• Pet. srp 10th, 2026

Oblak Znanja

informatička edukacija i vijesti

Zajednički API ključevi otkrivaju AI agente u 69% poduzeća, otkriva novo istraživanje VentureBeata

ByTomšić Damjan

srp 10, 2026

Podijelite jedan API ključ na pet AI agenata, a jedan kompromitirani agent nasljeđuje doseg svih pet. Napadač odmah ima koristi od akumuliranih dozvola svakog tijeka rada kojeg ključ dotakne. Forenzički trag se hladi na razini vjerodajnica jer pet agenata na jednom računu ne ostavlja nikakav zapis o tome koji je agent što učinio.

Šezdeset i devet posto poduzeća ima agente s dijeljenjem vjerodajnica negdje u svojim implementacijama, prema VentureBeatovom valu Pulse Research iz lipnja 2026. od 107 poduzeća.

Taj jedan broj objašnjava masovnu kupnju koja ove godine preoblikuje sigurnost poduzeća. Palo Alto Networks, CrowdStrike i Cisco zajednički su se kladili na više od 22 milijarde dolara u prošloj godini, ciljajući točno na sloj koji većina poduzeća u ovoj anketi nije završila izgradnju.

Palo Alto Networks dovršio je akviziciju CyberArka 11. veljače za Ukupno 21,1 milijarda dolara at close — dogovor it objavljen prošlog srpnja na otprilike 25 milijardi dolara i najveća u povijesti tvrtke.

CrowdStrike zaključio svoju akviziciju vrijednu 740 milijuna dolara runtime autorizacijske platforme SGNL i do 15. lipnja, isporučio prvi proizvod iz ugovora, Continuous Identity for AI Agents. CrowdStrike je integrirao SGNL u manje od godinu dana, isporučujući proizvod koji potvrđuje svaku radnju agenta u stvarnom vremenu na temelju toga tko ga posjeduje, tko ga poziva i rizičnog položaja uređaja.

Cisco objavila namjeru stjecanja stručnjak za neljudski identitet Astrix Security 4. svibnja za izvješće 400 milijuna dolara.

Za direktora sigurnosti ova se anketa čita kao pitanje na razini odbora, a ne kao linija trenda. Također otkriva nalaz koji ne pokazuju podaci niti jednog konkurenta, onaj koji razotkriva koje su tvrtke najugroženije.

Podaci u nastavku prvi su pogled na izvješće VentureBeat-a za Q2 Agentic Security, sastavljeno od 107 kvalificiranih ispitanika u organizacijama s više od 100 zaposlenika. Cijelo izvješće bit će objavljeno sudionicima na VB Transform, događaju u Menlo Parku sljedeći tjedan (14.-15. srpnja) koji se fokusira na autonomne agente poduzeća.

Četrdeset pet posto donosi konačne odluke o kupnji AI. Uzorak se odnosi na srednje tržište, pa čitajte brojke kao stav organizacija koje upravo sada usvajaju sigurnost agenta, a ne najvećih poduzeća.

Više od polovice ispitanika, 54%, već je imalo sigurnosni incident ili zamalo incident. Osamnaest posto potvrdilo je incident, a trideset šest posto uhvatilo je zamalo promašaj prije kršenja. Sigurnosni timovi zaustavljaju većinu tih događaja na posljednjoj kontrolnoj točki u lancu, ali ostali podaci pokazuju koliko je ta margina tanka.

Vaši agenti dijele vjerodajnice

Samo 32% poduzeća svakom agentu umjetne inteligencije daje vlastiti upravljani identitet s ograničenim opsegom. Gotovo polovica (48%) navodi da neki agenti imaju ograničene identitete, dok mnogi još uvijek dijele vjerodajnice. Drugih 32% kaže da agenti uglavnom rade na zajedničkim API ključevima ili posuđenim vjerodajnicama za ljudske i servisne račune. Anketno pitanje dopuštalo je više od jednog odabira, a 24 od 107 ispitanika odabralo je više opcija — zbog čega tri kategorije zbroje 112%. Ispitanik je uklonio duplikate, 74 organizacije, ili 69%, označilo je dijeljenje vjerodajnica u barem jednom odgovoru.

