Пробел в безопасности ИИ-агентов: 54% компаний уже столкнулись с инцидентами
Исследование показало, что более половины предприятий уже имели инциденты безопасности с ИИ-агентами, но большинство всё ещё позволяют им использовать общие учётные данные.

Согласно новому исследованию VentureBeat Pulse, охватывающему 107 предприятий, ИИ-агентам предоставляется реальный доступ к системам и данным, в то время как средства контроля отстают.
Ключевые выводы
Более половины (54%) организаций уже пережили подтверждённый инцидент безопасности с ИИ-агентом (18%) или почти инцидент, предотвращённый до нанесения ущерба (36%). Однако лишь около трети (32%) предоставляют каждому агенту собственную управляемую идентификацию. Остальные сообщают, что некоторые агенты используют общие учётные данные или в основном работают с общими ключами API и учётными записями людей или служб.
Недостаток идентификации и изоляции
Когда агенты используют общие учётные данные, один скомпрометированный или с чрезмерными правами агент имеет широкий радиус поражения. Только три из десяти предприятий (30%) изолируют своих наиболее рискованных агентов в песочницах, чтобы ограничить этот радиус. Средства безопасности в основном заимствованы у поставщиков моделей и гиперскейлеров, а не созданы специально для агентов.
Заключение
Исследование указывает на пробел в безопасности агентов – автономные агенты распространяются быстрее, чем средства идентификации, изоляции и принуждения, необходимые для их сдерживания. Примечательно, что компании чувствуют себя комфортно в этой ситуации, хотя расходы на безопасность составляют лишь небольшую часть бюджета, и мнения разделились относительно того, успевает ли защита за атакующими, использующими ИИ.


