«Нечеловеческие идентичности» от ИИ-агентов стали новой уязвимостью, с которой должны справляться организации
ИИ-агенты массово генерируют «нечеловеческие идентичности» (non-human identity), с которыми не справляются традиционные системы безопасности, разработанные для людей, что становится легкой мишенью для хакеров.
Кибербезопасная компания Netwrix опубликовала анализ (в виде спонсорской статьи на BleepingComputer), указывающий на то, что рост ИИ-агентов, или автономных ИИ-программ, создает серьезный вызов для систем безопасности организаций. Эти агенты подобны «нечеловеческим сотрудникам», которым требуются идентификаторы и права доступа к различным данным, но большинство систем безопасности разработаны исключительно для людей, что приводит к «разрыву в безопасности идентификации» (Identity Security Gap), который трудно обнаружить и управлять им.
Данные от Non-Human Identity Management Group (NHIMG), отраслевой группы, показывают, что во многих организациях количество «машинных идентификаторов» (machine identities) уже превышает число пользователей-людей в 50 раз. Тем временем, собственный «2026 Data and Identity Security Report» компании Netwrix выявил, что организации, где использование ИИ значительно увеличило число идентификаторов, имели частоту взломов до 43%, что подчеркивает возросший риск.
Подобная уязвимость уже была зафиксирована в случае хакерской группы UNC6395, которая использовала OAuth token (цифровые ключи для проверки подлинности между приложениями) приложения Salesloft Drift для взлома систем Salesforce нескольких компаний, демонстрируя, что соединения между приложениями и ИИ-агентами могут стать черным ходом для злоумышленников.
Эта тенденция также подтверждается другими источниками: аналитическая компания Gartner прогнозирует, что к 2029 году более 50% успешных атак на ИИ-агентов будут использовать слабые места в контроле доступа (access control), что указывает на то, что традиционные структуры управления идентификацией и доступом (Identity and Access Management - IAM) больше не достаточны для эпохи ИИ.
Поскольку тайские организации все активнее внедряют ИИ-агентов в свой бизнес, эта уязвимость, связанная с «нечеловеческими идентичностями», становится непосредственным риском, который может привести к утечке важной корпоративной информации и персональных данных клиентов.