Jedan broj objašnjava zašto su akvizicije usmjerene na ovaj sloj. Zajednička vjerodajnica pretvara jednog kompromitiranog agenta u mnoge, i Istraživanje CyberArka stavlja strojne identitete na 82 za svakog čovjeka u organizacijama diljem svijeta, s agentima kao najbrže rastućom kategorijom omjera. Cisco je postavio istu dijagnozu kada je kupio Astrix, čiji su osnivači izgradili tvrtku oko API ključeva, servisnih računa i OAuth tokena. Ciscova objava naziva one vjerodajnice koje AI agenti sada “koriste (i zlorabe)” za izvršavanje posla u velikom obimu.

Adam Meyers, viši potpredsjednik kontra-suparničkih operacija u CrowdStrikeu, opisao je mehanizam izravno u intervjuu za VentureBeat. Neki sustavi umjetne inteligencije imaju vlastite identitete, rekao je, au drugim slučajevima “ljudi daju svoj identitet umjetnoj inteligenciji da poduzme nešto u njihovo ime, a to dodatno zamućuje vodu i čini je vrlo složenom.” Mračna je poanta, jer kad se identitet podijeli, atribucija umire s njim.

Izloženost se mjeri veličinom, a obuzdavanje ne

Četrdeset devet posto poduzeća provodi ograničena dopuštenja tijekom izvođenja, a 47% nadzire i bilježi aktivnosti agenta, što može pomoći u smanjenju sigurnosnih incidenata. Samo 30% stavlja u sandbox svoje najrizičnije agente, onu kontrolu koja ograničava radijus eksplozije kada prva dva zakažu. Izolacija je ono što sprječava jednog kompromitiranog agenta da postane događaj za cijelu implementaciju. Poduzeća su financirala otkrivanje i otpor, ali zaštitni sloj jedva da postoji.

Najoštriji nalaz u anketi, i onaj koji nije zabilježen u izvješću dobavljača, pojavljuje se kada rezultate podijelite prema veličini tvrtke. Stopa incidenata je 49% za tvrtke sa 101 do 1000 zaposlenika, ali raste do 63% za tvrtke s više od 1000. Izolacija sandboxa kreće se u suprotnom smjeru, padajući s 35% na 20% u većim tvrtkama.

Grafikon iznad pokazuje isti nalaz pri finijoj granularnosti: gornja podjela od 49%/63% je binarni rez na 1000 zaposlenika, dok stupci ovdje dijele stopu incidenata i stopu izolacije u četiri veličine. Crvena linija mjeri incidente i zamalo promašaje, a mornarica prati onu kontrolu koja sadrži štetu nakon što sve ostalo zakaže. U organizacijama sa 101 do 250 zaposlenika, njih dvoje imaju razliku od 7 bodova, ali iznad 5000, razlika raste na 60 bodova. Taj gornji raspon objedinjuje dvije najveće skupine ankete i sadrži samo 15 ispitanika, stoga smatrajte da je broj usmjeren. Veća poduzeća pokreću više agenata na više sustava, što dovodi do povećanja broja incidenata dok sandboxing, inženjerski projekt koji bi ih sadržavao, ostaje nefinanciran. Poduzeća s najviše agenata imaju najmanju izolaciju oko sebe.

Dogovori ciljaju upravo te račune. Palo Alto Networks, Cisco i CrowdStrike prvo prodaju velikim poduzećima, gdje su stope incidenata najveće, a obuzdavanje najslabije.

