Khảo sát Pulse Research tháng 6 năm 2026 của VentureBeat, đã phỏng vấn 107 doanh nghiệp đủ điều kiện có hơn 100 nhân viên, cho thấy 54% đã trải qua sự cố bảo mật hoặc sự cố gần xảy ra liên quan đến tác nhân AI. Trong số đó, 18% xác nhận có sự cố thực tế, trong khi 36% báo cáo sự cố gần xảy ra.
Vấn đề về thông tin đăng nhập nghiêm trọng hơn bạn nghĩ
69% doanh nghiệp thừa nhận đang vận hành các tác nhân AI bằng thông tin đăng nhập chung. Chỉ 32% cung cấp cho mỗi tác nhân một danh tính được giới hạn riêng. Bằng tiếng Anh: hầu hết các công ty đang cấp cho các bot AI cùng một tên người dùng và mật khẩu, điều này có nghĩa là nếu một tác nhân bị xâm phạm, kẻ tấn công có thể tiếp cận mọi thứ mà thông tin đăng nhập đó có quyền truy cập.
Các biện pháp kiểm soát cách ly cũng không tốt hơn nhiều. Chỉ 30% doanh nghiệp sử dụng môi trường cách ly cho các tác nhân AI có rủi ro cao. Một phần ba số người được hỏi cho biết ngân sách bảo mật dành riêng cho an toàn tác nhân của họ ở mức 5% hoặc ít hơn.
Các công ty lớn hơn, các vấn đề lớn hơn
Tỷ lệ sự cố tăng lên khi các tổ chức lớn hơn: 49% các công ty có từ 101 đến 1.000 nhân viên báo cáo sự cố hoặc sự cố gần xảy ra, nhưng con số này tăng lên 63% đối với các doanh nghiệp có hơn 1.000 nhân viên.
Một cuộc khảo sát riêng từ công ty quản lý API Gravitee cho thấy 54% các nhà quản lý đã trải qua hoặc nghi ngờ xảy ra sự cố bảo mật liên quan đến tác nhân AI trong năm qua, với 34,9% xác nhận các sự cố như vậy.
Ngành công nghiệp bảo mật đã bắt đầu phản ứng với ví của mình
Palo Alto Networks đã hoàn tất thương vụ mua lại CyberArk trị giá 21,1 tỷ USD, trong khi Cisco đã kết thúc giao dịch 400 triệu USD để mua Astrix. Cả hai giao dịch đều nhắm đến việc cải thiện quản lý danh tính.
Điều này có nghĩa gì đối với các nhà đầu tư
Mức phân bổ hiện tại từ 5% trở xuống cho bảo mật tác nhân là không bền vững khi tỷ lệ sự cố lên tới 54%. Về mặt rủi ro, bất kỳ doanh nghiệp nào triển khai các tác nhân AI mà không có phạm vi nhận dạng và cách ly phù hợp đều đang gánh chịu rủi ro vận hành đáng kể, có thể không được phản ánh trong định giá của nó.
