A vállalatok egyre szélesebb körben alkalmaznak mesterséges intelligenciára (AI) és generatív mesterséges intelligenciára (GenAI) épülő megoldásokat mĹąködésük különböző területein, miközben a biztonsági kontrollok sok esetben nem fejlődnek azonos ütemben a technológia elterjedésével. Ez a lemaradás különösen az AI-ügynökök térnyerésével válik kritikus tényezővé, hiszen ezek a rendszerek már önálló döntéshozatalra és feladatvégzésre is képesek.

Egy friss kutatás szerint a döntéshozók több mint fele attól tart, hogy az AI-ügynökök növelhetik az adatlopás kockázatát. Az OpenText szakértői szerint a technológiában rejlő üzleti előnyök csak akkor aknázhatók ki biztonságosan, ha a szervezetek identitás- és hozzáféréskezelési rendszereiket is felkészítik erre az új mĹąködési környezetre.

A generatív AI rohamos terjedésével párhuzamosan egyre nagyobb figyelem irányul az AI-ügynökökre. Ezek a rendszerek képesek önállóan végrehajtani összetett feladatokat, amelyek során különböző adatokhoz férnek hozzá, valamint több rendszer között is mozognak. Bár ez jelentős üzleti potenciált hordoz magában, egyúttal új biztonsági kihívásokat is teremt. Az OpenText megbízásából a Ponemon Institute által készített kutatás szerint a válaszadók 55 százaléka úgy véli, hogy az AI-ügynökök rosszindulatú felhasználása mérsékelt vagy jelentős mértékben növelheti az adatlopás veszélyét. Emiatt a vállalatok számára kiemelten fontossá válik annak pontos szabályozása, hogy ki vagy mi férhet hozzá az adatokhoz, milyen jogosultságokkal, milyen célból és milyen időtartamra.

Az AI-ügynökök már megjelentek a vállalati környezetben

Az úgynevezett agentic AI, vagyis az önálló feladatvégzésre képes mesterséges intelligencia számos szervezetnél már ma is mĹąködik. A Ponemon kutatása alapján a vállalatok 38 százaléka részben vagy teljes egészében bevezette ezt a technológiát. A munkavállalók átlagosan 23 százaléka használ olyan AI-ügynököket, amelyek emberi beavatkozás nélkül hajtanak végre feladatokat, például programkódot írnak, e-mailekre válaszolnak vagy adatlekérdezéseket végeznek.

Ez a fejlődés új kihívásokat teremt a hozzáférések kezelésében is. Míg korábban elsősorban az emberi felhasználók azonosítását és jogosultságait kellett felügyelni, ma már egyre több digitális identitás jelenik meg a vállalati rendszerekben. Ezek határozzák meg, hogy egy adott alkalmazás, folyamat vagy AI-ügynök milyen adatokhoz és rendszerekhez férhet hozzá, illetve milyen mĹąveleteket hajthat végre. Az identitás- és hozzáféréskezelés (IAM) feladata ezek központi felügyelete, valamint a jogosultságok és hozzáférési feltételek kezelése. A Gartner 2026-os kiberbiztonsági trendriportja szintén kiemeli, hogy az IAM-rendszereknek alkalmazkodniuk kell az AI-ügynökök biztonságos támogatásához és kezeléséhez.

Tudatosnak érzik magukat, de vannak hiányosságok

Az OpenTexthez kapcsolódó Dark Reading riport szerint a vezetők 70 százaléka érettnek értékeli saját IAM-képességeit. Ugyanakkor a szervezetek közel fele még nem képes külön szabályokat alkalmazni a nem emberi identitások kezelésére. Ez azért jelent problémát, mert az AI-ügynökökkel kapcsolatos kockázatok jelentősen növekedhetnek, ha azok nem rendelkeznek saját, egyedi identitással, túlzott jogosultságokat kapnak, vagy hozzáféréseiket nem vizsgálják felül rendszeresen.

A felmérés szerint a szervezetek 93 százaléka legalább néhány AI-ügynöknél már alkalmaz különálló identitást, ugyanakkor mindössze 27 százalékuk használja ezt az összes vagy a legtöbb AI-ügynök esetében. A jogosultságok rendszeres ellenőrzése sem általános gyakorlat: csupán 13 százalék végez folyamatos felülvizsgálatot, míg 11 százalék csak valamilyen incidens bekövetkezése után ellenőrzi újra a hozzáféréseket.

A felkészültség még nem teljes

Az AI-ügynökök sajátossága, hogy rendkívül dinamikus környezetben mĹąködnek. Egy adott feladatra létrehozott ügynök idővel új rendszerekhez kapcsolódhat, további adatokhoz férhet hozzá, vagy akár új üzleti folyamatokban is szerepet kaphat. Amennyiben jogosultságai nem követik pontosan a feladatait, könnyen túlzott hozzáférési jogosultságokkal rendelkezhet.

A Dark Reading jelentése szerint a vezetők legnagyobb aggodalma a túl széles jogosultsági kör és a jogosultságok fokozatos kiterjedése: ezt a válaszadók 51 százaléka említette. Emellett 49 százalék szerint komoly kihívást jelent a rövid életciklusú vagy gyorsan változó identitások kezelése, míg 41 százalék úgy látja, hogy a jelenlegi eszközök nem biztosítanak megfelelő irányítást és kontrollt ehhez az új környezethez.

A felkészültség és a tudatosság közötti különbség is jól látható: bár a válaszadók 82 százaléka úgy érzi, tisztában van az AI-ügynökök biztonsági kockázataival, mindössze 53 százalékuk véli úgy, hogy jelenlegi IAM-rendszerei megfelelően fel vannak készülve az AI-ügynökök számának várható növekedésére.

Központi kontroll az AI-ügynökök felett

Az AI-ügynökök biztonságos vállalati alkalmazásának alapfeltétele egy olyan korszerĹą identitás- és hozzáféréskezelési infrastruktúra, amely képes szabályozni, hogy ki vagy milyen AI-rendszer használhat AI-ügynököket, milyen jogosultságokkal, milyen célból és milyen feltételek mellett.

Ebben nyújt támogatást az OpenText Identity and Access Management portfóliója. A megoldások segítségével a szervezetek kezelhetik az identitások és jogosultságok teljes életciklusát, rendszeresen felülvizsgálhatják a hozzáféréseket, valamint központi és kockázatalapú hozzáférés-kezelést valósíthatnak meg. Ennek köszönhetően átláthatóbbá válik, hogy mely felhasználók vagy AI-rendszerek alkalmazhatnak AI-ügynököket, azok milyen rendszerekhez férhetnek hozzá, és mely esetekben indokolt szigorúbb ellenőrzés vagy a jogosultságok felülvizsgálata.

English Summary

Artificial intelligence and generative AI are being adopted across a growing number of business processes, but security controls often fail to keep pace with this rapid expansion. The rise of AI agents—systems capable of autonomously accessing data, interacting with applications, and performing complex tasks—creates significant business opportunities while introducing new security risks. Research commissioned by OpenText found that 55% of decision-makers believe malicious use of AI agents could increase the risk of data theft. As organizations deploy more non-human identities, traditional identity and access management (IAM) approaches must evolve to provide stronger governance, visibility, and control. Despite growing awareness of the risks, many companies are not yet fully prepared to manage AI agents securely, particularly when it comes to assigning, monitoring, and reviewing access privileges. Experts emphasize that robust IAM foundations will be essential for safely scaling AI-driven operations in the future.