Теневой ИИ: агенты захватывают офисы

У 53% компаний ИИ-агенты выходят за рамки разрешений, создавая риски утечек. Сотрудники тайно внедряют их: у 85% компаний не назначены владельцы систем. Для защиты бизнеса необходимы реестр и мониторинг действий ИИ в реальном времени.

У половины компаний ИИ-агенты уже выходят за рамки разрешений. И никто не знает, кому они принадлежат.

Cloud Security Alliance выпустили исследование о том, как компании на самом деле живут с ИИ-агентами.

Масштаб

- 43% компаний: больше половины сотрудников используют ИИ-агентов регулярно

- 43% используют больше 4 агентных платформ. Только 5% - одну

- Агенты уже не в IT-отделе, а везде: безопасность (37%), клиентский сервис (34%), инженерия (34%)

Теневые агенты

Помните Shadow IT? Dropbox и личная почта в обход корпоративных политик? Shadow AI уверенно проникает в корпоративный мир.

- 54% компаний обнаружили от 1 до 100 несанкционированных агентов. 47% нашли больше 100

- Только 21% ведут реестр активных агентов

- Только 15% знают, кому принадлежат более 75% их агентов

Сотрудники разворачивают агентов сами, подключают к корпоративным данным и никому не говорят. В случае инцидента непонятно, кто отвечает.

Примеры самостоятельности моих ИИ-агентов я приводил в своем вебинаре и с ростом OpenClaw проектов каждый день мы видим новые кейсы. Насколько вы уверены, что никто из ваших сотрудников еще не подключил своего Клошку к корпоративным данным?

Нарушения

- 53% столкнулись с тем, что агенты выходят за рамки разрешений в боевых системах!

- Только 8% "говорят", что их агенты никогда не превышали полномочия (а сколько на самом деле? )

- 47% пережили инцидент безопасности с участием ИИ-агента за последний год

Защита

- 58% тратят больше 5 часов на обнаружение и устранение инцидента с агентом

- 44% не уверены, что их инструменты способны обнаружить угрозу от агента

- Только 31% компаний формально приняли политику управления ИИ-агентами

- Главные страхи: инъекции в промпты (29%), неконтролируемые расходы (28%), утечка секретов (24%)

❗ Что делать!

1. Сформировать реестр агентов. 79% компаний не ведут его в реальном времени. Нельзя защитить то, о чём не знаешь.

2. У каждого агента должен быть владелец. Сейчас у 85% компаний владелец не назначен.

3. Контроль за агентами в реальном времени. Не проверка до запуска, а мониторинг поведения. Статические правила не работают для автономных систем.

Shadow IT когда-то казался безобидным. Потом заставил пересобрать корпоративную безопасность. Shadow AI сделает то же самое - быстрее и больнее, потому что агенты не просто хранят данные, а действуют.

❗ Если вы еще не знаете сколько сотрудников в вашей компании использует ИИ-агентов - берите цифру из отчета - больше 50%.

А теперь вопрос: кто отвечает за то, что эти агенты делают от имени вашей компании?

@ReymerDigital

p.s. отчет CSA в первом комментарии