Дослідження Pulse Research від VentureBeat за червень 2026 року, у якому було опитано 107 кваліфікованих підприємств з більш ніж 100 працівниками, показало, що 54% уже стикалися з інцидентом безпеки, пов’язаним з AI-агентом, або майже таким. Серед них 18% підтвердили реальний інцидент, а 36% повідомили про майже інцидент.
Проблема з обліковими даними гірша, ніж ви думаєте
Повністю 69% підприємств визнали, що використовують AI-агенти зі спільними обліковими даними. Лише 32% надають кожному агенту власну обмежену ідентичність. На англійській: більшість компаній надають своїм AI-ботам однакове ім’я користувача та пароль, що означає, що якщо один агент буде скомпрометовано, нападники отримають потенційний доступ до всього, що ці облікові дані стосуються.
Контроль ізоляції не набагато кращий. Лише 30% підприємств використовують пісочниці для своїх високоризикованих AI-агентів. Третина опитаних сказали, що їхній бюджет на безпеку, виділений саме на безпеку агентів, становить 5% або менше.
Більші компанії, більші проблеми
Частота інцидентів зростає зі збільшенням розміру організацій: 49% компаній з 101 до 1 000 співробітників повідомили про інциденти або майже інциденти, але цей показник зростає до 63% для підприємств з більш ніж 1 000 співробітниками.
Окреме дослідження компанії з управління API Gravitee показало, що 54% високопосадовців стикалися з інцидентами безпеки, пов’язаними з AI-агентами, або підозрювали їх за останній рік, причому 34,9% підтвердили такі інциденти.
Індустрія безпеки вже реагує своїм гаманцем
Palo Alto Networks завершила придбання CyberArk за 2,11 млрд доларів США, а Cisco закінчила угоду на 400 мільйонів доларів США з Astrix. Обидві угоди спрямовані на покращення управління ідентичністю.
Що це означає для інвесторів
Поточне виділення 5% або менше на безпеку агентів є неприйнятним у світлі рівня інцидентів у 54%. З боку ризиків, будь-яка компанія, що впроваджує AI-агентів без належного обмеження ідентичності та ізоляції, несе значний операційний ризик, який може не відображатися у її оцінці.
