Hvorfor AI-agenter trenger eget filsystem
Nøkkelinnsikt
- AI-agenter er tilstandsløse. Kontekstvinduet fungerer som RAM: alt forsvinner når økten avsluttes.
- RAG løser bare lesing. Agenter trenger også en måte å lagre det de lager, som kode eller rapporter, mellom økter.
- MCP gir et standardgrensesnitt slik at agenter kan bruke alle typer lagringssystemer uten egne tilpasninger.
- Sikkerhetslag som uforanderlig versjonering og sandkasseisolering er avgjørende når autonome agenter får skrivetilgang.
Denne artikkelen oppsummerer What Is Agentic Storage? Solving AI's Limits with LLMs & MCP. Se videoen →
Les denne artikkelen på English
Kort fortalt
Martin Keen, oppfinner og teknolog hos IBM, peker på et grunnleggende problem med AI-agenter: de glemmer alt mellom økter. Kontekstvinduet fungerer som arbeidsminne (RAM), og forsvinner i det en økt avsluttes. RAG (retrieval-augmented generation, en teknikk der AI-en slår opp relevante dokumenter før den svarer) hjelper agenter med å lese informasjon, men løser ikke problemet med det agenten produserer. Agentlagring (agentic storage) er den foreslåtte løsningen: et varig lagringslag bygget spesielt for autonome agenter, koblet til gjennom Model Context Protocol (MCP) og beskyttet av sikkerhetstiltak som uforanderlig versjonering og sandkasseisolering.
Kjerneproblemet: agenter med hukommelsestap
Store språkmodeller (LLM-er, Large Language Models) er tilstandsløse, altså at de ikke husker noe mellom økter. Hele arbeidsminnet deres finnes i kontekstvinduet, en midlertidig buffer som Keen sammenligner med RAM i en datamaskin (0:26). Når økten avsluttes eller kontekstvinduet fylles opp, nullstilles agentens hukommelse fullstendig. Den glemmer hva den gjorde, hva den lærte og hva den lagde.
For chatboter som svarer på enkeltspørsmål er dette uproblematisk. Men AI-agenter gjør faktisk arbeid: de skriver kode, lager rapporter og fikser feil på egen hånd (0:13). Uten varig hukommelse starter hver økt med blanke ark.
Hvorfor RAG bare er halve svaret
RAG, en teknikk der AI-en slår opp relevante dokumenter i en vektordatabase (en database som gjør tekst, tall og bilder om til matematiske representasjoner for søk) før den svarer, løser deler av utfordringen. Den lar agenter hente inn informasjon fra eksterne kilder (1:07).
Men Keen påpeker at RAG i bunn og grunn bare handler om lesing (1:42). Den løser problemet med å få informasjon inn i modellen, men ikke utfordringen med det som kommer ut. Hvis en agent skriver et Python-skript eller lager en plan for feilretting, hvor havner det arbeidet? Uten et skrivbart lagringslag forsvinner det rett og slett.
Den foreslåtte løsningen: agentlagring via MCP
Keen beskriver agentlagring som mer enn bare «å gi en agent en harddisk» (2:07). Det handler om et lagringslag som er bygget med tanke på autonome agenter.
Utfordringen med å koble sammen
Å koble agenter til lagring er ikke rett frem. En typisk bedrift kan ha objektlagring (lagring av filer med metadata), blokklagring (lagring i faste blokker, brukt til databaser) og nettverksbasert lagring (NAS), hver med ulike API-er, datamodeller og innloggingsmetoder (2:38). Å skrive egne tilkoblinger for hvert system holder ikke når det blir mange.
MCP som standardgrensesnitt
Keen hevder at bransjen samler seg rundt Model Context Protocol (MCP), en åpen standard laget av Anthropic, som løsningen (3:10). MCP gir et enhetlig grensesnitt mellom en AI-applikasjon (MCP-verten) og et lagringssystem (MCP-serveren), med JSON-RPC (en enkel protokoll for strukturerte forespørsler) som kommunikasjonslag.
MCP-serveren tilbyr to typer byggesteiner:
- Ressurser: Passive dataobjekter som filinnhold og oppføringer i databaser. Når agenten trenger informasjon, ber den om ressurser. Ligner på RAG, men standardisert (4:18).
- Verktøy: Kjørbare funksjoner som
list directory,read file,write fileogcreate snapshot. Agenten kaller verktøyet, og MCP-serveren oversetter til det lagringssystemet som ligger under (4:38).
Motstridende perspektiver
Sikkerhetsbekymringen
Keen anerkjenner den åpenbare innvendingen ved å trekke inn kollega Jeff Crume, IBM Distinguished Engineer og sikkerhetsspesialist. Å gi AI-agenter skrivetilgang til en bedrifts lagringssystemer gir alvorlig risiko (5:04). Agenter kan hallusinere (gi selvsikre, men feilaktige svar), feiltolke instruksjoner og ta valg som virker fornuftige isolert sett, men som er katastrofale i sammenheng (5:10).
MCP-innføringen er fortsatt i startfasen
Selv om Keen hevder at bransjen «samler seg» rundt MCP, er protokollen fortsatt relativt ny. Anthropic lanserte den i november 2024, og store aktører som OpenAI og Google har tatt den i bruk, men lagringsprodusentene er fortsatt tidlig i prosessen. Om MCP blir den dominerende standarden gjenstår å se.
