V
ИИ-чатИИ-агентыкибербезопасностьenterprise AIAI securityагентский ИИ

54% компаний уже пострадали от ИИ-агентов: дыра в безопасности растёт

Сергей Сергеев, редактор gen-hub.ru
Сергей Сергеев
Редактор gen-hub.ru
·4 мин чтения
54% компаний уже пострадали от ИИ-агентов: дыра в безопасности растёт

Автономные агенты рвутся вперёд — безопасность еле плетётся следом

Представьте: вы дали сотне сотрудников полный доступ к корпоративным системам, не выдав им именных бейджей, не ограничив права и не записав, кто что делает. Примерно так сейчас выглядит ситуация с ИИ-агентами в большинстве крупных компаний мира. Исследование VentureBeat Pulse, охватившее 107 предприятий, зафиксировало то, о чём давно предупреждали специалисты по кибербезопасности: разрыв между автономией агентов и контролем над ними достиг угрожающих масштабов.

54% организаций уже пережили подтверждённый инцидент безопасности, связанный с ИИ-агентом, или «почти-инцидент» — ситуацию, которую удалось остановить до реального ущерба. При этом парк агентов растёт с головокружительной скоростью: по данным Gravitee, с декабря 2025 по апрель 2026 года среднее число агентов на предприятие удвоилось, а почти 38% компаний уже развернули более 100 агентов. Gartner прогнозирует, что к 2028 году средняя компания из Fortune 500 будет эксплуатировать свыше 150 000 агентов — против менее 15 в 2025-м.

Проблема идентичности: агенты без имён и без границ

Ключевая структурная уязвимость — вопрос идентификации. Лишь 32% предприятий присваивают каждому агенту собственную ограниченную управляемую идентичность. Остальные либо используют общие API-ключи, либо позволяют агентам работать под учётными данными людей или сервисных аккаунтов. Это означает: если один агент скомпрометирован или получил избыточные права, «радиус взрыва» распространяется на всю инфраструктуру, к которой у него есть доступ.

Только 30% компаний изолируют наиболее рискованных агентов в песочницах. Остальные 70% фактически позволяют автономным системам свободно перемещаться между корпоративными ресурсами. При этом исследование Cloud Security Alliance (CSA) совместно с Token Security фиксирует ещё более тревожную картину: 82% организаций обнаружили в своих сетях ранее неизвестных агентов — тех, которых никто официально не разворачивал и не контролировал. И это при том, что 68% респондентов уверяли, что у них всё под контролем.

Что уже сломалось: реальные последствия

Цифры инцидентов расходятся в зависимости от методологии исследований, но общий тренд однозначен. VentureBeat фиксирует 54% пострадавших среди крупных предприятий; CSA называет 65% организаций, переживших хотя бы один инцидент за последний год; Gravitee сообщает о 54% компаний с подтверждёнными инцидентами. Разброс объясняется разными выборками и определениями «инцидента», но суть одна: это уже массовое явление, а не единичные случаи.

Последствия конкретны и болезненны: утечки данных зафиксированы в 61% инцидентов, операционные сбои — в 43%, непреднамеренные действия в бизнес-процессах — в 41%. Финансовые потери понесла треть пострадавших компаний. Особенно критична проблема «забытых» агентов: лишь каждая пятая организация имеет формальные процедуры вывода агентов из эксплуатации. Агент, завершивший задачу, нередко продолжает висеть в системе с полным набором прав — готовая точка входа для атаки.

Парадокс самоуспокоенности

Самое поразительное в этой истории — не масштаб проблемы, а отношение к ней. Компании в среднем оценивают удовлетворённость своим стеком безопасности на 4,2 из 5. При этом большинство из них собираются сменить инструменты в течение года. Это классический когнитивный диссонанс: «всё нормально, но надо всё менять».

Стек безопасности почти полностью построен на инструментах провайдеров: защитные ограждения OpenAI используют 51% компаний, далее идут облачные контроли Google и Microsoft, управляемые агентские механизмы Anthropic. Специализированные решения для безопасности агентов занимают ничтожную долю рынка. При этом на защиту ИИ-агентов выделяется в среднем лишь 6% бюджета безопасности — катастрофически мало для технологии, которая уже стала вектором атак.

Arkose Labs в своём отчёте за 2026 год фиксирует ещё одну проблему: только 26% руководителей уверены, что смогут однозначно доказать причастность ИИ-агента к инциденту. Движение агента между взаимосвязанными системами внешне неотличимо от легитимной операционной активности — это кошмар для форензики и регуляторной отчётности одновременно.

Что с этим делать

CSA и отраслевые эксперты сходятся в нескольких базовых требованиях. Первое — каждый агент должен получить собственную минимально необходимую идентичность, а не работать под общими ключами. Второе — обязательная изоляция высокорисковых агентов в песочницах. Третье — формальные процедуры жизненного цикла агента, включая его вывод из эксплуатации с отзывом всех прав.

Для российских компаний ситуация имеет дополнительное измерение: большинство упомянутых инструментов — OpenAI, Google, Microsoft, Anthropic — работают с ограничениями или недоступны напрямую без VPN. Это означает, что отечественный бизнес, активно внедряющий ИИ-агентов через собственные или альтернативные решения, оказывается в ещё более уязвимом положении: инструменты безопасности, встроенные в западные платформы, попросту недоступны, а специализированные альтернативы только формируются.

По прогнозам Arkose Labs, 97% корпоративных руководителей ожидают серьёзного инцидента с ИИ-агентами в течение следующих 12 месяцев. Почти половина — в течение шести. Разрыв между знанием о риске и готовностью к нему — это и есть главный вызов 2026 года в корпоративной безопасности.

Информация подтверждена несколькими независимыми публикациями и исследованиями, проведёнными в первой половине 2026 года.

Все эти инструменты — уже на Genova-ai

Картинки, видео, музыка, голос и ИИ-чат в одном месте. Без VPN и зарубежных карт.

Картинки
Видео
Музыка
Голос
ИИ-чат
Попробовать бесплатно

Похожие новости