Okta vil gi bedrifter av-knapp for AI-agenter

Okta bruker nå agentbølgen til å flytte identitetsstyring inn i AI-driften. Selskapets budskap er kontant: virksomheter tar i bruk autonome agenter raskere enn de klarer å sikre dem.

The Register siterer Okta-ledelsen på at 88 prosent av ledere rapporterer moderat eller utbredt bruk av autonome AI-agenter, mens bare 22 prosent sier at organisasjonen har identiteter knyttet til disse agentene. Det er et svakt kontrollpunkt. En agent uten tydelig identitet, eier og policy er i praksis en ny maskinbruker med uklare rettigheter.

Okta-sjef Todd McKinnon sier kunder, blant dem ServiceNow, etterspør en av-knapp. Spørsmålet er hva virksomheten gjør når en agent oppfører seg feil, bryter policy eller bruker tilganger den ikke burde ha.

Dette er ikke et nisjeproblem. Det er den samme gamle IAM-utfordringen, men med høyere tempo og flere ikke-menneskelige aktører.

Agentene trenger egne identiteter

Mange pilotprosjekter starter pragmatisk. Et utviklingsteam kobler Claude Code, GitHub og Jira sammen med lokale tokens. En kundeserviceløsning får tilgang til CRM. En intern agent får lese dokumenter og skrive sammendrag. Det fungerer raskt. Det skalerer dårlig.

Når dette gjøres uten felles identitetsmodell, mister virksomheten oversikten over hvem eller hva som faktisk handler. Er det en ansatt, en applikasjon, en agent, en underagent eller en ekstern tjeneste? Hvilke rettigheter har den? Hvem eier den? Når ble den sist evaluert? Hva skjer når prosjektet legges ned?

Okta vil svare med agentkatalog, policy og mulighet til å deaktivere agenter som går utenfor rammene. Selskapet peker på både Okta for AI Agents og Auth0 for AI Agents, og viser til samarbeid med blant annet AWS Bedrock AgentCore, Salesforce og ServiceNow.

Microsoft har samme retning med Entra, der agentidentiteter kan oppdages, styres med Conditional Access og deaktiveres. Det er et tegn på at markedet er i ferd med å gjøre AI-agenter til en ordinær del av IAM-arkitekturen.

Hvorfor dette treffer CIO og CISO

For CIO er dette et skaleringsproblem. AI-agenter skal ikke bare demonstreres. De skal kobles til arbeidsflyter, data og systemer. Da må de inn i samme driftsmodell som andre digitale aktører: eierskap, livsløp, rettigheter, logging, kost og avvikshåndtering.

For CISO er dette et kontrollproblem. En agent kan samle mange små rettigheter i én operasjonell kjede. Den kan lese, tolke, skrive, sende, opprette saker og kalle API-er. Hvis den styres med statiske tokens på en utviklermaskin, er risikoen ikke teoretisk. Den er arkitektonisk.

Det kritiske punktet er ikke om agenten er smart. Det er om den har for mye handlingsrom når den tar feil.

En av-knapp høres banalt ut, men i praksis krever den flere ting. Agenten må kunne identifiseres. Tilgangene må være kartlagt. Policybrudd må kunne oppdages. Avstenging må treffe riktig nivå: én agent, én agentklasse, ett system eller ett nettverksområde. Hendelsen må kunne ettergås.

Uten dette får virksomheten et nytt lag med skygge-IT. Forskjellen er at laget kan handle, ikke bare lese.

Hva som bør inn i styringsmodellen

Første krav er registrering av agentidentitet. Alle produksjonsnære agenter bør ha en navngitt eier, formål, datatilgang, systemtilgang og utløpsdato. Det bør ikke være lov å kjøre agenter med permanente personlige tokens i kritiske arbeidsflyter.

Andre krav er minste privilegium. Agenten skal ikke arve hele tilgangsbildet til en ansatt. Den bør få presise rettigheter for oppgaven, og rettighetene bør kunne trekkes tilbake uten at man samtidig lammer en menneskelig bruker.

Tredje krav er policy og observability. Virksomheten må kunne se hvilke agenter som finnes, hva de gjør, hvilke systemer de bruker og om de avviker fra forventet mønster. Dette er ikke bare sikkerhetslogging. Det er driftslogging for en ny type digital arbeidskraft.

Fjerde krav er nødprosedyre. Når en agent går feil, skal organisasjonen vite hvem som kan stoppe den, hvordan den stoppes, hvilke rettigheter som fjernes, og hvem som varsles. Det bør testes som en del av beredskapen, ikke finnes som et slidepunkt.

Den norske vinkelen

Norske virksomheter er allerede vant til streng tilgangsstyring gjennom personvern, NIS2-forberedelser, DORA for finans og generelle krav til internkontroll. AI-agenter passer dårlig inn hvis de behandles som eksperimenter på siden av dette.

Det betyr ikke at agentbruk skal stoppes. Tvert imot. De virksomhetene som får agentidentitet, rettighetsmodell og logging på plass tidlig, kan ta i bruk mer autonomi med lavere risiko.

Okta-saken viser at leverandørmarkedet også beveger seg dit. Identity blir ikke et etterarbeid for AI. Det blir en forutsetning for at agentene får lov til å gjøre reelt arbeid.

Det bør være standardspørsmål i alle nye AI-agentprosjekter nå: Hvem er agenten? Hva får den gjøre? Hvordan ser vi hva den gjorde? Hvordan stopper vi den?

Hvis svarene er uklare, er prosjektet ikke modent nok for produksjon.

Kilder og medier

Kilde: The Register, «Okta writes its own license to kill rogue AI agents», publisert 29. mai 2026. Source URL: https://www.theregister.com/ai-ml/2026/05/29/okta-writes-its-own-license-to-kill-rogue-ai-agents/5248766

Thumbnail: OpenAI Image 2 / hogby.ai