По мере того как ИИ-агенты всё чаще работают бок о бок с людьми в компаниях, организации могут незаметно для себя открывать новую поверхность для атак. Уязвимые агенты можно склонить к доступу к конфиденциальным системам и собственным данным — это повышает риски для бизнеса.

В некоторых современных компаниях количество нечеловеческих сущностей (non-human identities, NHI) уже превышает число реальных сотрудников. С развитием агентного ИИ (agentic AI) этот тренд резко ускорится. Значит, надёжное управление и крепкая система безопасности становятся критически важными.

Рост агентов опережает рост контроля

Согласно отчёту Deloitte AI Institute «Состояние ИИ в 2026 году», почти 74% компаний планируют внедрить агентный ИИ в ближайшие два года. При этом лишь каждый пятый (21%) заявляет о наличии зрелой модели управления автономными агентами.

У руководителей на первом месте — опасения по поводу конфиденциальности и безопасности данных (73%). Далее идут вопросы юридической ответственности, интеллектуальной собственности и соответствия нормативным требованиям (50%), а также возможностей управления и контроля (46%).

Агенты с правами администратора

Многие компании даже не осознают, что их ИИ-агенты уже получили статус «граждан второго сорта» — с доступом к ключевым системам. Это создаёт слепые зоны и потенциальные точки уязвимости.

Что нужно — так это единый контрольный контур, который будет управлять, отслеживать и защищать работу ИИ-агентов, их инструментов и моделей по всей организации.

«Контрольный контур — это централизованный слой, который определяет, кто может запускать те или иные агенты, с какими правами, в рамках каких политик и с использованием каких моделей и инструментов», — поясняет Эндрю Рафла (Andrew Rafla), главный специалист киберпрактики Deloitte.

По его словам, без такого контура масштабирование автономных агентов невозможно: «Вы получаете не управляемую систему, а хаотичное выполнение задач — и с этим связаны огромные риски».

Если вы не можете ответить на вопросы: что сделал агент, от чьего имени, с какими данными, в рамках какой политики, можно ли воспроизвести или остановить его действия — значит, у вас нет полноценного контрольного контура.

Управление — мост к промышленному внедрению

Управление (governance) должно делать эти ответы очевидными, а не просто желаемыми. Именно оно превращает пилотные проекты с ИИ в реальные промышленные кейсы.

«Это мост, который позволяет компаниям перейти от впечатляющих экспериментов к безопасной, воспроизводимой и масштабируемой автоматизации», — добавляет Рафла.

Без управления развертывание агентов не просто терпит неудачу — оно терпит неудачу непредсказуемо и в масштабе.

As AI agents increasingly work alongside humans across organizations, companies could be inadvertently opening a new attack surface. Insecure agents can be manipulated to access sensitive systems and proprietary data, increasing enterprise risk.

In some modern enterprises, non-human identities (NHI) are outpacing human identities, and that trend will explode with agentic AI. Solid governance and a fortified security foundation are therefore critical. 

According to the Deloitte AI Institute 2026 State of AI report, nearly 74% of companies plan to deploy agentic AI within two years. Yet only one in five (21%) reports having a mature model for governance of autonomous agents. Executives are most concerned with data privacy and security (73%); legal, intellectual property, and regulatory compliance (50%); followed closely by governance capabilities and oversight (46%).

Enterprises may not even realize they are treating agents within their environment as first-class citizens with the keys to the kingdom, creating looming blind spots and potential points of exposure. What is needed is a robust control plane that governs, observes, and secures how AI agents, as well as their tools and models, operate across the enterprise.

“A control plane is the shared, centralized layer governing who can run which agents, with which permissions, under which policies, and using which models and tools,” according to Andrew Rafla, principal, Deloitte Cyber Practice.

“Without a true control plane, you don’t really have the ability to scale agents autonomously—you just have unmanaged execution, and that comes with a lot of risk,” he says. “If you can’t answer what an agent did, on whose behalf, using what data, under what policy—and whether you can reproduce or stop it—you don’t have a functional control plane.”

Governance must make those answers obvious, not aspirational, he says. Governance is what turns AI pilots into production use cases. It’s the bridge that lets companies move from impressive experiments to safe, repeatable, enterprise-wide automation.

Without governance, agent deployments don’t fail safely. They fail unpredictably and at scale.

Download the article.

This content was produced by Insights, the custom content arm of MIT Technology Review. It was not written by MIT Technology Review’s editorial staff. It was researched, designed, and written by human writers, editors, analysts, and illustrators. This includes the writing of surveys and collection of data for surveys. AI tools that may have been used were limited to secondary production processes that passed thorough human review.