A cégek 88%-a már találkozott AI-ügynök támadással — derül ki a VentureBeat felméréséből
A vállalatok többsége nem rendelkezik megfelelő eszközökkel az AI-ügynök támadások hatékony kezelésére, ami egyre növekvő biztonsági kockázatot jelent a számukra.
A vállalatok 88%-a jelentett AI-ügynökökkel kapcsolatos biztonsági incidenst az elmúlt tizenkét hónapban — írja a VentureBeat egy 108 kvalifikált vállalat körében végzett felmérésére hivatkozva. A kutatás szerint a legtöbb cég biztonsági architektúrája nem képes lépést tartani a gépi sebességű fenyegetésekkel.
A Gravitee 919 vezető és szakember bevonásával készült 2026-os felmérése is hasonló eredményt mutat: a vezetők 82%-a hiszi, hogy szabályzataik védelmet nyújtanak az illetéktelen ügynök-műveletek ellen, mégis magas az incidensek aránya. Aggasztó, hogy mindössze 21%-uk rendelkezik valós idejű rálátással arra, hogy AI-ügynökeik pontosan mit csinálnak.
A VentureBeat felmérése szerint a biztonsági költségvetésekben a monitorozásra szánt befektetések aránya márciusban 45%-ra ugrott, miután februárban 24%-ra esett. Ez a változás azt jelzi, hogy a vállalatok a futásidejű ellenőrzés és a „homokozó” környezetek felé mozdultak el, de még mindig az észlelés szintjén ragadtak, miközben az ügynökök már izolációt igényelnének.
A fenyegetések három fázisa
A kiberbiztonsági szakértők három fázist különböztetnek meg az AI-ügynök fenyegetések kezelésében. Az első fázis a megfigyelés, a második a kényszerítés, ahol az IAM-integráció és a szolgáltatók közötti vezérlők cselekvéssé alakítják a megfigyelést. A harmadik fázis az izoláció, amely homokozóban történő végrehajtással korlátozza a károk terjedését, ha a védelmi mechanizmusok kudarcot vallanak.
Az OWASP Top 10 for Agentic Applications 2026 már tavaly decemberben formalizálta a támadási felületet tíz kockázati kategóriával, amelyek közül soknak nincs analógja a hagyományos LLM alkalmazásokban. Ezek közé tartozik például a célok eltérítése (ASI01), az eszközökkel való visszaélés (ASI02) vagy az ügynökök közötti nem biztonságos kommunikáció (ASI07).
A CrowdStrike Falcon szenzorai több mint 1800 különböző AI-alkalmazást észlelnek a vállalati végpontokon, és az ellenfelek rekordgyorsasággal, mindössze 27 másodperc alatt képesek betörni a rendszerekbe. Ez a sebesség azt jelenti, hogy az emberi sebességű munkafolyamatokra tervezett monitorozó műszerfalak már nem képesek lépést tartani a gépi sebességű fenyegetésekkel.