Når en AI-agent får tilgang til data, beslutninger og handlinger på tvers av virksomhetens systemer, blir den også et nytt kontrollpunkt. En kompromittert agent fungerer i praksis som en angriper med legitim tilgang. Samtidig er kontrollmekanismene rundt agentene fortsatt mindre modne enn agentene selv.

Hva skjedde på RSAC 2026?

Noe skjedde i sikkerhetsbransjen i våres. På RSAC-konferansen i 2026 lanserte de tre store sikkerhetsleverandørene CrowdStrike, Cisco og Palo Alto Networks AI-agenter som gjør deler av jobben selv. RSAC (RSA Conference) er verdens største konferanse for cybersikkerhet og regnes ofte som stedet der de viktigste trendene og teknologiene i bransjen blir lansert.

CrowdStrike åpnet plattformen sin for ferdige sikkerhetsagenter og koblet på modeller fra Anthropic, OpenAI og NVIDIA. Palo Alto Networks kom med et eget verktøy for å sikre AI-agenter gjennom hele livsløpet. Agentisk SOC er nå et produkt du kan kjøpe.

Les «CrowdStrike Delivers Seven Agents to Build an Agentic Security Workforce» hos CrowdStrike >

Les «Palo Alto Networks Secures Agentic AI with Prisma AIRS 3.0» hos Palo Alto Networks >

For en virksomhet kan dette være godt nytt. Et sikkerhetssenter som aldri sover, som siler tusenvis av varsler i sekundet og lar de menneskelige ekspertene bruke tiden på det som krever skjønn. Dette gir en målbar forbedring i sikkerhetsarbeidet.

Det som mangler: Hvem overvåker agentene?

Bak lanseringene ligger en utfordring som fikk mindre oppmerksomhet. VentureBeat, et amerikansk teknologimedie, påpekte at løsningene mangler en tydelig mekanisme for å etablere normal atferd for agentene selv.

I praksis betyr dette at verktøyene kjenner normal oppførsel for brukere og maskiner, men mangler tilsvarende forståelse for sikkerhetsagenter. Dermed blir det vanskelig å oppdage når en agent begynner å oppføre seg annerledes enn forventet.

Les «CrowdStrike, Cisco and Palo Alto Networks all shipped agentic SOC tools at RSAC 2026» hos VentureBeat >

Hvorfor er det viktig?

En sikkerhetsagent har betydelig makt. Den ser data, tar beslutninger og kan utføre handlinger på tvers av systemene dine. Agenter får stadig større autonomi, og det krever tydelig overvåking og kontroll.

En kompromittert agent, eller en agent som gradvis beveger seg i feil retning, fungerer som en angriper med legitim adgang. Uten en baseline oppdager du avvik først etter at noe har skjedd. CrowdStrike påpekte selv at slike baselines krever mer telemetri og felles målestokker som fortsatt mangler.

Dette følger et kjent mønster. Bransjen utvikler nye funksjoner først, og bygger kontrollmekanismer i etterkant. Vi har sett det med skytjenester, API-er og nå med agenter.

Utviklingen mot agentiske SOC-er gir likevel flere store muligheter enn utfordringer. Automatisering og AI-drevne sikkerhetsoperasjoner blir en viktig del av fremtidens forsvarsevne.

Har vi kontroll på autonomien?

Det er viktig å forstå grensene for autonomi. Hvilke beslutninger og handlinger kan agenten utføre selv, og når kreves menneskelig godkjenning eller inngripen?

En moden sikkerhetsleverandør gir konkrete, tekniske og transparente svar på disse spørsmålene. Svar preget av buzzord, markedsføring og løfter om autonomi uten tydelige kontrollmekanismer bør tolkes som et varseltegn.

I sikkerhetsarbeid avgjør både graden av autonomi og hvor godt autonomien er under kontroll hvor god løsningen er.

Arctic Wolfs tilnærming

Dette området mener vi virksomheter bør undersøke nøye når de vurderer agentiske SOC-løsninger. Arctic Wolf er et eksempel på en leverandør som har bygget kontrollmekanismer inn i selve arkitekturen. Deres Aurora Agentic SOC er bygget rundt en AI Trust Engine. Når en agent møter noe utenfor det den har validert erfaring med, stopper den og overlater avgjørelsen til et menneske.

Menneskene er både i loopen og over den, for tilsyn, eskalering og de tunge avgjørelsene. Under panseret er Aurora en «swarm of experts», mer enn 300 agenter som jobber i parallell og overvåker hverandre, slik at ingen enkelt agent tar en feil beslutning alene.

Agentene er bygget inn i plattformen som en integrert del av arkitekturen, fremfor å fungere som en copilot oppå noe annet. Det er nettopp denne typen kontrollmekanismer VentureBeat etterlyste.

– Forskjellen er at agentene våre ikke gjetter. Møter de noe de ikke har validert erfaring med, stopper de og lar et menneske ta avgjørelsen. Slik gjør vi AI trygg nok til å brukes i reelle sikkerhetsoperasjoner, sier Alexander Ervik Johnsen, Arctic Wolf

Les mer om Aurora Agentic SOC hos Arctic Wolf >

Arctic Wolf oppgir at de behandler over ni billioner sikkerhetshendelser i uka på tvers av mer enn 10 000 kundemiljøer. Dette gir et datagrunnlag som støtter en troverdig atferdsbaseline.

Les «Arctic Wolf Launches the World’s Largest Commercial Agentic SOC» hos Arctic Wolf >

– Mange vil bygge sin egen agentiske SOC. De fleste undervurderer hva det koster i tid, kompetanse og drift. Vi leverer det ferdig og operativt, så kundene får verdien uten å måtte bygge og styre AI-en selv, sier Vegard Gerotti Slåttelid, Arctic Wolf

Sicra som lokal sikkerhetspartner

Sicra sin rolle ligger på toppen. Arctic Wolf leverer motoren og datagrunnlaget. Sicra kjenner miljøet ditt, eier relasjonen, kobler sikkerheten til styringen deres og stiller spørsmålene på dine vegne.

Vi mener kombinasjonen av Arctic Wolfs Agentic SOC og Sicra som lokal partner gir en god løsning for norske virksomheter.

Agentisk SOC løser et reelt problem. Sikkerhetsarbeidet utføres i økende grad av AI-agenter. Hvordan overvåkes, kontrolleres og stoppes agentene når noe avviker? Vurder dette nøye før du kjøper en agentisk SOC.