Кризис учетных данных в ИИ-агентах: анализ инцидентов за полгода

За последние шесть месяцев участились случаи компрометации учетных данных, используемых автономными ИИ-агентами. Исследование DevFortress выявило критические уязвимости в системах управления доступом, где агенты получают избыточные привилегии, что приводит к утечкам данных и несанкционированному выполнению операций. Проблема становится системной по мере интеграции агентов в корпоративные инфраструктуры с доступом к API и облачным ресурсам.

Основная причина инцидентов кроется в отсутствии гранулярного контроля прав доступа. Разработчики часто предоставляют агентам «широкие» ключи API, которые позволяют выполнять действия за пределами необходимых для выполнения задачи функций. В случае взлома или ошибки в логике модели, злоумышленники получают возможность использовать эти ключи для доступа к чувствительным базам данных или управления облачной инфраструктурой компании.

Ситуация усугубляется отсутствием инструментов для мониторинга «поведения» учетных данных в реальном времени. В отличие от обычных пользователей, действия агентов характеризуются высокой частотой запросов и непредсказуемыми паттернами взаимодействия, что затрудняет обнаружение аномалий традиционными системами безопасности. Эксперты подчеркивают необходимость внедрения принципа минимальных привилегий и использования временных токенов для каждой сессии агента.

Ключевые факты

• Зафиксировано значительное увеличение числа инцидентов, связанных с кражей API-ключей, внедренных в агентные рабочие процессы.
• Основным вектором атаки стали конфигурации, где агенты имели доступ к административным панелям без ограничений по IP или времени действия.
• Исследование охватывает период с начала 2026 года, демонстрируя рост уязвимостей по мере масштабирования агентных систем в бизнесе.
• Рекомендуется переход на использование систем управления секретами с автоматической ротацией и строгой политикой доступа для каждого отдельного агента.