Az elmúlt két évben alapvető változás következett be a vállalatok többsége által használt biztonsági architektúrában. Míg az IT-csapatok továbbra is a sebezhetőségekre és a hagyományos zsarolóvírusok elleni védekezésre összpontosítanak, egy új típusú kockázat fejlődött ki fokozatosan, amelyet autonóm hozzáférésnek neveznek. Ez a kockázat különböző neveken ismert - agentic AI, automatizált munkafolyamatok, autonóm ágensek -, de lényegében mindegyik ugyanazt teszi: emberi beavatkozás nélkül jogosult adatokkal dolgozni, és még tranzakciókat is végrehajthat jóváhagyás nélkül.
Az IT-biztonsági szakemberek által leggyakrabban használt kifejezés ezekre a problémákra az OpenClaw. A SANS Institute szerint az OpenClaw-ágensek jelentik "a támadási felület legnagyobb bővülését a felhőinfrastruktúrára történő átállás óta". A szervezet 2025-ös Identity Threat Report című jelentése hozzátette, hogy a szervezetek kétharmada használ AI-ágenseket érzékeny adatokhoz való hozzáféréssel anélkül, hogy kulcsfontosságú biztonsági intézkedésekkel rendelkezne.
A Cloud Security Alliance (CSA) másik kutatása megállapította, hogy az automatizált rendszerek, beleértve az AI-ágenseket is, jelenleg a modern környezetekben az autentikációs kísérletek több mint 80%-át teszik ki, miközben kevesebb mint 5%-os biztonsági felügyeletet kapnak. Ez drámai eltérést jelent a korábbi gyakorlathoz képest, amikor az adatbiztonság évtizedeken át egy egyszerű koncepció szerint működött: védeni kellett a kulcsokat, és ha valakinek a jelszavát feltörték, azt visszavonták, ha egy adatbázis sérült, azt eltávolították a rendszerből.
Az autonóm rendszerek megváltoztatták a játékszabályokat, mivel összetett rendszerek végrehajtására használják őket. A Cloud Security Alliance Complete Technical Guide on Non-Human Identity Security című útmutatója említi, hogy az 1000 vagy több alkalmazottal rendelkező vállalatok általában 10 000 nem emberi kapcsolatot tartanak fenn. Ezek a nem emberi identitások (non-human identities) - amelyek magukban foglalják az API-kulcsokat, szolgáltatásfiókokat és az AI-ágenseket - exponenciálisan növelik a potenciális támadási felületet.
A helyzet különösen aggasztó, mivel ezek az autonóm rendszerek folyamatosan növekvő jogosultságokkal és hozzáférési szintekkel rendelkeznek, miközben a biztonsági protokollok nem tartottak lépést ezzel a fejlődéssel. A vállalkozásoknak sürgősen meg kell erősíteniük biztonsági intézkedéseiket az AI-ágensek és automatizált munkafolyamatok körül, hogy megvédjék magukat ettől az új típusú kockázattól, amely radikálisan eltér a korábban ismert biztonsági fenyegetésektől.