Компании рискуют, используя ИИ-агентов

Стремительное внедрение ИИ-агентов в корпоративную среду создаёт серьёзные бреши в кибербезопасности. Согласно отчёту Microsoft Cyber Pulse, более 80% компаний из списка Fortune 500 уже используют такие чат-боты, однако лишь 47% внедрили системы контроля для работы с генеративным ИИ. Почти треть сотрудников (29%) применяют «несанкционированных агентов», что кратно увеличивает риски утечек. Об этом сообщает Yahoo Finance. 

Главные уязвимости связаны с избыточным доступом к данным: агенты без чётких ограничений способны собирать информацию, к которой у сотрудника нет доступа, и даже передавать её за пределы компании. Ещё более тревожный вектор — «отравление рекомендаций», когда злоумышленники через вредоносные ссылки или скрытые инструкции в документах манипулируют поведением ботов, подменяя выдачу и внедряя в корпоративные процессы подконтрольные им решения.

В ноябре 2025 года жертвой такой атаки стали крупные технологические и финансовые компании: группировка, предположительно связанная с Китаем, использовала возможности Claude Code для проникновения в системы. Эксперты Microsoft призывают внедрять для ИИ-агентов политику «нулевого доверия» с обязательной аутентификацией и ограничением доступа — такую же, как для рядовых сотрудников.