Агенты ИИ становятся угрозой: как защитить корпоративные данные

Идентификация и безопасность агентов ИИ: вызовы 2026 года

По данным The Register, использование агентов искусственного интеллекта в корпоративной среде в 2026 году приобрело характер неуправляемого роста. Внедрение ИИ-агентов происходит без четких стандартов идентификации и контроля, что создает новые риски для корпоративной безопасности. Эксперты отмечают, что текущая ситуация напоминает «дикий запад» — агенты действуют без прямого контроля, и их идентификация остается вне досягаемости для большинства компаний.

Новые типы идентификации требуют новых подходов

Современные агенты искусственного интеллекта, созданные для автоматизации задач, используют учетные записи, токены и ключи доступа, чтобы взаимодействовать с корпоративными приложениями и данными. Эти агентные идентификации отличаются от традиционных учетных записей пользователей. Как подчеркивает Shahar Tal, генеральный директор компании Cyata, такие агенты действуют без ограничений, что может привести к серьезным утечкам данных и нарушениям безопасности.

По его словам, компании часто предоставляют агентам доступ к ресурсам, которые никогда бы не стали открывать для своих сотрудников. Проблема усугубляется тем, что большинство организаций не имеют полной картины о том, сколько агентов уже работает в их системах.

Интеграция агентов в существующую инфраструктуру

В отличие от традиционных подходов, агенты ИИ не создаются отдельно от корпоративной экосистемы. Они встраиваются в существующие приложения и инструменты, такие как Gmail, OneDrive, GitHub и другие. Это позволяет агентам использовать OAuth-токены и репозиториальные ключи для доступа к конфиденциальной информации. Russell Spitler, сооснователь Nudge Security, называет этот процесс «гиперпотребительской моделью», когда сотрудники легко создают агентов и делегируют им доступ к своим данным.

Такой подход, по его словам, создает уязвимости, поскольку агенты могут получить доступ к критически важным ресурсам, включая серверы, базы данных, API и системы управления контентом. Это делает традиционные инструменты управления такие как IAM и PAM, недостаточно эффективными для контроля агентов.

Риски и угрозы

Исследования и тестирование взломов показали, что агенты ИИ могут создавать «суперпользователей», объединяя доступ к нескольким системам и используя его для кражи данных или выполнения вредоносного кода. Примером может служить случай, когда AI-агент компании был взломан через инъекцию запросов и использован для установки шпионского ПО на рабочей станции сотрудника. Проблема была устранена, но подобные инциденты становятся все более частыми.

Согласно оценкам Gartner, к 2026 году 40% корпоративных приложений будут интегрированы с агентами ИИ, что в два с лишним раза больше, чем в 2025 году. Это означает, что число угроз будет расти, особенно учитывая, что многие компании не знают, сколько агентов уже имеют доступ к их системам.

Агенты ИИ и проблема «теневого ИИ»

Еще одной тревожной тенденцией является появление «теневого ИИ» — агентов, созданных сотрудниками без одобрения ИТ-отдела. Такие агенты могут быть связаны с личными аккаунтами в популярных сервисах, таких как ChatGPT или Cursor, и имеют широкий доступ к корпоративным ресурсам. Shahar Tal отмечает, что такие агенты становятся риском для всей инфраструктуры, поскольку они могут быть заражены или использованы для атак.

Новые подходы к контролю и мониторингу

Для минимизации рисков ключевым становится аудит всех агентов, работающих в корпоративной среде. Компании, такие как Cyata, предлагают сканирование систем с целью выявления всех существующих агентов, включая как утвержденные, так и несанкционированные. После этого проводится оценка рисков, включая анализ конфигурации, подключений и разрешений.

Эксперты советуют также устанавливать «ограничения позиционирования» — меры, которые ограничивают действия агентов и предотвращают их доступ к критическим ресурсам. Иногда достаточно только обсудить с сотрудником, который создал агента, риски, связанные с его использованием.

Кто отвечает за безопасность агентов?

Russell Spitler подчеркивает, что агенты не создаются в вакууме — за каждым из них стоит человек. Поэтому важно связать агента с тем, кто его создал, и отслеживать, какие ресурсы он использует. Это позволяет понять масштаб доступа и потенциальные последствия его действий.

Ev Kontsevoy, генеральный директор Teleport, отмечает, что агенты ИИ не вписываются в традиционные модели идентификации, поскольку они динамичны и адаптируются к контексту. Они действуют круглосуточно, меняют подходы и создают новые пути доступа. Это делает их сложными для контроля с помощью существующих систем управления доступом.

i

Создано специально для ASECTOR

Концептуальное изображение

Ситуация требует новых подходов к идентификации и контролю. Компании должны пересмотреть свои политики, внедрить системы мониторинга и обеспечить прозрачность в использовании агентов. Только так можно снизить риски и обеспечить безопасность корпоративных данных в условиях роста популярности агентов искусственного интеллекта.

