Агенты ИИ становятся новой проблемой идентификации для команд корпоративной безопасности
Агенты ИИ расширяют поверхность атаки
В течение многих лет команды безопасности исходили из простого предположения: если они контролируют идентичности, они могут контролировать риски. Сотрудники аутентифицируются через провайдеров идентификации. Сервисные учётные записи связывают системы. API‑ключи позволяют рабочим нагрузкам взаимодействовать с облачными сервисами и базами данных.
Эта модель сейчас испытывает нагрузку, поскольку агенты ИИ переходят от помощников по повышению продуктивности к действующим лицам с доступом к ключевым бизнес‑системам. То, что начиналось как инструменты для суммирования встреч, составления писем и помощи сотрудникам в поиске информации, всё чаще связывают с Salesforce, Snowflake, GitHub, Jira, производственными базами данных и облачными окружениями.
Оказавшись подключёнными, эти агенты могут извлекать информацию, запускать рабочие процессы, обновлять записи, писать и развёртывать код, а также выполнять действия в нескольких системах. Иногда они действуют от лица человека. Иногда — автономно. И иногда организациям может быть трудно понять, какой именно сценарий имеет место.
Новый слой идентичностей с минимальным контролем
Проблема безопасности заключается не только в том, что модели ИИ могут «говорить», но и в том, к чему агенты имеют доступ. В корпоративной среде они фактически становятся идентичностями — и у большинства организаций нет моделей безопасности и управления, предназначенных для них.
Схема, по данным исследований, знакома: над существующей инфраструктурой создаётся новый слой идентичностей без тех контролей, которые команды по управлению идентичностями годами внедряли. Агент может быть создан одной командой, использоваться другой, подключён к нескольким приложениям и работать на учётных данных, изначально выданных для другой цели.
Поскольку команды часто хотят, чтобы такие системы работали быстро, широкие права доступа могут быть предоставлены на ранней стадии. В результате возникает разрастание числа акторов с высокими привилегиями и низкой видимостью, которые команды безопасности могут не суметь даже учесть в инвентаре, не говоря уже о том, чтобы ими управлять.
Опрос показывает массовые «слепые зоны»
Защитите свою приватность с Doppler VPN
3 дня бесплатно. Без регистрации. Без логов.
Опрос CSA 2026 года, заказанный Token Security, показал, что 82% организаций обнаружили по крайней мере одного агента ИИ, созданного без ведома команд безопасности, IT или органов управления за последний год. 41% сообщили, что это случалось неоднократно.
Это подтверждает, как быстро агентные системы могут опережать традиционные средства управления идентичностью и доступом. Агенты ИИ могут создавать, использовать и менять идентичности на машинной скорости, оставляя обычные программы управления идентичностями и доступом в отстающих.
В результате акцент в обсуждении безопасности смещается. Пока большая часть внимания к ИИ была сосредоточена на рисках моделей — таких как инъекции промптов, jailbreak‑атак и небезопасные ответы, — более насущный корпоративный вопрос может быть проще: к чему агент действительно имеет доступ?
Источники:
Читайте больше технических новостей в блоге Doppler VPN.