Ny platform mod automatiseret datatyveri

Det amerikanske cybersikkerhedsfirma Menlo Security har på RSAC 2026-konferencen præsenteret en kontrolplatform specifikt udviklet til at opdage og forhindre, at AI-agenter ubemærket trækker data ud fra websessioner. Lanceringen markerer et skift i sikkerhedsbranchen, hvor trussel fra automatiserede agenter nu behandles som en aktiv kriminel metode snarere end et fremtidigt risikoscenarie.

Platformen er designet til at monitorere browser-aktivitet og identificere mønstre, der indikerer, at AI-drevne systemer systematisk indsamler information uden brugerens vidende eller samtykke. Teknologien sigter mod at lukke et sikkerhedshul, som kriminelle aktører ifølge branchen allerede udnytter.

Agent-svindel som nutidig trussel

At et større sikkerhedsfirma dedikerer ressourcer til at udvikle forsvarsværktøjer mod denne specifikke trusseltype, indikerer at agent-baseret dataeksfiltrering foregår i praksis. Branchen udvikler sjældent defensive løsninger mod hypotetiske scenarier – investeringen afspejler dokumenterede hændelser og kundeefterspørgsel.

cyberkriminalitet

AI-agenter kan programmeres til at navigere websites, udfylde formularer og interagere med systemer på måder, der efterligner menneskelig adfærd. Denne kapacitet gør det muligt at automatisere dataindhentning i et omfang og med en hastighed, der langt overstiger traditionelle metoder. Når sådanne agenter opererer skjult i baggrunden af legitime browsersessioner, kan de ekstrahere store mængder følsomme oplysninger uden at udløse konventionelle sikkerhedsalarmer.

Konsekvenser for dansk virksomhedssikkerhed

For danske virksomheder og myndigheder introducerer udviklingen en ny dimension af it-kriminalitet. Hvor tidligere trusler primært involverede phishing, malware eller menneskelige insidere, skal organisationer nu forholde sig til automatiserede systemer, der kan operere vedvarende og i stor skala.

Sikkerhedseksperter peger på, at særligt finansielle institutioner, sundhedssektoren og virksomheder med store kundedata-registre er potentielle mål. Den automatiserede karakter af agent-baserede angreb betyder, at en enkelt succesfuld infiltrering kan kompromittere tusindvis af records, inden truslen opdages.

Fremtidige sikkerhedsinvesteringer

Menlo Securitys produktlancering forventes at blive efterfulgt af lignende løsninger fra konkurrerende firmaer. Sikkerhedsindustrien bevæger sig mod specialiserede værktøjer, der adresserer AI-drevne trusler som en selvstændig kategori, adskilt fra traditionel svindel.

For organisationer betyder udviklingen, at sikkerhedsbudgetter fremover skal allokere midler til beskyttelse mod både menneskelige og automatiserede aktører. Eksperter anbefaler, at danske virksomheder gennemgår deres nuværende sikkerhedsarkitektur for at identificere sårbarheder over for agent-baseret dataudtrækning, inden truslen bliver mere udbredt.