Tre sikkerhetslag for agentstyrt lagring
Fremfor å bruke dette som argument mot agentlagring, foreslår Keen å bygge sikkerhet inn i selve lagringslaget. Han skisserer tre mekanismer som er «overkill for mennesker, men helt nødvendige for AI» (5:43):
1. Uforanderlig versjonering. Hver skriving oppretter en ny versjon i stedet for å overskrive. Agenten kan aldri virkelig slette data, bare arkivere dem. Dette gir en full oversikt over alle endringer, og muligheten til å rulle tilbake hva som helst (5:50).
2. Sandkasseisolering. Agenten jobber innenfor et avgrenset miljø med tilgang kun til bestemte mapper og operasjoner. Hvis en agent håndterer applikasjonslogger, har den ingen vei til systemfiler. Dette hindrer forvirret-stedfortreder-problemet (en sikkerhetsfeil der et betrodd program blir lurt til å misbruke sine rettigheter) (6:16).
3. Intensjonsvalidering. Før lagringslaget gjør endringer med store konsekvenser, må agenten forklare hvorfor. Agenten må gi en begrunnelse, for eksempel: «Jeg sletter disse filene fordi de er eldre enn 90 dager, og det stemmer med retningslinjene for oppbevaring.» Lagringslaget bekrefter deretter påstanden før det går videre (6:47).
Hvordan tolke disse påstandene
En konseptvideo, ikke en produktdemo
Denne videoen forklarer et konsept, ikke et ferdig produkt. Sikkerhetslagene Keen beskriver (uforanderlig versjonering, sandkasseisolering, intensjonsvalidering) er designprinsipper, ikke funksjoner du kan ta i bruk i dag fra én enkelt leverandør. Organisasjoner som ønsker agentlagring må sette sammen disse brikkene fra flere verktøy og plattformer.
IBMs kommersielle bakgrunn
IBM lanserte sin nye FlashSystem-portefølje med AI-agentfunksjoner i februar 2026. Videoen nevner ikke FlashSystem direkte, men den introduserer begreper som passer med IBMs produktstrategi. Det gjør ikke de tekniske argumentene ugyldige, men lesere bør være klar over den kommersielle sammenhengen.
Hva som fortsatt er uavklart
Videoen tegner et tydelig skille mellom «agenter som leser» (RAG) og «agenter som skriver» (agentlagring). I praksis er grensen mer uklar. Mange verktøy for AI-agenter lagrer allerede data gjennom databaser, filsystemer og verktøy uten et formelt «agentlagringslag». Spørsmålet er om en standardisert og sikkerhetsstyrt metode vil vise seg nødvendig i stor skala, eller om dagens løsninger holder.
Praktiske følger
For utviklere som bygger AI-agenter
Skillet mellom lese- og skriveoperasjoner er verdt å tenke gjennom når man designer agentarkitekturer. Hvis agenter produserer resultater (kode, dokumenter, konfigurasjonsfiler), er planlegging av hvor og hvordan disse lagres like viktig som å designe prompten eller velge modellen.
For IT-team i bedrifter
Sikkerhetslagene Keen beskriver følger kjente sikkerhetsprinsipper (minimale rettigheter, revisjonsspor, tilgangskontroll) brukt i en ny sammenheng. Organisasjoner som allerede kjører AI-agenter i produksjon, bør vurdere om dagens lagringstilgang har nok sikkerhetstiltak for selvstyrte agenter.
Ordliste
| Begrep | Forklaring |
|---|---|
| Agentlagring | Lagring laget for autonome AI-agenter, med innebygde sikkerhetslag som versjonering og sandkasseisolering. |
| Kontekstvindu | Det begrensede arbeidsminnet en AI-modell bruker under en samtale. Som RAM: midlertidig og flyktig. |
| RAG | Retrieval-augmented generation. En teknikk der AI-en slår opp relevante dokumenter før den svarer. |
| MCP | Model Context Protocol. En åpen standard for å koble AI-applikasjoner til eksterne verktøy og lagring. |
| LLM | Stor språkmodell (Large Language Model). AI-systemet bak verktøy som ChatGPT og Claude. |
| Vektordatabase | En database som gjør tekst, tall og bilder om til matematiske representasjoner, slik at man kan søke etter mening. |
| JSON-RPC | En enkel protokoll for å sende strukturerte forespørsler mellom systemer. Brukes av MCP. |
| Uforanderlig versjonering | Hver endring lager en ny versjon i stedet for å overskrive. Ingenting blir virkelig slettet. |
| Sandkasseisolering | Å begrense et program til et avgrenset miljø slik at det ikke kan nå ting utenfor sitt tiltenkte område. |
| Forvirret-stedfortreder-problemet | En sikkerhetsfeil der et betrodd program blir lurt til å misbruke sine rettigheter. |
| Intensjonsvalidering | Å kreve at en AI-agent forklarer begrunnelsen sin før den utfører handlinger med store konsekvenser. |
| Objektlagring | Lagring som håndterer data som objekter (filer med metadata). Brukes for ustrukturerte data. |
| Blokklagring | Lagring som håndterer data som blokker med fast størrelse. Brukes for databaser og virtuelle maskiner. |
| NAS | Nettverkstilkoblet lagring (Network Attached Storage). Lagring koblet til et nettverk som flere enheter kan bruke. |
Kilder og ressurser
Vil du vite mer? Se hele videoen på YouTube →