"Kund A begärde ut sina uppgifter och fick kund B:s ekonomiska information i stället." Det här är inte en sofistikerad cyberattack. Det är ett systemfel som händer just nu med AI-drivna arbetsflöden. Problemet? AI-agenter bearbetar information på ett annat sätt än traditionell programvara – ofta utan de tydliga gränser vi är vana vid. På Civic ser vi att organisationer implementerar Model Context Protocol-servrar utan ordentliga åtkomstkontroller. Dessa servrar fungerar som broar mellan AI-agenter och affärssystem, vilket skapar betydande sårbarhetspunkter. Korrigeringen börjar med autentisering på infrastrukturnivå.