Čuva onaj tko je model poslao

Pružatelji modela su sigurnosni sloj. OpenAI-jeve ugrađene zaštitne ograde vode s 51%. Google Cloud doseže 36%, Microsoft Azureov Purview i Copilot Studio DLP 35%, a Anthropicov upravljani agent kontrolira 29%. Osamdeset i dva posto ispitanika navodi izvornu kontrolu davatelja ili kontrolu hiperskalera kao jedini primarni sigurnosni sloj agenta.

Namjenski stručnjaci su jednoznamenkasti, s Palo Alto Networks Prisma AIRS na 7%, CrowdStrike na 6%, i Okta za AI Agents na 4%. Zenity i namjenske platforme za neljudski identitet imaju po 3%. Microsoft Entra Agent ID je kontrola specifična za identitet s najvećim prodorom u skupu podataka s 13%, jedina iz hiperskalera, a još uvijek je izvan prva četiri. Samo 5% poduzeća uopće ne koristi namjenski alat za agente, a ostatak ima alate koji su unaprijed instalirani.

Uključene kontrole prednjače jer se isporučuju besplatno i omogućene su prema zadanim postavkama. Većina filtarskih upita i izlaza, ali agentu ne daju vlastiti identitet niti ga u sandboxu. Hyperscaleri prodaju proizvode sloja identiteta, a Entra Agent ID je u skupu podataka s 13%, ali usvajanje je i dalje slabo. Dvije kontrole koje najviše nagrađuju podatke o incidentu, ograničeni identitet i izolacija, dvije su koje zadani skup ne uključuje.

Prompt-and-output filteri procjenjuju izgleda li poziv zlonamjeran. To je problem namjere, a namjera se ne može riješiti na jezičnom sloju. CrowdStrike CTO Elia Zaitsev povukao je crtu u intervjuu na RSAC 2026. "Promatranje stvarnih kinetičkih radnji je strukturiran, rješiv problem," rekao je Zaitsev. "Namjera nije." CrowdStrikeov Falcon senzor šeta stablom procesa na krajnjoj točki i prati što su agenti radili, a ne što agenti namjeravaju. Identitet s ograničenim opsegom i granica izolacije daju tom senzoru nešto za praćenje, dok dijeljena vjerodajnica na zaštitnoj ogradi u paketu to ne čini.

Sigurnost u oblaku prošla je kroz isti ciklus prije deset godina, a Palo Alto Networks, CrowdStrike i Wiz izgradili su tvrtke vrijedne više milijardi dolara na prazninama koje su izvorne kontrole u oblaku ostavile otvorenima. Sigurnost agenta brže prati isti put. Pogrešno konfigurirana kanta za pohranu stajala je otvorena dok čovjek nije primijetio. Pogrešno konfigurirani agent iskorištava svoje vlastite prekomjerne dozvole pri svakom pokretanju, a nitko ne gleda kad to učini. Merritt Baer, ​​glavni službenik za sigurnost u Šifriranje AI i bivši zamjenik CISO-a u AWS-u, rekao je za VentureBeat da je zadani sloj tanji nego što poduzeća pretpostavljaju. "Poduzeća vjeruju da su ‘odobrila’ dobavljače umjetne inteligencije, ali ono što su zapravo odobrila je sučelje, a ne temeljni sustav," rekao je Baer. "Prave ovisnosti su jedan ili dva sloja dublje, a to su one koje pod stresom propadaju."

Udobno, bez uvjerenja, a već u kupnji

Ovo je kontradikcija vrijedna uvodnog slajda. Poduzeća ocjenjuju svoje alate za sigurnost agenta 4,2 od 5, s vrijednošću za novac 4,1 i jednostavnošću implementacije 3,9. Na tim bi rezultatima pozavidjela većina SaaS dobavljača.

Samo 35% vjeruje da je njihova obrana omogućena umjetnom inteligencijom bolja od napadača omogućenih umjetnom inteligencijom, dok trideset dva posto smatra da je to otprilike jednako. Dvadeset i jedan posto kaže da napadači vode, a još 21% kaže da je prerano reći, što pokazuje kako poduzeća više vjeruju svojim alatima nego njihovim rezultatima.

