agenter som fortsätter ha aktiv nätverksåtkomst långt efter att de slutat användas, utan att IT-avdelningar känner till det.
Vad har hänt
Forskare vid säkerhetsföretaget The Hacker News Research publicerade den 17 juni 2026 en detaljerad rapport om fenomenet 'orphaned AI agents'. Det handlar om AI-agenter som en gång driftsatts av företag för att automatisera arbetsuppgifter – exempelvis datainhämtning, kundtjänst eller intern systemövervakning – men som sedan glömts bort när projekten avslutats eller personalen bytts ut.
Problemet är att dessa agenter behåller sina ursprungliga behörigheter och API-nycklar, ibland med tillgång till känsliga system som databaser, molntjänster och interna kommunikationsplattformar. Eftersom ingen aktivt övervakar dem syns de sällan i ordinarie säkerhetsgranskningar. Rapporten pekar på att medelstora företag i Europa och USA i snitt har mellan 15 och 40 sådana övergivna agenter i sina nätverk vid varje given tidpunkt.
Parallellt har ett öppen källkodsprojekt kallat Kintsugi publicerats på GitHub av utvecklaren arrowassassin. Verktyget är utformat som ett lokalt säkerhetsnät för just AI-agenter och människor, och syftar till att övervaka och begränsa vad agenter faktiskt får göra i realtid – ett svar på exakt det säkerhetsgap som rapporten beskriver.
Vad det betyder
Hotet är konkret: en angripare som lyckas kompromissa med en orphaned agent – till exempel genom att en gammal API-nyckel läcker ut – kan röra sig fritt i nätverket utan att några larm utlöses, eftersom agenten formellt sett 'hör hemma' där.
IMY (Integritetsskyddsmyndigheten) har tidigare påpekat att organisationer är skyldiga att ha kontroll över automatiserade system som behandlar personuppgifter, något som direkt är relevant om dessa agenter hanterar kunddata. GDPR-böter kan bli aktuella om en incident spåras till ett övergett system.
Säkerhetsexperter rekommenderar nu att företag genomför regelbundna 'agent-inventeringar', inför automatisk utgångstid för agentbehörigheter och använder verktyg som Kintsugi för att begränsa agenternas rörelsefrihet i nätverket. Utan aktiva åtgärder riskerar företag att sitta med osynliga privilegierade konton – ett klassiskt problem från lösenordshanteringens era, nu återuppståndet i AI-skepnad.