Опрос VentureBeat выявил серьезные пробелы в защите корпоративных ИИ-агентов
17.07.2026, 12:13 • Евгения Слив

VentureBeat опубликовал результаты свежего опроса о безопасности корпоративных ИИ-агентов. Исследование охватило 107 представителей компаний со штатом более ста сотрудников. 18% респондентов сообщили о подтвержденных инцидентах кибербезопасности. Еще 36% смогли остановить угрозу до нанесения реального ущерба. Почти половина участников не выявила подобных событий в своих системах. Только 5% организаций полностью отказались от ИИ-агентов в рабочей среде. Эксперты отмечают, что выборка смещена в сторону среднего бизнеса. Главная проблема кроется в управлении доступом программных агентов. Только 32% компаний предоставляют каждому ИИ уникальную управляемую идентичность. Остальные 68% продолжают использовать общие учетные данные.
Использование общих API-ключей или служебных аккаунтов создает серьезные риски. По расчетам аналитиков, такая практика распространена в 69% организаций. Интересно, что компании с общими учетными данными чаще сообщают об инцидентах. Этот показатель составил почти 64% против 41% у компаний с раздельными идентификаторами. Для защиты систем 49% организаций ограничивают права агентов во время работы. Почти половина респондентов использует мониторинг и журналирование действий. Однако лишь 30% изолируют агентов с широкими правами в специальных песочницах. Это говорит о недостаточном уровне автоматизации процессов кибербезопасности.
Большинство компаний полагаются на встроенные инструменты защиты от поставщиков ИИ. 82% респондентов доверяют решениям крупных облачных платформ. Средства OpenAI применяют 51% организаций, а Google и Microsoft – около трети. Средняя удовлетворенность этими инструментами составила 4,2 балла из пяти возможных. На защиту ИИ-агентов компании выделяют от 1% до 10% общего бюджета кибербезопасности. Несмотря на текущую удовлетворенность, 59% организаций планируют обновить свои инструменты в течение года. Особенно активно это делают компании, уже столкнувшиеся с реальными угрозами. Эксперты напоминают, что распространение ИИ-агентов пока опережает внедрение надежных механизмов контроля.
