92% компаний не видят AI-агентов в своих системах

Cybersecurity Insiders совместно с Saviynt опубликовали исследование, которое рисует тревожную картину: 92% организаций не имеют полной видимости в том, какие AI-агенты и AI-инструменты работают в их корпоративных системах. При этом 71% CISO подтверждают, что AI-инструменты уже имеют доступ к критическим системам — Salesforce, SAP, внутренним базам данных. Но только 16% говорят, что этот доступ контролируется эффективно.

Теневой AI

75% организаций обнаружили несанкционированные AI-инструменты в своих средах — по аналогии с «теневым IT», когда сотрудники используют личные устройства и SaaS-сервисы без ведома IT-отдела. Только теперь «теневой AI» — это не просто ChatGPT в браузере, а AI-агенты, которые автономно обращаются к базам данных, API и облачным сервисам, принимают решения и выполняют действия. И делают это без аудита, без логирования и без понимания, кто дал им доступ.

Почему это опасно

86% респондентов не применяют формальных политик доступа для AI-идентичностей. Только 5% уверены, что смогут обнаружить и локализовать скомпрометированного AI-агента. Если злоумышленник получит контроль над AI-агентом с доступом к SAP или Salesforce — последствия сопоставимы с компрометацией привилегированного сотрудника, но без человеческих ограничений: агент может действовать со скоростью, недоступной человеку.

Рекомендации из исследования: непрерывное обнаружение и классификация AI-идентичностей, мониторинг привилегий в реальном времени, применение принципа минимальных привилегий к каждому AI-агенту. AI-governance перестаёт быть будущим — это проблема сегодняшнего дня.