
54% компаний столкнулись с инцидентами безопасности AI-агентов
Какие инциденты безопасности AI-агентов фиксируют компании?
Новое исследование, проведённое в июне 2026 года среди 107 компаний со штатом более 100 сотрудников, выявило масштабную проблему: более половины организаций (54%) уже зафиксировали подтверждённый инцидент безопасности AI-агента (18%) или близкий к инциденту сценарий, который удалось предотвратить до наступления ущерба (36%). Это означает, что компании не просто теоретически осознают риски — они уже сталкивались с ними на практике.
При этом структурная уязвимость, стоящая за этими цифрами, — проблема идентичности: лишь около трети компаний (32%) присваивают каждому агенту собственную ограниченную управляемую учётную запись. Остальные организации сообщают, что агенты используют совместные учётные данные или в основном работают на общих API-ключах и учётных записях сервисов. Такая архитектура означает, что один скомпрометированный агент может получить доступ к ресурсам, которые не должны были быть ему доступны.
Почему совместные учётные данные — главный фактор риска?
Когда AI-агенты разделяют учётные данные, скомпрометированный или избыточно авторизованный агент создаёт широкую зону потенциального ущерба. При этом только три из десяти компаний (30%) изолируют своих высокорисковых агентов в песочницах (sandbox), чтобы ограничить радиус возможных последствий.
Большинство же полагаются на системы безопасности, которые идут в комплекте с моделями и облачными платформами: защитные механизмы OpenAI лидируют с показателем 51%, за ними следуют облачные инструменты Google и Microsoft, а также управляемые системы защиты агентов Anthropic. Когда респондентов попросили назвать основной слой безопасности, 82% назвали одно из этих встроенных решений. Это наглядно демонстрирует: компании предпочитают готовое решение, а не собирают собственный security-стек.
Специализированные продукты для безопасности AI-агентов — Palo Alto Prisma AIRS, CrowdStrike, Cisco AI Defense, Zenity, HiddenLayer, Okta for AI Agents — практически не фиксируются в ответах, каждый на уровне единиц процентов. Только 5% компаний вообще не используют никаких специализированных инструментов для защиты агентов.
Почему компании выбирают встроенную защиту, а не специализированные инструменты?
Выбор в пользу встроенных инструментов объясняется просто: они работают из коробки, не требуя отдельной настройки интеграции. Компаниям проще довериться защите от поставщика модели, чем разворачивать дополнительный security-стек с отдельными политиками, мониторингом и обновлениями.
Однако специалисты отмечают, что такой подход оставляет значительный разрыв между автономностью, которую компании предоставляют агентам, и мерами контроля для её ограничения. Поставщики моделей защищают свои продукты от типичных угроз, но не от специфических сценариев, связанных с конкретным контекстом развёртывания в enterprise.
Как компаниям повысить безопасность AI-агентов?
С учётом того, что adoption AI-агентов в enterprise-секторе продолжает расти, инциденты безопасности будут становиться только чаще. Компаниям рекомендуется пересмотреть политики идентичности для агентов, внедрить практику минимальных привилегий и рассмотреть изоляцию высокорисковых сценариев в sandbox-средах. Встроенная защита от моделей — это хорошая отправная точка, но для зрелой безопасности её недостаточно. По мере созревания категории специализированных security-решений для AI-агентов ожидается рост их adoption — особенно после первых громких инцидентов, которые заставят компании пересмотреть подход.
AI-инструменты, которые можно сразу взять в работу
Подборка доступов и подписок к популярным сервисам: быстро, с авто-выдачей и понятной оплатой.