ИИ-агенты подрывают корпоративную безопасность: вызовы и решения
Веб-студия разработки 3D-моделей и графики

Блог
// Наши последние проекты

ИИ-агенты подрывают корпоративную безопасность: вызовы и решения

// Автор: kmarhiv / Май 26, 2026 / Размещено в: Статьи
0


Активное внедрение ИИ-агентов в рабочие процессы предприятий ставит под угрозу традиционные системы безопасности. Несмотря на широкое использование, большая часть этих систем не получила полного одобрения со стороны служб безопасности, создавая значительные риски для бизнеса.

По данным компании Mimecast, представленным на конференции RSAC 2026, 80% компаний из списка Fortune 500 уже внедрили ИИ-агентов в свои производственные среды. При этом лишь 14% из них прошли полную проверку и получили одобрение со стороны отделов безопасности. Как отмечает главный технический директор по полевым операциям TrustLogix, этот разрыв представляет собой не просто формальное несоответствие, а ключевую проблему безопасности, определяющую текущее состояние корпоративной защиты.

Эти интеллектуальные агенты функционируют в производственных средах, взаимодействуют с конфиденциальными данными, используют постоянные учетные данные и принимают автономные решения. В подавляющем большинстве случаев модели безопасности, регулирующие их работу, были разработаны для мира, где запросы исходили исключительно от людей. Такое несоответствие порождает серьезные проблемы.

Устаревшие модели безопасности: несовместимость с природой ИИ-агентов

Традиционный контроль доступа основан на ролевой модели: пользователь входит в группу, группе присвоены определенные разрешения, и эти разрешения пересматриваются один раз в год. Эта модель успешно работала, когда субъектами доступа были люди, действовавшие в рамках предсказуемых рабочих процессов.

Однако ИИ-агенты нарушают каждое из этих предположений:

  • Они работают непрерывно.
  • Они объединяют задачи в рамках различных систем.
  • Они действуют от имени пользователей, при этом сами пользователи не всегда знают, к каким именно данным был осуществлен доступ.
  • Они накапливают права доступа.
  • Им предоставляются учетные данные при их инициализации, зачастую значительно превышающие те, что требуются для выполнения конкретной задачи.

Отчет IBM «Стоимость утечки данных 2025» подтверждает эти выводы конкретными цифрами: 97% организаций, столкнувшихся с утечками, связанными с ИИ, не имели надлежащих систем контроля доступа для ИИ. У 63% компаний вообще отсутствовали какие-либо политики управления ИИ.

В «Глобальном отчете по кибербезопасности 2026» Всемирного экономического форума (ВЭФ) отмечается, что 87% руководителей служб безопасности назвали уязвимости, связанные с ИИ, самым быстрорастущим киберриском за последний год. Журнал Fortune в марте 2026 года подвел итог практической реальности: большинство компаний могут точно назвать количество сотрудников, имеющих доступ к их финансовым системам. Но лишь немногие могут сказать то же самое об ИИ-агентах.

Контекстно-ориентированная безопасность: новый подход

Безопасности требуется свой собственный контекст, который отличается от того, что использует ИИ для генерации полезных ответов. Речь идет о совершенно ином наборе сигналов:

  • Кто делает запрос: человек или нечеловеческий субъект?
  • Какая классификация конфиденциальности применима к запрашиваемым данным?
  • Какая задача находится в текущей области действия?
  • Каковы права доступа пользователя, от имени которого действует агент?
  • Обосновывают ли все эти факторы, вместе взятые, доступ в соответствии с действующей политикой?

Подобная оценка должна происходить в режиме реального времени для каждого запроса, на уровне данных. Она не должна ограничиваться этапом инициализации или слоем оркестровки, а должна выполняться в точке непосредственной передачи данных. Именно поэтому так важна передача идентификации. Агент, работающий как системная учетная запись, не должен иметь доступа к данным, которые человек, инициировавший рабочий процесс, не уполномочен просматривать.

Разрешения агента должны динамически привязываться к правам пользователя, стоящего за запросом. Без такой привязки агенты становятся структурным обходом человеческих средств контроля доступа, действуя не по злому умыслу, а из-за особенностей архитектуры. Ситуацию усугубляет «теневой ИИ» (Shadow AI) — несанкционированное использование ИИ-инструментов. IBM установила, что он был фактором каждой пятой утечки данных, увеличивая средние затраты на 670 000 долларов. ВЭФ отметил, что главная проблема безопасности в 2026 году изменилась: утечки данных через агентские системы теперь превосходят по значимости возможности враждебного ИИ. Модель угроз сместилась от ИИ как оружия к ИИ как вектору воздействия.

Скорость реагирования: автоматизация против человеческого фактора

Применение контекстно-ориентированных мер безопасности должно быть автоматизированным, поскольку атаки происходят на машинных скоростях. На конференции RSAC 2026 компания CrowdStrike сообщила, что самое быстрое зафиксированное время прорыва злоумышленников теперь составляет всего 27 секунд. Gartner прогнозирует, что к 2027 году ИИ-агенты сократят время, необходимое для использования уязвимостей учетных записей, на 50%. В таких условиях очереди на человеческое одобрение просто не могут угнаться за угрозами.

Данные IBM показывают, какие преимущества дает автоматизированная, контекстно-ориентированная безопасность: организации, активно использующие её, в среднем сэкономили 1,9 миллиона долларов на каждой утечке и сократили жизненный цикл инцидента на 80 дней. Скорость — это не просто функция, а структурное требование к современным системам безопасности.

От мониторинга к активному предотвращению

Регистрация действий агентов, мониторинг на уровне оркестровки и генерация отчетов о доступе — всё это полезные предпосылки для обеспечения безопасности данных. Однако ни один из этих методов не способен остановить нежелательный запрос до того, как данные будут перемещены. Механизмы принудительного контроля должны находиться на уровне данных, и каждый запрос должен оцениваться с учетом контекста в реальном времени: кто запрашивает, насколько чувствительны данные, оправдывает ли область задачи запрос и актуальны ли условия, на которых был предоставлен доступ.

Если запрос не соответствует установленным критериям, доступ автоматически блокируется, маскируется или ограничивается. Организации, внедрившие такой уровень принудительного контроля, отмечают следующие результаты:

  • Устранение ошибок конфигурации доступа происходит на 90% быстрее.
  • Процесс предоставления прав сокращается с нескольких дней до минут.
  • Время подготовки к аудиту сокращается на 25%.

Решение не в замедлении ИИ, а в более умной безопасности

ИИ-системы эффективно работают, потому что изначально были разработаны для понимания контекста перед выполнением действий. Системы безопасности часто терпят неудачу, поскольку большинство из них не имеют такой возможности. Замедление агентов или их «упаковка» в ручные процессы одобрения не являются решением.

Вместо этого необходимо создать уровень безопасности с собственным релевантным контекстом, который будет использовать:

  • Данные о ролях и правах доступа из HR-систем и систем управления идентификацией.
  • Сигналы рисков от инструментов безопасности.
  • Данные о местоположении и поведении из систем мониторинга сети.

Перекрестная проверка того, что пользователь или агент должен делать, с тем, что они делают на самом деле, в режиме реального времени, а также корректировка контроля доступа в тот момент, когда что-то не соответствует ожиданиям, — вот ключ к успеху. Контекст безопасности нужен не для того, чтобы сделать ИИ умнее, а для того, чтобы знать достаточно об окружающей среде и понимать, когда что-то идет не так.

// |

Обсуждение закрыто.

Последние новости
Свежие комментарии


Контакты
Публикации


Яндекс.Метрика

© 2008–2020 Archivis.ru Копирование материалов сайта разрешено при условии наличия активной ссылки на сайт.
Наш адрес: г. Москва, ул. Кузнецкий Мост, дом 11, строение 1 Контакты