Varför AI-drivna infrastrukturändringar behöver bevis – inte bara behörighet

Det var enklare förr. En senior utvecklare loggade in på en server och körde ett kommando. Idag delegerar vi komplexa uppgifter till AI-agenter – migreringar, kapacitetsjusteringar och säkerhetspatchar. Då krävs mer än bara behörighetskontroller. Vi behöver kunna bevisa att operationerna är säkra innan de körs.

Traditionell åtkomstkontroll räcker inte längre.

RBAC klarar inte AI-eran

De flesta produktionsmiljöer använder fortfarande RBAC och GitOps. RBAC säger vem som får skriva till produktion. GitOps definierar önskat tillstånd. Men ingen av dem svarar på frågan: Varför är just den här ändringen säker just nu?

En människa har erfarenhet och omdöme. En AI-agent har bara behörighet. Det räcker inte när det handlar om databasmigreringar eller stora infrastrukturuppgraderingar. Speciellt inte vid tillståndsberoende operationer där varje steg är irreversibelt.

Bevisbaserad ändringskontroll

En bättre modell bygger in kryptografiska bevis för varje föreslagen ändring. Innan något körs i produktion skapas en signerad proof som verifierar att ändringen är säker.

Processen ser ut så här:

1. AI-agenten föreslår en ändring med fullständig motivering
2. Systemet genererar ett bevis baserat på valideringar
3. Policymotorn kontrollerar om operationen är tillåten
4. Signaturen verifieras – har något manipulerats?
5. Ändringen körs endast om alla kontroller godkänns
6. En fullständig logg sparas för efterföljande granskning

Beviset innehåller bland annat torrkörning mot aktuell infrastruktur, avvikelsekontroll, säkerhetsskanning, SBOM, bildsignaturer och SLO-påverkan.

Exempel: Migrering från Oracle till PostgreSQL

Tänk dig en riktig migrering av ett Oracle/APEX-system till PostgreSQL i Kubernetes. Det handlar inte om ett enkelt kubectl apply. Det är en sekvens av över tjugo valideringssteg – från klusterberedskap och källfrysning till rad-för-rad-verifiering och efterkontroller.

När en AI-agent begär att få köra sekvensen genereras ett bevis med 23 valideringskontroller, 20 händelser och 20 signerade artefakter. Allt signeras med ed25519 och kan verifieras i efterhand.

Dubbel spärr ger säkerhet

Även med ett giltigt bevis krävs explicit tillstånd. I tester nekades samma begäran två gånger – först för att operationen saknades på tillåtelselistan, sedan för att signaturen inte stämde efter manipulation. Både bevis och policy krävs.

Vad det betyder för din miljö

GitOps-verktyg som Argo CD och Crossplane är bra på att hantera önskat tillstånd. Men de är inte byggda för autonoma agenter som gör produktionsändringar. När AI börjar hantera molninfrastruktur, skalning och migreringar över flera moln behöver du kunna visa exakt varför varje ändring är säker.

Kom igång

Börja med att säkerställa att ditt system kan generera signerade bevis. Inför policy som kod för tillåtna operationer. Bygg signerade granskningsloggar och mät hur stor andel av ändringarna som passerar säkerhetskontrollerna.

Framtidens infrastruktur kommer att drivas av agenter. Då behöver du mer än behörighet – du behöver bevis.