Более половины крупных компаний столкнулись с инцидентами безопасности при использовании ИИ-агентов. Исследование 107 предприятий показало, что внедрение автономных систем опережает развитие протоколов защиты: большинство агентов используют общие учетные данные, а лишь малая часть организаций применяет изоляцию для высокорисковых процессов, что создает серьезные уязвимости в корпоративной инфраструктуре и системах доступа к данным.

Основная проблема заключается в отсутствии гранулярного управления доступом. В то время как агенты получают широкие полномочия для взаимодействия с бизнес-системами, компании редко наделяют каждого отдельного агента уникальной идентификацией. Это приводит к ситуации, когда скомпрометированный агент может получить доступ к ресурсам, выходящим за рамки его непосредственных задач, создавая эффект домино в случае атаки.

Ситуация осложняется тем, что существующие стеки безопасности не адаптированы под агентную архитектуру. Традиционные методы контроля доступа, рассчитанные на человеческих пользователей, не справляются с динамической природой ИИ, который может совершать тысячи операций в минуту. Отсутствие сегментации и мониторинга действий агентов в реальном времени делает обнаружение несанкционированной активности крайне затруднительным.

Ключевые факты

  • 54% опрошенных предприятий уже зафиксировали инциденты безопасности или «почти инциденты», связанные с ИИ-агентами.
  • Только около 33% компаний предоставляют каждому агенту индивидуальную учетную запись с ограниченными правами доступа.
  • Лишь 30% организаций внедряют изоляцию для агентов, работающих с наиболее критичными данными и системами.
  • Большинство компаний продолжают использовать общие учетные данные для групп агентов, что затрудняет аудит и блокировку угроз.