وجد استطلاع Pulse Research لشهر يونيو 2026 الذي أجرته VentureBeat، والذي شمل 107 مؤسسة مؤهلة لديها أكثر من 100 موظف، أن 54% قد عانوا بالفعل من حادث أمني أو شبه حادث متعلق بوكيل الذكاء الاصطناعي. من بين هؤلاء، أكد 18% وجود حادث فعلي، بينما أبلغ 36% عن شبه حادث.
مشكلة بيانات الاعتماد أسوأ مما تعتقد
أقرّ 69% من المؤسسات بأنها تعمل بوكالات ذكاء اصطناعي باستخدام بيانات اعتماد مشتركة. فقط 32% تمنح كل وكيل هوية محددة خاصة به. باللغة الإنجليزية: معظم الشركات تعطي روبوتات الذكاء الاصطناعي نفس اسم المستخدم وكلمة المرور، مما يعني أنه إذا تم اختراق وكيل واحد، فقد يحصل المهاجمون على مفاتيح كل ما تلامسه هذه بيانات الاعتماد.
ليست ضوابط العزل أفضل بكثير. فقط 30% من المؤسسات تُعزل وكلاء الذكاء الاصطناعي عالي المخاطر في بيئة معزولة. وقال ثلث المشاركين إن ميزانيتهم الأمنية المخصصة بشكل خاص لأمن الوكلاء تبلغ 5% أو أقل.
شركات أكبر، مشاكل أكبر
تزداد معدلات الحوادث مع زيادة حجم المنظمات: فقد أبلغت 49% من الشركات التي لديها بين 101 و1000 موظف عن حوادث أو حالات شبه حادثة، لكن هذا الرقم يرتفع إلى 63% للشركات التي يزيد عدد موظفيها عن 1000.
وجد استطلاع منفصل أجرته شركة إدارة واجهات برمجة التطبيقات Gravitee أن 54% من التنفيذيين عانوا أو شكوا في وقوع حادث أمني متعلق بوكيل ذكاء اصطناعي خلال العام الماضي، مع تأكيد 34.9% على مثل هذه الحوادث.
صناعة الأمن ترد بالفعل بمحفظتها
أكملت Palo Alto Networks استحواذًا بقيمة 21.1 مليار دولار على CyberArk، بينما أغلقت Cisco صفقة بقيمة 400 مليون دولار للاستحواذ على Astrix. تستهدف كلا المعاملتين تحسينات في إدارة الهوية.
ما يعنيه ذلك للمستثمرين
الحصة الحالية البالغة 5% أو أقل لتوفير أمان الوكلاء غير قابلة للاستدامة بالنظر إلى معدلات الحوادث التي تصل إلى 54%. من حيث المخاطر، فإن أي مؤسسة تنشر وكلاء ذكاء اصطناعي دون تحديد نطاق الهوية وعزلها بشكل مناسب تتحمل مخاطر تشغيلية جوهرية قد لا تنعكس في تقييمها.
