Опрос VentureBeat Pulse Research за июнь 2026 года, в котором приняли участие 107 квалифицированных предприятий с числом сотрудников более 100, показал, что 54% уже столкнулись с инцидентом безопасности, связанным с ИИ-агентом, или его близким аналогом. Из них 18% подтвердили реальный инцидент, а 36% сообщили о случае, едва не приведшем к инциденту.
Проблема с учетными данными хуже, чем вы думаете
Полных 69% предприятий признали, что используют общие учетные данные для работы AI-агентов. Только 32% предоставляют каждому агенту собственную ограниченную идентичность. На английском: большинство компаний дают своим AI-ботов одинаковые имя пользователя и пароль, что означает, что при компрометации одного агента злоумышленники потенциально получают доступ ко всему, что затрагивается этими учетными данными.
Контроль изоляции не намного лучше. Только 30% предприятий используют песочницы для своих высоко рисковых ИИ-агентов. Треть опрошенных заявили, что их бюджет на безопасность агентов составляет 5% или меньше.
Большие компании, большие проблемы
Уровень инцидентов растет с увеличением размера организаций: 49% компаний с 101 по 1000 сотрудников сообщили о инцидентах или почти произошедших инцидентах, но этот показатель возрастает до 63% у предприятий с более чем 1000 сотрудниками.
Отдельное исследование компании по управлению API Gravitee показало, что 54% топ-менеджеров столкнулись с инцидентом безопасности, связанным с ИИ-агентом, или подозревали его наличие за последний год, причем 34,9% подтвердили такие инциденты.
Индустрия безопасности уже реагирует своим кошельком
Palo Alto Networks завершила приобретение CyberArk за 21,1 млрд долларов, а Cisco закрыла сделку на 400 млн долларов по покупке Astrix. Обе сделки направлены на улучшение управления идентификацией.
Что это значит для инвесторов
Текущее выделение не более 5% на безопасность агентов неустойчиво при уровне инцидентов в 54%. С точки зрения рисков, любое предприятие, внедряющее ИИ-агентов без надлежащего ограничения идентичности и изоляции, несет существенный операционный риск, который может не отражаться в его оценке.
