"Kunde A ba om dataene sine og mottok kunde Bs økonomiske informasjon i stedet." Dette er ikke et sofistikert nettangrep. Det er en systemfeil som skjer akkurat nå med AI-drevne arbeidsflyter. Problemet? AI-agenter behandler informasjon annerledes enn tradisjonell programvare – ofte uten de klare grensene vi er vant til. Hos Civic ser vi organisasjoner implementere Model Context Protocol-servere uten skikkelige tilgangskontroller. Disse serverne fungerer som broer mellom AI-agenter og forretningssystemer, og skaper betydelige sårbarhetspunkter. Løsningen starter med godkjenning på infrastrukturnivå.