Teleport: избыточные привилегии ИИ повышают вероятность инцидентов в 4,5 раза
Изображение: recraft
Компания Teleport опубликовала отчёт о рисках, связанных с применением искусственного интеллекта в корпоративной инфраструктуре. В документе указывается, что избыточные права доступа, предоставляемые ИИ системам, становятся главным фактором роста числа инцидентов безопасности.
В исследовании «Состояние ИИ в сфере безопасности корпоративной инфраструктуры в 2026 году» Teleport проанализировала ответы более 200 руководителей американских компаний, отвечающих за защиту инфраструктуры. Под «ИИ в инфраструктуре» авторы понимают рабочие нагрузки на базе ИИ, агентные системы, межмашинное взаимодействие, чат операции, автоматизацию соблюдения требований и инструменты обнаружения инцидентов.
Большинство опрошенных признают преимущества внедрения ИИ. 66% сообщили о сокращении времени расследования инцидентов, 71% отметили улучшение качества документации, 65% указали на рост производительности инженерных команд. При этом 85% заявили о серьёзных опасениях, связанных с рисками.
Опасения подтверждаются практикой. 35% участников исследования сообщили как минимум об одном инциденте, связанном с ИИ, ещё 24% предполагают, что подобный эпизод мог произойти в их организации.
Особое внимание в отчёте уделено управлению идентификацией. 70% респондентов заявили, что их ИИ системы обладают более широкими правами доступа, чем сотрудники на аналогичных ролях. Ещё 19% указали, что доступ у ИИ «значительно больше».
Статистика демонстрирует прямую связь между уровнем привилегий и вероятностью инцидентов. В компаниях, где ИИ наделён чрезмерными правами, доля инцидентов достигает 76%. В организациях, придерживающихся принципа минимальных привилегий, показатель составляет 17%. Разница означает, что вероятность столкновения с проблемами безопасности в первом случае примерно в 4,5 раза выше.
В отчёте подчёркивается, что уровень привилегий оказался самым точным предиктором инцидентов, опережая по значимости отраслевую специфику, зрелость процессов и субъективную уверенность руководства.
Teleport связывает проблему с широкой зависимостью от статических учётных данных — паролей, API ключей и долгоживущих токенов. В организациях с высокой степенью использования подобных механизмов уровень инцидентов составил 67%, тогда как при низкой зависимости показатель снизился до 47%.
Генеральный директор Teleport Ев Концевой отметил, что усложнение ИТ инфраструктуры усиливает нагрузку на системы управления идентификацией. По его словам, в ряде компаний количество групп и ролей уже превышает число сотрудников, а внедрение агентных систем с непредсказуемым поведением в такую среду приводит к росту нестабильности.
