البرمجيات الذاتية التشغيل هي برنامج يمكنه اختيار الإجراءات وتنفيذها مع تدخل بشري محدود. قد يتصفح مواقع الويب، أو يستدعي واجهات برمجة التطبيقات، أو يرسل رسائل، أو يغيّر الإعدادات، أو يطلق تدفقات عمل بناءً على الأهداف أو القواعد أو مخرجات النماذج. وعلى خلاف الأتمتة البسيطة، يُتوقع منه أن يتخذ بعض القرارات من تلقاء نفسه.
في الأمن السيبراني، تخلق هذه الاستقلالية قيمةً ومخاطر في آنٍ واحد. يستخدمها المدافعون في المراقبة والفرز والاستجابة، بينما يمكن للمهاجمين استخدامها في التصيد الاحتيالي، وملء بيانات الاعتماد، والاستطلاع، أو تكييف سلوك البرمجيات الخبيثة. وبما أن هذه الأنظمة تتصرف مثل المستخدمين أو الخدمات، فإنها تحتاج إلى مصادقة وتفويض وتسجيل قوي. إذا تمكن مهاجم من انتحال هوية وكيل ذاتي التشغيل أو إعادة توجيه اتصاله الشبكي، فقد يُخدع البرنامج لكشف البيانات أو تنفيذ إجراءات غير آمنة. ينبغي لفرق الأمن التعامل مع البرمجيات الذاتية التشغيل بوصفها هوية ذات امتيازات، لا مجرد أداة.