वेंचरबीट जून 2026 पल्स रिसर्च सर्वे, जिसमें 100 से अधिक कर्मचारियों वाले 107 योग्य उद्यमों का सर्वेक्षण किया गया, ने पाया कि 54% ने पहले ही एक एआई एजेंट सुरक्षा घटना या लगभग घटना का अनुभव किया है। इनमें से 18% ने वास्तविक घटना की पुष्टि की, जबकि 36% ने लगभग दुर्घटना की रिपोर्ट की।
पार्द्रों की समस्या आपके विचार से बदतर है
69% उद्यमों ने स्वीकार किया कि वे साझा पासवर्ड का उपयोग करके AI एजेंट चला रहे हैं। केवल 32% प्रत्येक एजेंट को अपनी सीमित पहचान प्रदान करते हैं। अंग्रेजी में: अधिकांश कंपनियाँ अपने AI बॉट्स को एक ही उपयोगकर्ता नाम और पासवर्ड दे रही हैं, जिसका अर्थ है कि यदि एक एजेंट सुरक्षित नहीं रहता है, तो हमलावर संभवतः उस पासवर्ड के साथ स्पर्श किए गए सभी चीजों की कुंजियाँ प्राप्त कर सकते हैं।
अलगाव नियंत्रण बहुत बेहतर नहीं हैं। केवल 30% उद्यम अपने उच्च-जोखिम एआई एजेंट्स को सैंडबॉक्स करते हैं। एक तिहाई प्रतिक्रियाकर्ताओं ने कहा कि उनका एजेंट सुरक्षा के लिए विशेष रूप से आवंटित सुरक्षा बजट 5% या उससे कम है।
बड़ी कंपनियाँ, बड़ी समस्याएँ
जब संगठन बड़े होते हैं, तो घटनाओं की दर बढ़ जाती है: 101 से 1,000 कर्मचारियों वाले 49% फर्म्स ने घटनाओं या लगभग दुर्घटनाओं की रिपोर्ट की, लेकिन 1,000 से अधिक कर्मचारियों वाले उद्यमों में यह संख्या बढ़कर 63% हो गई।
एक अलग सर्वेक्षण, जो API प्रबंधन कंपनी ग्रेविटी द्वारा किया गया, ने पाया कि पिछले वर्ष में 54% कार्यकारी अधिकारियों ने AI एजेंट सुरक्षा घटना का अनुभव किया या संदेह किया, जिसमें 34.9% ने ऐसी घटनाओं की पुष्टि की।
सुरक्षा उद्योग पहले से ही अपने वॉलेट के साथ प्रतिक्रिया दे रहा है
पालो अल्टो नेटवर्क्स ने साइबरआर्क का $21.1 बिलियन के अधिग्रहण को पूरा किया, जबकि सिस्को ने एस्ट्रिक्स के लिए $400 मिलियन की डील पूरी की। दोनों लेन-देन पहचान प्रबंधन में सुधार को लक्षित करते हैं।
इसका निवेशकों के लिए क्या अर्थ है
54% घटना दर को देखते हुए, एजेंट सुरक्षा के लिए वर्तमान 5% या उससे कम आवंटन अस्थायी है। जोखिम के पहलू पर, कोई भी उद्यम जो सही पहचान सीमा और सैंडबॉक्सिंग के बिना AI एजेंट तैनात करता है, उसके पास महत्वपूर्ण संचालन जोखिम होता है जो शायद इसके मूल्यांकन में प्रतिबिंबित नहीं होता है।
