Николай Чикишев world 3 марта 2026, 13:20

ИИ-агенты — теперь главная внутренняя угроза бизнеса

Корпоративные ИИ-агенты, создаваемые для автоматизации и роста эффективности, все чаще рассматриваются экспертами как потенциальная внутренняя угроза для бизнеса.

Оставить комментарий

ИИ-агенты — теперь главная внутренняя угроза бизнеса

Корпоративные ИИ-агенты, создаваемые для автоматизации и роста эффективности, все чаще рассматриваются экспертами как потенциальная внутренняя угроза для бизнеса.

По словам журналиста ZDNET Дэвида Гевирца, ключевой перелом происходит в тот момент, когда агент получает возможность создавать подчиненных агентов и действовать параллельно. Гевирц использовал Claude для создания собственных ИИ-агентов и заметил, что система одновременно запускала несколько автономных процессов без достаточной прозрачности и контроля.

Один агент попытался изменить структуру приложения без запроса, другой застрял из-за отсутствия прав доступа, в результате чего проект оказался фактически разрушен. Восстановить его удалось только благодаря резервным копиям, пишет журналист.

Если подобная ситуация масштабируется на уровень крупной компании, последствия могут быть значительно серьезнее, отмечает автор. Вместо испорченного кода речь может идти о доступе к финансовым операциям, базам данных и внутренним коммуникациям. Агент, обладающий расширенными привилегиями, потенциально способен инициировать действия от имени компании без полноценного надзора.

Статистика подтверждает масштаб проблемы. Согласно исследованию компании в сфере кибербезопасности Palo Alto Networks, машинные идентификаторы в организациях уже превосходят человеческие в соотношении 82 к 1. Это означает, что в корпоративных сетях действует в десятки раз больше программных сущностей с учетными данными, чем сотрудников. При этом, как показывают опросы, большинство компаний не имеют комплексной стратегии управления безопасностью ИИ.

По данным Ernst & Young, 99% опрошенных компаний уже сталкивались с финансовыми потерями, связанными с рисками ИИ, а средний ущерб составил $4,4 миллиона. Аналитики предупреждают, что по мере роста автономности агентных систем «радиус поражения» будет увеличиваться.

Организация Open Worldwide Application Security Project включила автономные ИИ-системы в перечень наиболее критичных угроз безопасности. Среди ключевых рисков: внедрение вредоносных инструкций через промпт-инъекции, утечка конфиденциальной информации, уязвимости в цепочке поставок и чрезмерная автономия агентов. Последний фактор, по мнению экспертов, особенно опасен, поскольку расширенные полномочия при компрометации системы могут привести к масштабным последствиям.

Гевирц считает, что характер инсайдерской угрозы меняется. Если раньше значительная часть инцидентов была связана с человеческой небрежностью, то теперь ИИ-агенты сами могут стать «новыми инсайдерами» — цифровыми субъектами, работающими круглосуточно и обладающими доступом к критической инфраструктуре.

В качестве мер защиты эксперты рекомендуют рассматривать агентов как полноценных участников системы безопасности: выделять им отдельные идентификаторы, применять принцип минимальных привилегий, ограничивать срок действия токенов доступа и требовать дополнительной проверки для критических операций.