Агентный ИИ — следующая слепая зона в кибербезопасности

Коллеги, хочу обратить внимание: в сфере кибербезопасности агентные ИИ уже выполняют задачи и получают доступ к данным без участия команд безопасности.
Я вижу три ключевые группы рисков:
1) кодовые и продуктивные агенты в рабочих процессах разработчиков;
2) вендорные агенты с интеграцией через MCP — они действуют от имени сервисов;
3) кастомные агенты, которые может собрать любой сотрудник и которые часто не проходят ревью.
Почему это важно: широкие права у агентов увеличивают радиус поражения — от почты до репозиториев.
Я рекомендую привлекать команду безопасности на этапе проектирования и набирать практический опыт с агентами.
Как Вы готовите свою команду к контролю агентных ИИ?
#кибербезопасность #AI #DevSecOps #информационнаябезопасность


Последние комментарии
Комментариев пока нет.