Proračuni to potvrđuju. Četrdeset šest posto izdvaja 6 do 10% sigurnosnog proračuna za sigurnost agenata, a puna trećina troši 5% ili manje. Polovica uzorka već je imala incident ili zamalo neuspjeh, ali financiranje ne odgovara izloženosti.

Pedeset devet posto planira usvojiti, dodati ili zamijeniti sigurnosne alate agenta u roku od 12 mjeseci, a dvadeset devet posto planira preseliti u ovom kvartalu. OpenAI prednjači s 34%, a slijede ga Google s 30%, Anthropic s 29% i Azure s 25%. Posvećeni dobavljači privlače više interesa gledajući prema naprijed nego što sugerira njihov trenutni jednoznamenkasti otisak. Zadovoljni korisnici ne mijenjaju tako brzo osim ako znaju da je hrpa koju trenutno koriste privremena.

Tri poteza za direktore sigurnosti

1. Popis vjerodajnica svakog agenta u ovom kvartalu. Mapirajte koji agenti dijele vjerodajnice s drugim agentima, a koji rade na posuđenim ljudskim identitetima ili identitetima servisnih računa. Cilj nije jedna vjerodajnica po agentu. Agenti koji dodiruju višestruke sustave trebaju višestruke opsege identiteta. Cilj je nula dijeljenih vjerodajnica između agenata i nula posuđenih ljudskih identiteta. Trinaest posto anketiranih poduzeća već koristi Microsoft Entra Agent ID. Okta za AI agente i stručnjake za ne-ljudske identitete prodaju ekvivalente. Dijeljene i posuđene vjerodajnice prva su stvar koju treba eliminirati.

2. Prvo smjestite u sandbox najrizičnije agente. Izolacija je najmanje usvojena kontrola s 30% i jedina koja sadrži radijus eksplozije nakon što prevencija ne uspije. Rangirajte agente prema osjetljivosti onoga što dodiruju i izolirajte vrh liste. Iznad 1000 zaposlenika, gdje izolacija pada na 20%, ovo je pojedinačni potez s najvećim povratom u skupu podataka. Sandboxing ne zahtijeva zamjenu agenta ili platforme. Zahtijeva političku odluku i izolacijski sloj.

3. Uskladite proračun sa stopom incidenata. Trećina poduzeća financira sigurnost agenta s 5% ili manje proračuna za sigurnost, iako je više od polovice već imalo incident ili zamalo nesreću. Devet posto danas izdvaja više od 25%. Cjelovito izvješće analizira izloženost i obuzdavanje prema veličini tvrtke, pokazujući koji pojasevi nose najveći rizik i najmanju zaštitu.

Pitanje odbora je jednostavnije. Ako je jedan od naših AI agenata danas poslijepodne bio kompromitiran, koje je sustave dotaknuo i čije je vjerodajnice imao? Za 69% poduzeća koja koriste agente na dijeljenim vjerodajnicama, odgovor je slijeganje ramenima. Trag se hladi na ključu.

Cjelovito izvješće Agentic Security za 2. kvartal, s potpunom matricom dobavljača, rezovima industrije i punim skupom podataka iza ovih grafikona, debitira 14. i 15. srpnja na VB Transformu, održanom u Hotelu Nia u Menlo Parku. Otvoreno pitanje koje ostavlja jest hoće li poduzeća zatvoriti sigurnosni jaz pod vlastitim uvjetima ili će ga potvrđeno kršenje zatvoriti umjesto njih.

Web izvor

By Tomšić Damjan

Pozdrav, ja sam Damjan Tomšić, osnivatelj i urednik informatičko edukativnog bloga Oblak Znanja. Za Vas ću se potruditi da dobijete edukativne članke, savjete i recenzije vezane uz osnovno i napredno korištenje računala i interneta. Kontak: Google+, Gmail.