Survei Pulse Research Jun 2026 dari VentureBeat, yang mengambil sampel 107 perusahaan berkelayakan dengan lebih daripada 100 pekerja, mendapati bahawa 54% telah mengalami insiden keselamatan agen AI atau hampir insiden. Di antara mereka, 18% mengesahkan insiden sebenar, manakala 36% melaporkan hampir bencana.
Masalah kredensial lebih buruk daripada yang anda fikir
Sebanyak 69% perusahaan mengakui mengoperasikan agen AI menggunakan kredensial bersama. Hanya 32% yang menyediakan setiap agen dengan identitas terbatas sendiri. Dalam bahasa Inggeris: kebanyakan syarikat memberikan bot AI mereka nama pengguna dan kata laluan yang sama, yang bermakna jika satu agen diserang, penyerang berpotensi mendapatkan kunci kepada semua yang disentuh oleh kredensial tersebut.
Kawalan pengasingan tidak jauh lebih baik. Hanya 30% perusahaan yang menjalankan sandbox terhadap agen AI berisiko tinggi. Sepertiga responden mengatakan bahawa peruntukan bajet keselamatan mereka secara khusus untuk keselamatan agen berada pada 5% atau kurang.
Syarikat yang lebih besar, masalah yang lebih besar
Kadar insiden meningkat seiring dengan pertumbuhan organisasi: 49% syarikat dengan 101 hingga 1,000 pekerja melaporkan insiden atau hampir terjadi insiden, tetapi nombor ini meningkat kepada 63% untuk enterpise dengan lebih daripada 1,000 pekerja.
Satu tinjauan berasingan daripada syarikat pengurusan API Gravitee mendapati bahawa 54% eksekutif mengalami atau menduga insiden keselamatan agen AI dalam setahun terakhir, dengan 34.9% mengesahkan insiden tersebut.
Industri keselamatan sudah memberi respons dengan dompetnya
Palo Alto Networks telah menyelesaikan pengambilalihan CyberArk sebanyak $21.1 bilion, sementara Cisco menutup perjanjian $400 juta untuk Astrix. Kedua-dua transaksi ini bertujuan untuk meningkatkan pengurusan identiti.
Apa yang bermaksud ini kepada pelabur
Alokasi semasa sebanyak 5% atau kurang kepada keselamatan agen tidak boleh diteruskan mengingat kadar insiden sebanyak 54%. Dari segi risiko, sebarang enterpise yang melaksanakan agen AI tanpa lingkungan identiti dan pengasingan yang sesuai sedang menanggung risiko operasi yang signifikan yang mungkin tidak tercermin dalam penilaianannya.