Безопасность в эпоху ИИ-агентов: кто контролирует агентов, когда они управляют собой?

В 2026 году ИИ-агенты перестали быть вспомогательными инструментами — они стали полноценными участниками корпоративной среды. Они автоматизируют задачи, анализируют данные, принимают решения — и всё это без явного контроля со стороны человека. Рост их популярности связан с высокой производительностью и масштабируемостью, но он также создал новые уязвимости. По данным исследования, 35% компаний уже внедрили ИИ-агентов, а более 70% планируют это сделать в ближайшее время [!]. Однако рост их числа сопровождается увеличением рисков, связанных с кибербезопасностью.

Агенты вне контроля: как создаются новые уязвимости

Современные ИИ-агенты получают доступ к системам через OAuth-токены, API-ключи и другие механизмы, которые ранее использовались исключительно для автоматизации. Но в отличие от традиционных автоматизированных процессов, агенты действуют с высокой гибкостью. Они могут анализировать контекст, адаптироваться к изменениям и даже обходить стандартные правила безопасности. Это создаёт новую форму уязвимости: агент может получить доступ к нескольким системам одновременно, объединить их в единую цепочку и использовать для несанкционированных действий.

Особенно остро стоит вопрос, когда агенты становятся «суперпользователями» — не из-за собственных амбиций, а потому, что им предоставляется доступ к множеству ресурсов, которые никогда бы не стали открывать для человека. Например, тестирование показало, что веб-сайты могут отправлять ИИ-агентам скрытые команды, недоступные обычным пользователям, используя браузерную идентификацию. Это позволяет атакующим заставлять агентов извлекать конфиденциальную информацию или устанавливать вредоносное ПО [!].

«Теневой ИИ»: когда агенты работают вне системы контроля

Ещё одна тревожная тенденция — это появление так называемого «теневого ИИ». Это агенты, созданные сотрудниками без участия ИТ-отдела. Они могут быть связаны с личными аккаунтами в сервисах вроде ChatGPT или Cursor и получать доступ к корпоративным данным через обычные рабочие инструменты. Такие агенты не только скрыты от контроля, но и могут быть заражены или использованы в атаках.

Важный нюанс: Проблема в том, что они существуют вне системы контроля. Это похоже на сотрудника, который работает из дома и не подключен к корпоративной сети — но при этом имеет доступ к конфиденциальной информации. Эксперты подчёркивают: если сотрудник может создать агента, то он может и не знать, как тот использует данные. Это создаёт риск не только для безопасности, но и для соответствия нормативам, особенно в компаниях, где требуется строгий контроль за обработкой информации.

Что делать: аудит, ограничения и ответственность

Для минимизации рисков компании должны начать с аудита. Нужно выявить все агенты, которые работают в системе — как утверждённые, так и несанкционированные. Это позволит понять масштаб доступа и оценить риски. После этого можно вводить ограничения: например, запрещать агентам доступ к критическим ресурсам или требовать согласования ИТ-отдела перед созданием нового агента.

Ключевой момент — связать агента с человеком, который его создал. Это не только помогает отслеживать действия, но и устанавливает ответственность. Если агент совершает несанкционированные действия, то за него отвечает его создатель. Это похоже на ситуацию, когда сотрудник использует корпоративный аккаунт для личных целей — ответственность за действия в таком случае ложится на него.

Что дальше: новые стандарты и новые угрозы

Ситуация требует новых подходов к идентификации и контролю. Традиционные инструменты, такие как IAM и PAM, не справляются с динамичным поведением агентов. Поэтому компании должны пересмотреть свои политики и внедрить системы мониторинга, которые учитывают специфику ИИ-агентов. Управление доступом становится ключевым элементом контроля, позволяя ограничивать взаимодействие с чувствительными данными и бизнес-процессами [!].

Важный нюанс: С ростом популярности агентов увеличится и число угроз. По оценкам Gartner, к 2026 году 40% корпоративных приложений будут интегрированы с агентами ИИ. Это означает, что компании, которые не будут готовы к новым реалиям, рискуют столкнуться с серьёзными последствиями.

Система, в которой агенты работают без контроля, похожа на город без светофоров: всё может идти своим чередом, но в какой-то момент произойдёт авария. И если раньше ИИ был инструментом, то теперь он стал участником — и его действия требуют такого же уровня ответственности, как и действия человека.