KYA-konceptet: Hvordan eIDAS-infrastrukturer kan sikre autonome AI-agenter

Indledning og status quo: Udviklingen i tillidsprocesserne

I centrum for digitale transaktionsmiljøer står traditionelt den entydige identitetsfastlæggelse. De lovgivningsmæssige rammer for KYC (Know Your Customer) og KYB (Know Your Business) har i de seneste år tvunget en uundgåelig udvikling af kontrolprocedurerne frem. Mens den ressourcekrævende VideoIdent-metode på grund af manglende skalerbarhed må betragtes som en udfaset løsning, kommer der stadig flere topmoderne AutoIdent-løsninger på markedet. Derudover afventer den europæiske økonomi spændt virkningen af EUDI-wallets under eIDAS 2.

Disse hidtil lineære tillidsprocesser er i øjeblikket ved at blive ændret gennem en gennemgribende integration af kunstig intelligens på det strukturelle niveau. Med systemer baseret på kraftfulde LLM’er er det nu muligt at koordinere komplette brugerrejser autonomt. Dette spænder fra den indledende dataindsamling til forberedelsen af yderst følsomme arbejdsgange, såsom kontoåbninger eller igangsættelse af asynkrone onlinetransaktioner. I disse scenarier fungerer maskinen som en stedfortrædende mellemmand, der forstrukturerer transaktionsdataene og forbereder dem til den endelige afslutning.

KYA-begrebet: En bro mellem AI-automatisering og eIDAS-overensstemmelse

Ud fra denne teknologiske dynamik stammer begrebet »KYA« (Know Your Agent). Ved en rent overfladisk sproglig betragtning virker udtrykket umiddelbart tvetydigt: Mens KYC præcist formulerer den lovmæssige forpligtelse til at identificere modparten (kunden), indebærer KYA i direkte ordforstand nødvendigheden af at validere den egen agent, man anvender. Derudover opstår der i praksis en risiko for forveksling i det etablerede digitale identitetsrum, hvor menneskelige kontrollører – f.eks. ved manuel efterkontrol af AutoIdent-resultater – traditionelt også betegnes som »agenter« inden for branchen.

Men hvis man opfatter KYA som en strukturel ramme for den fremvoksende »Agentic Commerce« og »Agentic Banking«, kommer konceptets egentlige, fremtidsorienterede relevans til udtryk. Der er her ikke tale om det paradoksale forsøg på at tildele software-bots en selvstændig juridisk personlighed, der er løsrevet fra mennesket.

KYA beskriver snarere den teknologiske arkitektur, der sikrer, at et verificeret »Human in the Loop« bærer det endelige ansvar på ethvert tidspunkt i en automatiseret transaktionskæde. KYA udfylder dermed det kritiske hul mellem autonom maskinel forberedelse og juridisk sikker menneskelig godkendelse.

Hvordan kan KYA fungere rent teknisk: Mekanismen bag kryptografisk delegering

Arkitekturens centrale tese er, at AI-agenters handlinger skal koordineres i isolerede infrastrukturlag, og at præcise telemetridata skal indlæses i dedikerede slutpunkter. Inden en handling, der er forberedt af boten – såsom igangsættelse af en B2B-betaling eller overførsel af forretningskritiske data – endeligt udføres, skal kryptografisk sikrede sikkerhedsmekanismer træde i kraft under inddragelse af agentens »skaber«.

Konkret betyder det: AI-agentens handling underskrives kryptografisk, og denne underskrift knyttes uadskilleligt til en fysisk persons sikrede identitet via diskrete sessionsnøgler. For at integrere denne menneskelige identitetskomponent i arbejdsgangen på en måde, der er sikker mod manipulation, bygger moderne systemer på et dobbelt fundament. Ud over den kommende eIDAS 2.0 EUDI-wallet spiller højtudviklede AutoIdent-procedurer en nøglerolle

Ved at kombinere biometrisk realtidsgenkendelse af brugerens levende tilstedeværelse med en efterfølgende tokenbaseret binding til AI-agenten sikres det, at maskinen ikke handler i et vakuum, men som en legitim, kryptografisk autoriseret befuldmægtiget.

Optimalt forberedt til strømlinede KYA-processer: EUDI-Wallet

Takket være EUDI-walletens unikke arkitektur vil denne teknologi blive et af de vigtigste tillidsankre i AI-tiden. I KYA-sammenhæng vil EUDI-wallet på en særdeles elegant måde kunne etablere en juridisk sikker forbindelse mellem en handlerende agent og en fysisk person. Først autentificerer agenten sig over for banken ved at fremlægge et specifikt repræsentationsmandat (Representation Attestation) eller et kvalificeret elektronisk attributcertifikat (QEAA), hvorved banken genkender agenten og kan validere dennes kryptografisk sikrede tilknytning til den fysiske person via dette certifikat. For endeligt at afslutte transaktionen i det sidste trin sender banken en signaturanmodning til wallet’en, hvorefter den fysiske person bekræfter processen gennem en fornyet stærk autentificering og autoriserer den juridisk bindende ved hjælp af en lokalt eller eksternt udløst QES.

