ИИ-агенты могут стать одним из основных векторов атак к 2026 году
ИИ-агенты, активно внедряемые компаниями, могут превратиться в один из наиболее популярных инструментов для кибератак, направленных на кражу корпоративных данных. Как указывается в сообщении компании «Кросс технолоджис», риски связаны с ростом использования таких систем: по итогам 2025 года более 70% российских компаний применяли генеративный ИИ, а свыше 40% внедряли или тестировали ИИ-агентов, что в десятки раз превышает показатели 2024 года.
Такие агенты, представляющие собой ПО на базе ИИ, способны к автономным действиям для выполнения задач и часто требуют доступа к внутренним данным компании. Как сообщили в компании, при некорректной настройке прав доступа и привилегий это создает уязвимости для чувствительной информации.
Наиболее вероятным методом атаки, по оценке «Кросс технолоджис», может стать prompt injection, когда злоумышленники манипулируют запросами к ИИ-агенту для получения несанкционированного доступа к данным. Наибольшему риску, как указывается, подвержены сектора с активным внедрением ИИ-агентов: IT, телекоммуникации, e-commerce и розничная торговля.
Для снижения угроз предлагается применять принцип минимальных привилегий или политику zero trust, ограничивая доступ агента только к необходимым данным. Кроме того, эффективным подходом называется использование API-взаимодействия, при котором агент не имеет прямого доступа к базам данных, а лишь отправляет запросы через защищенные интерфейсы.
Читайте также
