СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Отчеты
Артем
22 апреля
#ИБ#ИИ

Cloud Security Alliance: неконтролируемое использование ИИ-агентов приводит к кибер-инцидентам в 66% компаний

Cloud Security Alliance: неконтролируемое использование ИИ-агентов приводит к кибер-инцидентам в 66% компаний

Изображение: grok

Две трети компаний за минувший год столкнулись с инцидентами после подключения ИИ-агентов к своим системам, причём проблема не в самих технологиях, а в том, что их внедряют без внятного контроля. Новое исследование Cloud Security Alliance и Token Security показывает, что хаотичное распространение таких агентов внутри корпоративных контуров приводит к утечкам данных, сбоям сервисов и прямым денежным потерям. Большинство организаций до сих пор не придумали механизм отключения или удаления цифровых помощников, которые вышли из-под контроля.

Отчёт под названием «Автономность, но отсутствие контроля, инциденты с агентами ИИ стали обычным явлением на предприятиях» вышел 21 апреля и фиксирует крайне неприятную картину. Около 68% опрошенных уверены, что знают, какие ИИ-агенты работают в их инфраструктуре, но при этом 82% за тот же период обнаружили у себя ранее неизвестные экземпляры.

Чаще всего такие «теневые» агенты всплывают в средах автоматизации и на платформах, связанных с большими языковыми моделями.

Аналитики Cloud Security Alliance констатируют разрыв между тем, что команды считают подконтрольным, и реальным состоянием дел. Видимость не равна управлению, и пока часть агентов появляется без ведома инженеров, выстроить защищённую работу таких систем попросту невозможно. Именно поэтому пробелы в контроле уже превратились в реальные корпоративные инциденты, а не остались теоретическим риском.

За последние 12 месяцев 65% организаций пережили хотя бы один подобный случай. Утечки данных зафиксированы у 61% пострадавших, сбои в работе отмечены у 43%, странное поведение внутри бизнес-процессов всплыло у 41%. Финансовая сторона подтянулась следом, 35% компаний заявили о прямых убытках, ещё 31% столкнулось с задержками сервисов, которые ориентированы на клиентов или внутренние задачи.

Эксперты Cloud Security Alliance делают вывод, что управление ИИ-агентами давно перестало быть чисто технической историей и превратилось в часть бизнес-стратегии.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: