У половины компаний ИИ-агенты уже выходят за рамки разрешений. И никто не знает, кому они принадлежат.
Cloud Security Alliance выпустили исследование о том, как компании на самом деле живут с ИИ-агентами.
Масштаб
- 43% компаний: больше половины сотрудников используют ИИ-агентов регулярно
- 43% используют больше 4 агентных платформ. Только 5% - одну
- Агенты уже не в IT-отделе, а везде: безопасность (37%), клиентский сервис (34%), инженерия (34%)
Cloud Security Alliance выпустили исследование о том, как компании на самом деле живут с ИИ-агентами.
Масштаб
- 43% компаний: больше половины сотрудников используют ИИ-агентов регулярно
- 43% используют больше 4 агентных платформ. Только 5% - одну
- Агенты уже не в IT-отделе, а везде: безопасность (37%), клиентский сервис (34%), инженерия (34%)
Теневые агенты
Помните Shadow IT? Dropbox и личная почта в обход корпоративных политик? Shadow AI уверенно проникает в корпоративный мир.
- 54% компаний обнаружили от 1 до 100 несанкционированных агентов. 47% нашли больше 100
- Только 21% ведут реестр активных агентов
- Только 15% знают, кому принадлежат более 75% их агентов
Сотрудники разворачивают агентов сами, подключают к корпоративным данным и никому не говорят. В случае инцидента непонятно, кто отвечает.
Примеры самостоятельности моих ИИ-агентов я приводил в своем вебинаре и с ростом OpenClaw проектов каждый день мы видим новые кейсы. Насколько вы уверены, что никто из ваших сотрудников еще не подключил своего Клошку к корпоративным данным?
Нарушения
- 53% столкнулись с тем, что агенты выходят за рамки разрешений в боевых системах!
- Только 8% "говорят", что их агенты никогда не превышали полномочия (а сколько на самом деле? )
- 47% пережили инцидент безопасности с участием ИИ-агента за последний год
Защита
- 58% тратят больше 5 часов на обнаружение и устранение инцидента с агентом
- 44% не уверены, что их инструменты способны обнаружить угрозу от агента
- Только 31% компаний формально приняли политику управления ИИ-агентами
- Главные страхи: инъекции в промпты (29%), неконтролируемые расходы (28%), утечка секретов (24%)
Нарушения
- 53% столкнулись с тем, что агенты выходят за рамки разрешений в боевых системах!
- Только 8% "говорят", что их агенты никогда не превышали полномочия (а сколько на самом деле? )
- 47% пережили инцидент безопасности с участием ИИ-агента за последний год
Защита
- 58% тратят больше 5 часов на обнаружение и устранение инцидента с агентом
- 44% не уверены, что их инструменты способны обнаружить угрозу от агента
- Только 31% компаний формально приняли политику управления ИИ-агентами
- Главные страхи: инъекции в промпты (29%), неконтролируемые расходы (28%), утечка секретов (24%)
❗ Что делать!
1. Сформировать реестр агентов. 79% компаний не ведут его в реальном времени. Нельзя защитить то, о чём не знаешь.
2. У каждого агента должен быть владелец. Сейчас у 85% компаний владелец не назначен.
3. Контроль за агентами в реальном времени. Не проверка до запуска, а мониторинг поведения. Статические правила не работают для автономных систем.
Shadow IT когда-то казался безобидным. Потом заставил пересобрать корпоративную безопасность. Shadow AI сделает то же самое - быстрее и больнее, потому что агенты не просто хранят данные, а действуют.
1. Сформировать реестр агентов. 79% компаний не ведут его в реальном времени. Нельзя защитить то, о чём не знаешь.
2. У каждого агента должен быть владелец. Сейчас у 85% компаний владелец не назначен.
3. Контроль за агентами в реальном времени. Не проверка до запуска, а мониторинг поведения. Статические правила не работают для автономных систем.
Shadow IT когда-то казался безобидным. Потом заставил пересобрать корпоративную безопасность. Shadow AI сделает то же самое - быстрее и больнее, потому что агенты не просто хранят данные, а действуют.
❗ Если вы еще не знаете сколько сотрудников в вашей компании использует ИИ-агентов - берите цифру из отчета - больше 50%.
А теперь вопрос: кто отвечает за то, что эти агенты делают от имени вашей компании?
А теперь вопрос: кто отвечает за то, что эти агенты делают от имени вашей компании?
p.s. отчет CSA в первом комментарии
