Aviatrix lanserer sikkerhetsplattform for å begrense AI-agenters skadeflate

Aviatrix har lansert en ny Containment Platform for AI-agenter, med Zero Trust for AI Workloads som nå er generelt tilgjengelig og Aviatrix AgentGuard i early access. Originalkilden er Aviatrix-pressemeldingen publisert via GlobeNewswire 29. april 2026 kl. 06:00 ET.

Dette er en CISO-sak, ikke bare en nettverkssak. Poenget fra Aviatrix er at en AI-agent i praksis er en maskinidentitet som kan ta autonome valg om hvilke systemer, API-er og datakilder den prøver å nå. Hvis agenten blir kompromittert, feilkonfigurert eller lurt av prompt injection, blir spørsmålet raskt: hvor langt kan den faktisk bevege seg?

Zero Trust for AI Workloads skal gi virksomheter nettverksbasert styring av hvilke eksterne AI-tjenester og interne ressurser en arbeidslast kan kommunisere med. Aviatrix beskriver tre hovedgrep: tillat- og sperrelister for eksterne AI-tjenester, default-deny mot shadow AI, og policyhåndheving på tvers av regioner og arbeidslaster. Selskapet sier også at de publiserer validerte containment-arkitekturer for AWS Bedrock Agents, Azure AI Foundry Agents og enterprise MCP.

AgentGuard, som nå går i early access, skal oppdage AI-agenter på tvers av VM-er, Kubernetes og serverless, kartlegge hvilke modeller, verktøy og data de bruker, og bygge en løpende risikoprofil. Det er praktisk relevant fordi mange virksomheter nå bygger agenter raskere enn sikkerhetsarkitekturen rekker å følge etter. Agentene får ofte tilgang til de samme interne systemene som mennesker, men uten samme organisatoriske friksjon.

For norske ledere er vurderingen enkel: agentisk AI gjør blast radius til et styrespørsmål. Det holder ikke å ha logging, DLP og modellpolicy hvis en kompromittert agent fortsatt kan nå CRM, ERP, filområder, kodeverktøy og eksterne tjenester fra samme arbeidslast. Nettverk, identitet og AI-governance må henge sammen.

Neste steg for CIO og CISO er å lage et agentregister som faktisk kobles til infrastrukturkontroller: hvilke agenter finnes, hvilke MCP-servere eller verktøy kan de kalle, hvilke data får de lese og skrive, hvilke eksterne endepunkter kan de nå, og hva er standarden for å stenge dem ned. Aviatrix-lanseringen er ikke beviset på at én leverandør har svaret. Den er et tydelig signal om hvor enterprise AI-sikkerhet er på vei: fra å oppdage alt etterpå, til å begrense skadeflaten på forhånd.

Kilde: Aviatrix via GlobeNewswire, 29. april 2026: "Aviatrix Operationalizes the Containment Era with the Industry's First Containment Platform for AI Agents".