«Информзащита»: 42% организаций столкнулись с инцидентами из-за ИИ-агентов

«Информзащита» сообщила о росте числа инцидентов безопасности, связанных с корпоративным использованием ИИ-агентов: в 2026 году с ними столкнулись 42% организаций против 31% годом ранее. Основные проблемы — избыточные права агентов, отсутствие сквозного журналирования и использование нескольких платформ без единого контроля.

Компания в области информационной безопасности «Информзащита» сообщила о росте инцидентов, связанных с ИИ-агентами в корпоративной среде. По данным компании, в 2026 году с такими событиями столкнулись 42% организаций против 31% годом ранее, пишет CNews.

Речь идет не о чат-ботах, а об автономных ИИ-сценариях, которые могут обращаться к API, создавать задачи, редактировать документы, запускать скрипты и подключаться к CRM, SIEM, тикетным системам и репозиториям. По оценке «Информзащиты», 53% организаций сталкивались с тем, что такие агенты выходили за пределы заданных полномочий, например обращались к учетным записям или хранилищам вне исходной задачи.

Еще одна проблема — расследование действий агента. 58% респондентов заявили, что обнаружение и реагирование занимает более пяти часов, поскольку команды часто видят итоговое действие, но не видят цепочку промптов, инструментов и данных, которая к нему привела.

Компания связывает рост риска с децентрализованным внедрением: только 5% организаций используют единую платформу для ИИ-агентов, 44% — две-три платформы, 43% — четыре и более. «Информзащита» рекомендует вести реестр агентов, назначать владельцев сценариев, ограничивать права по принципу минимально необходимого доступа, контролировать токены и сервисные учетные записи, а также журналировать промпты, API-вызовы и итоговые операции.