54% компаний уже пострадали от ИИ-агентов: дыра в безопасности растёт

Автономные агенты рвутся вперёд — безопасность еле плетётся следом
Представьте: вы дали сотне сотрудников полный доступ к корпоративным системам, не выдав им именных бейджей, не ограничив права и не записав, кто что делает. Примерно так сейчас выглядит ситуация с ИИ-агентами в большинстве крупных компаний мира. Исследование VentureBeat Pulse, охватившее 107 предприятий, зафиксировало то, о чём давно предупреждали специалисты по кибербезопасности: разрыв между автономией агентов и контролем над ними достиг угрожающих масштабов.
54% организаций уже пережили подтверждённый инцидент безопасности, связанный с ИИ-агентом, или «почти-инцидент» — ситуацию, которую удалось остановить до реального ущерба. При этом парк агентов растёт с головокружительной скоростью: по данным Gravitee, с декабря 2025 по апрель 2026 года среднее число агентов на предприятие удвоилось, а почти 38% компаний уже развернули более 100 агентов. Gartner прогнозирует, что к 2028 году средняя компания из Fortune 500 будет эксплуатировать свыше 150 000 агентов — против менее 15 в 2025-м.
Проблема идентичности: агенты без имён и без границ
Ключевая структурная уязвимость — вопрос идентификации. Лишь 32% предприятий присваивают каждому агенту собственную ограниченную управляемую идентичность. Остальные либо используют общие API-ключи, либо позволяют агентам работать под учётными данными людей или сервисных аккаунтов. Это означает: если один агент скомпрометирован или получил избыточные права, «радиус взрыва» распространяется на всю инфраструктуру, к которой у него есть доступ.
Только 30% компаний изолируют наиболее рискованных агентов в песочницах. Остальные 70% фактически позволяют автономным системам свободно перемещаться между корпоративными ресурсами. При этом исследование Cloud Security Alliance (CSA) совместно с Token Security фиксирует ещё более тревожную картину: 82% организаций обнаружили в своих сетях ранее неизвестных агентов — тех, которых никто официально не разворачивал и не контролировал. И это при том, что 68% респондентов уверяли, что у них всё под контролем.
Что уже сломалось: реальные последствия
Цифры инцидентов расходятся в зависимости от методологии исследований, но общий тренд однозначен. VentureBeat фиксирует 54% пострадавших среди крупных предприятий; CSA называет 65% организаций, переживших хотя бы один инцидент за последний год; Gravitee сообщает о 54% компаний с подтверждёнными инцидентами. Разброс объясняется разными выборками и определениями «инцидента», но суть одна: это уже массовое явление, а не единичные случаи.
Последствия конкретны и болезненны: утечки данных зафиксированы в 61% инцидентов, операционные сбои — в 43%, непреднамеренные действия в бизнес-процессах — в 41%. Финансовые потери понесла треть пострадавших компаний. Особенно критична проблема «забытых» агентов: лишь каждая пятая организация имеет формальные процедуры вывода агентов из эксплуатации. Агент, завершивший задачу, нередко продолжает висеть в системе с полным набором прав — готовая точка входа для атаки.
Парадокс самоуспокоенности
Самое поразительное в этой истории — не масштаб проблемы, а отношение к ней. Компании в среднем оценивают удовлетворённость своим стеком безопасности на 4,2 из 5. При этом большинство из них собираются сменить инструменты в течение года. Это классический когнитивный диссонанс: «всё нормально, но надо всё менять».
Стек безопасности почти полностью построен на инструментах провайдеров: защитные ограждения OpenAI используют 51% компаний, далее идут облачные контроли Google и Microsoft, управляемые агентские механизмы Anthropic. Специализированные решения для безопасности агентов занимают ничтожную долю рынка. При этом на защиту ИИ-агентов выделяется в среднем лишь 6% бюджета безопасности — катастрофически мало для технологии, которая уже стала вектором атак.
Arkose Labs в своём отчёте за 2026 год фиксирует ещё одну проблему: только 26% руководителей уверены, что смогут однозначно доказать причастность ИИ-агента к инциденту. Движение агента между взаимосвязанными системами внешне неотличимо от легитимной операционной активности — это кошмар для форензики и регуляторной отчётности одновременно.
Что с этим делать
CSA и отраслевые эксперты сходятся в нескольких базовых требованиях. Первое — каждый агент должен получить собственную минимально необходимую идентичность, а не работать под общими ключами. Второе — обязательная изоляция высокорисковых агентов в песочницах. Третье — формальные процедуры жизненного цикла агента, включая его вывод из эксплуатации с отзывом всех прав.
Для российских компаний ситуация имеет дополнительное измерение: большинство упомянутых инструментов — OpenAI, Google, Microsoft, Anthropic — работают с ограничениями или недоступны напрямую без VPN. Это означает, что отечественный бизнес, активно внедряющий ИИ-агентов через собственные или альтернативные решения, оказывается в ещё более уязвимом положении: инструменты безопасности, встроенные в западные платформы, попросту недоступны, а специализированные альтернативы только формируются.
По прогнозам Arkose Labs, 97% корпоративных руководителей ожидают серьёзного инцидента с ИИ-агентами в течение следующих 12 месяцев. Почти половина — в течение шести. Разрыв между знанием о риске и готовностью к нему — это и есть главный вызов 2026 года в корпоративной безопасности.
Информация подтверждена несколькими независимыми публикациями и исследованиями, проведёнными в первой половине 2026 года.
Похожие новости
1Password и Claude: ИИ теперь логинится за вас без доступа к паролям
1Password запустила интеграцию с Claude, позволяющую ИИ-агенту автоматически заполнять учётные данные — при этом сам пароль остаётся невидимым для нейросети.
Thinking Machines выпустила Inkling: 975B открытая мультимодальная модель
Стартап Миры Мурати представил первую полноценную LLM — Inkling на 975 млрд параметров с Apache 2.0 лицензией и поддержкой текста, изображений и аудио.
Bonsai 27B: модель с 27 млрд параметров влезла в iPhone
Стартап PrismML сжал 27-миллиардную модель до 3,9 ГБ — она помещается на iPhone и выдаёт 11 токенов в секунду. Apple уже тестирует технологию.