Skip to content
Book AI-strategimøde
Search icon
Book AI-strategimøde
AI Ordbog / Know Your Agent (KYA)

Know Your Agent (KYA)

Know Your Agent (KYA) er rammeværket for identifikation, autorisation og overvågning af AI-agenter i virksomheder. Forstå KYA og hvad det betyder for jer.

Kontakt en AI Konsulent
Know Your Agent (KYA)
Frame 4
Frame 3
Frame 2
Frame 1
Frame 5
Know Your Agent (KYA)
AI ORDBOG

Hvordan virker Know Your Agent?

KYA er bygget op omkring fire søjler, der tilsammen dækker en AI-agents fulde livscyklus fra deployment til dekommissionering.

Den første søjle er agentidentitet og registrering. Hver AI-agent tildeles en unik identitet med metadata om, hvem der udviklede den, hvilken model den bygger på, hvilken version der kører, og hvornår den blev sat i drift. Nogle frameworks opererer med et Digital Agent Passport, der samler disse oplysninger i et verificerbart format.

Den anden søjle er autoritet og tilladelsesstyring. Her defineres præcis, hvad agenten må og ikke må. Det handler om, hvilke systemer den kan tilgå, hvilke handlinger den kan udføre, og hvilke grænser der gælder for transaktioner, dataadgang og kommunikation. Det svarer til rollebaseret adgangsstyring, men tilpasset autonome systemer, der træffer beslutninger selv.

Den tredje søjle er adfærdsovervågning og risikointelligens. Agentens handlinger logges løbende, og afvigelser fra forventet adfærd triggers alarmer. Det kan være en agent, der pludselig tilgår data uden for sit normale mønster, eller som foretager beslutninger, den ikke har mandat til.

Den fjerde søjle er interaktionsstyring. Når agenter kommunikerer med andre agenter, eksterne API'er eller kunder, skal disse interaktioner styres og dokumenteres. Det inkluderer protokoller som A2A (Agent-to-Agent) og regler for, hvordan agenter identificerer sig over for hinanden.

Kontakt en konsulent

KYA i erhvervslivet

KYA er mest modent inden for finanssektoren, hvor regulering allerede kræver sporbarhed og human oversight for kritiske beslutninger. Singapores MetaComp lancerede i april 2026 det første KYA-rammeværk specifikt for regulerede finansielle tjenester, der dækker betalinger, compliance og formueforvaltning. Rammeværket definerer, hvordan AI-agenter identificeres, autoriseres og holdes ansvarlige, når de udfører finansielle opgaver.

Men KYA rækker langt ud over finans. Enhver virksomhed, der anvender AI-agenter i produktion, står over for det samme grundlæggende spørgsmål: hvem er ansvarlig, når en agent handler forkert? KYA giver svaret ved at skabe en klar kæde fra agent til ejer, fra handling til autorisation, og fra beslutning til dokumentation.

Inden for e-commerce ser vi agenter, der håndterer kundeinteraktioner, gennemfører køb og administrerer konti. KYA sikrer, at disse agenter handler inden for definerede rammer, og at hver transaktion kan spores tilbage til en autoriseret kilde. Ifølge Gartner forventes 40 % af enterprise-applikationer at inkludere opgavespecifikke AI-agenter inden udgangen af 2026.

For virksomheder, der opererer under EU AI Act, er KYA ikke bare best practice. Fra august 2026 kræver loven human oversight for højrisiko-AI-systemer, hvilket i praksis forudsætter et KYA-lignende setup, hvor agenter er registrerede, overvågede og underlagt klare regler.

Hvad KYA ikke er

KYA er ikke en teknisk standard eller en specifik softwareløsning. Det er et governance-princip og et rammeværk, der kan implementeres på mange måder afhængigt af virksomhedens modenhed, teknologistak og reguleringsmæssige kontekst. Der findes endnu ikke én universel KYA-standard, selvom frameworks som StableX og initiativer fra Sumsub og Trulioo arbejder på at etablere fælles praksis.

KYA erstatter heller ikke eksisterende sikkerhedsforanstaltninger som guardrails, rollebaseret adgang eller kryptering. Det supplerer dem ved at tilføje et identitets- og accountability-lag specifikt designet til autonome agenter. Tænk på det som forskellen mellem at have en lås på døren (sikkerhed) og at vide, hvem der har nøglerne og hvad de bruger dem til (governance).

Det er heller ikke det samme som KYC (Know Your Customer), selvom princippet er beslægtet. KYC verificerer menneskelige kunder. KYA verificerer digitale agenter, der handler på vegne af mennesker eller organisationer.

Relaterede termer

AI Governance: Det overordnede rammeværk for styring af AI i en organisation. KYA er den specifikke governance-disciplin for AI-agenter.

AI Agent: Den autonome software-enhed, som KYA verificerer og overvåger.

Agentic AI: Paradigmet for AI, der handler selvstændigt. KYA er svaret på det governance-behov, agentic AI skaber.

Guardrails: Tekniske begrænsninger der forhindrer uønsket AI-adfærd. KYA definerer rammerne, guardrails håndhæver dem.

EU AI Act: Den europæiske regulering, der kræver sporbarhed og human oversight for højrisiko-AI.

AI Agent Standards: De fremvoksende standarder for, hvordan AI-agenter identificerer sig og kommunikerer.

Observability i AI: Den tekniske praksis for at overvåge AI-systemers adfærd i realtid.

Agent Registry: Et centralt register over alle AI-agenter i en organisation, en kernedel af KYA.