Zscaler bygger nulltillit for AI-agenter

Zscaler prøver å flytte nulltillit fra mennesker og applikasjoner til AI-agenter. Det er riktig problem å angripe. Spørsmålet er om virksomhetene klarer å endre styringsmodellen raskt nok.

Selskapet lanserte 9. juni nye produkter for agentisk AI på Zero Trust Exchange-plattformen. Kjernen er tre deler: AI Broker for agentkommunikasjon, Endpoint AI Security for trusler på ansattes enheter og AI Access Graph for å kartlegge koblinger mellom identiteter, applikasjoner og datakilder.

Det høres ut som klassisk sikkerhetsmarkedsføring. Likevel peker lanseringen på en reell endring. AI-agenter oppfører seg ikke som vanlige brukere. De kan handle på vegne av mennesker, starte underagenter, bruke API-er, hente data og kjøre oppgaver med en fart som gamle tilgangsmodeller ikke er bygget for.

For norske CIO-er og CISO-er betyr det at dagens policyer for brukere, maskinkontoer og SaaS-integrasjoner ikke er nok. Når agenter får tilgang til e-post, CRM, kodebaser, dokumenter, utviklingsmiljøer og interne verktøy, blir det viktig å vite hvem agenten handler for, hva den får lov til, hvilke data den berører og hvordan tilgangen trekkes tilbake.

Zscaler sier at AI Broker skal sikre agentkommunikasjon gjennom MCP- og A2A-brokere. MCP, Model Context Protocol, har på kort tid blitt et vanlig lag for å koble AI-assistenter til verktøy og datakilder. A2A brukes om agent-til-agent-kommunikasjon. Begge deler gjør agentøkosystemet mer nyttig, men også mer uoversiktlig.

Derfor er Agent Registry den mest interessante delen av meldingen. Et slikt register kan i praksis bli en ny variant av IAM for agenter: hvilke agenter finnes, hvem eier dem, hvilke systemer får de nå, hvilke data kan de lese, og hvilke handlinger kan de utføre. Uten et slikt kontrollpunkt blir agentutrulling fort en samling lokale snarveier i nettlesere, kodeverktøy og SaaS-plattformer.

Endpoint AI Security angriper en annen svakhet. Mange AI-risikoer skjer ikke i datasenteret. De skjer på utviklerens Mac, i en nettleserutvidelse, i et lokalt CLI-verktøy eller i en plugin som får mer tilgang enn den burde. Zscaler sier produktet skal finne og stoppe AI-relaterte trusler på ansattes enheter, også i nettlesere, extensions, plugins og lokale AI-verktøy. Det treffer en blindflekk i mange virksomheter.

AI Access Graph handler om linjen mellom identitet og data. Zscaler bygger dette på teknologien fra Symmetry Systems, som selskapet nylig kjøpte. Målet er å kartlegge hvordan identiteter, applikasjoner og datakilder henger sammen, slik at virksomheter kan redusere unødvendig tilgang og følge datalinjer i sanntid.

Det er særlig relevant når en agent kan gå på tvers av systemer. Et menneske vet ofte at en rapport inneholder sensitive kundedata. En agent kan bare se at den har tilgang, og bruke dataene i neste steg. Da blir datalinje, minste privilegium og logging ikke ekstra kontroller, men grunnmuren.

Zscaler utvider også AI Protect med støtte for Anthropic og OpenAI Compliance APIs, prompt-uttrekk på tvers av mer enn 250 generative AI-apper, flerstegsvakter for samtaler, kodeanalyse for agentiske kodebaser, red teaming av MCP-servere, prompt hardening og compliance heat maps. Listen er lang. Den viser hvor fragmentert sikkerhetsarbeidet rundt AI allerede er blitt.

Den praktiske ledervinkelen er enkel: agentstrategi må kobles til tilgangsstyring før utrullingen skalerer. Det holder ikke å be ansatte bruke godkjente verktøy. Virksomheten må vite hvilke agenter som faktisk er i bruk, hvilke verktøy de snakker med, hvilke tokens og nøkler de bruker, og hva som skjer når de tar feil.

Dette bør inn i tre beslutninger nå. Først: etabler et agentregister før hver avdeling bygger sin egen agentpark. Deretter: sett krav til MCP-servere, plugins og lokale utviklerverktøy på samme nivå som andre integrasjoner. Til slutt: koble AI-governance til eksisterende IAM, DLP, logging og hendelseshåndtering. Hvis agentene får særbehandling fordi de er nye og nyttige, kommer sikkerhetsarbeidet for sent.

Zscaler er ikke alene om å se dette markedet. Microsoft, AWS, Cloudflare, Solo.io, Cisco og en lang rekke startups prøver å plassere seg i kontrollplanet for agenttrafikk. Forskjellen er at Zscaler vinkler saken som nulltillit for hele agentkjeden, fra enhet til data. Det er en tydelig posisjon.

For kjøpere betyr det at vurderingen ikke bør starte med produktnavn. Den bør starte med arkitektur. Hvilke agenttyper skal tillates? Skal agenter få egne identiteter? Hvordan skilles menneskets rettigheter fra agentens rettigheter? Hvem godkjenner nye MCP-servere? Hvordan stoppes en agent som begynner å hente eller sende feil data?

Svarene avgjør om agentisk AI blir en kontrollert produktivitetsplattform eller en ny skygge-IT med høyere hastighet. Zscalers lansering gjør én ting klart: sikkerhetsleverandørene er i ferd med å gjøre AI-agenter til et eget styringsdomene. Det bør norske virksomheter også gjøre.

Kilder og medier

• Primærkilde: Zscaler, https://www.zscaler.com/press/zscaler-unveils-new-product-innovations-secure-agentic-ai
• Sekundærkilde: SiliconANGLE, https://siliconangle.com/2026/06/09/zscaler-launches-ai-broker-endpoint-ai-security-ai-agents/
• Thumbnail: OpenAI Image 2 / hogby.ai.