Risikoallokering: De »betroede instansers« ansvar

Et kritisk, ofte overset aspekt i KYA-økosystemet er de tillidsbaserede parters (Relying Parties, såsom banker, forsikringsselskaber eller e-handelsplatforme) grundlæggende ansvar i forbindelse med gennemførelsen af en transaktion. På arkitektonisk og procesmæssigt plan er det primært deres ansvar at indføre to centrale kontroller:

a) Verifikation af aktører (skelnen mellem bot og menneske): Den tillidsgivende instans skal ved hjælp af avancerede telemetri- og API-analyser kunne fastslå, om en interaktion oprindeligt er initieret og forberedt af et menneske eller delvist autonomt af en bot eller en AI.

b) Transaktionsbaseret risikoanalyse: De pålidelige instanser skal implementere en dynamisk risikomodel, der fastlægger, fra hvilken kontraktværdi eller følsomhedsniveau en streng KYA-dokumentation er en obligatorisk forudsætning for gennemførelsen af transaktionen.

Mens en enkel transaktion med lav risiko kan nøjes med minimale kryptografiske beviser og en efterfølgende asynkron godkendelse, kræver yderst følsomme transaktioner – såsom åbning af en konto, indgåelse af kreditaftaler eller betydelige overførsler af aktiver – absolut yderligere, synkrone sikkerhedsforanstaltninger. Her må der ikke være noget spillerum: KYA-beviset skal på dette trin påtvinge en streng, biometrisk eller hardwarebaseret genautentificering af den menneskelige hovedmand for at udelukke identitetstyveri begået af kompromitterede agenter.

Duelen i Trust Space: AI mod AI og det asymmetriske våbenkapløb

Den absolutte nødvendighed af sådanne robuste arkitekturer skyldes en yderst dynamisk trusselssituation, der manifesterer sig som en direkte magtkamp mellem defensiv og offensiv AI. Undersøgelsen »Sikkerhedsrisici for udbydere af betroede tjenester som følge af AI-baserede trusler«, der blev offentliggjort i 2026 af A-SIT Plus på vegne af Rundfunk und Telekom Regulierungs-GmbH (RTR), analyserer dette våbenkapløb på strukturelt niveau.

I denne sammenhæng fungerer kunstig intelligens som et tveægget sværd:

• AI som katalysator og beskytter: På det defensive område åbner AI op for betydelige effektivitetsgevinster. Den muliggør avanceret afvigelsesdetektering, analyse af komplekse angrebsmønstre i realtid (f.eks. inden for moderne Security Operations Center) samt gennemførelse af multimodale biometriske realtids-liveness-kontroller som led i moderne AutoIdent-procedurer. Dens positive indvirkning på styrkelsen af tillidsrummet er reel.
  
• AI som angriber: Samtidig ændrer generativ AI risikobilledet i et hidtil ukendt omfang. Den sænker de teknologiske adgangsbarrierer for cyberkriminelle drastisk, automatiserer genereringen af skadelig kode og muliggør svindelscenarier i stor skala. RTR-undersøgelsen (2026) vurderer især AI-baserede vildledninger som deepfakes, syntetiske identiteter samt højtudviklede præsentations- og prompt-injection-angreb, der har til formål at manipulere visuelle identifikationskendetegn og maskinlæringsmodeller (f.eks. gennem data poisoning) på en målrettet måde.

Den systemiske løsning på dette algoritmiske våbenkapløb ligger i en klar styring og en kombination af to deterministiske beskyttelsespiller. eIDAS 2.0 EUDI Wallet tilbyder gennem hardwarebaseret nøglelagring (Secure Elements) en kompromisløs, matematisk beskyttelse mod AI-baserede spoofing-angreb.

Som et supplement hertil udfylder moderne, AI-baserede AutoIdent-metoder det resterende hul på området: De anvender avanceret livstegnsdetektering og enhedsbaserede attester til på få sekunder og uden tvivl at verificere det menneskelige ankerpunkt i arbejdsgangen. Tilsammen gør disse to metoder det muligt for de ansvarlige myndigheder at godkende agentbaserede processer på en sådan måde, at adskillelsen mellem bot-handlinger og menneskelig legitimering er holdbar både reguleringsmæssigt og kryptografisk.

Konklusion: KYA som en værdifuld videreudvikling inden for digital identitet

Sammenfattende kan man konkludere: KYA er langt mere end blot et flygtigt marketing-buzzword – det er et værdifuldt, evolutionært koncept, der bygger direkte på de velafprøvede grundpiller i KYC. KYC forbliver den uerstattelige kerne i tillidsarkitekturer, men KYA udvider denne kerne med dimensionen af sikker maskinel delegering i AI-alderen.

Det er netop på dette område, at sproof aktivt arbejder med innovative koncepter. Målet er at etablere arkitekturer, der gør det muligt at forbinde AI-agenter med fysiske personer og deres QES på en juridisk sikker, manipulationssikker og compliance-konform måde.

Om og hvornår der nogensinde vil komme fuldstændigt autonome agenter, der uden nogen som helst indblanding fra en menneskelig hovedmand kan godkende transaktioner med sikkerhedsniveauet (LoA) »High« – ligger stadig langt ude i fremtiden – men vejen dertil går uundgåeligt via en intelligent sammenkobling af menneske og maskine samt risikobaseret validering foretaget af de tillidsvækkende instanser, som KYA allerede i dag skitserer.

Ofte stillede spørgsmål om emnet

Gør din identitetsinfrastruktur klar til agentic banking-æraen. Få eksperterne hos sproof til at fortælle, hvordan du kan sikre, at komplekse AI-arbejdsgange er juridisk holdbare ved hjælp af transaktionsbaserede risikoanalyser, eIDAS-kompatible signaturer og de nyeste identifikationsmetoder. Aftal et ekspertmøde nu →