Използването на AI агенти навлиза с огромна скорост в корпоративния свят. Компаниите виждат в тях голяма бизнес стойност и почти не поставят под въпрос дали внедряването трябва да се случи, а по-скоро колко бързо да стане то.
Проблемът е, че киберзащитата не успява да се адаптира със същото темпо, коментираха лектори на Cybercecurity Forum 2026, организиран от SoftwareOne днес в Прага. Това дописва още една величина в сложната формула на защитата на дигиталната „кръвоносна система” на бизнеса, където и без друго вече е страшно заради употребата на AI за атаки и геополитическите мотиви в повечето нападения.
Няма връщане назад – бизнесът много бързо осъзнава стойността на AI агентите за ефективността. А когато една технология започне да носи ефективност и приходи, внедряването ѝ става неизбежно.
Именно тази зависимост стои зад прогнозите, че до 2027 година 74% от организациите ще използват агентен AI. Но едва една от пет компании има необходимата зрялост и готовност да управлява агентния AI по сигурен и безопасен начин, разкри Александър Вара от Software One.
„Сенчести” AI агенти
И сега AI е сериозен фактор в киберсигурността. Една от всеки пет организации, преживели кибер-пробив, дължи това на използването на „сенчести” AI, предупреди Паула Янушкевич, управител на CQURE – европейска компания, специализирана в тестове за киберсигурност и справяне с последиците от пробиви. Сенчестите AI са такива, които служителите използват, без знанието на отделите по сигурността.
Агентният AI е доста по-голямо предизвикателство за бизнеса в сравнение с генеративния. Генеративните системи основно четат и създават съдържание. Рискът там е свързан предимно с вероятността да изтекат данни. Това само по себе си не е малко, но при агентния AI системата може много повече: тя действа, изпълнява, работи. Съответно получава достъп до различни ресурси, изпълнява задачи, взаимодейства с други системи и може директно да влияе върху бизнес процесите.
Това вече може да донесе доста по-големи щети, предупреди Вара. Според него, създаването на AI агент е „преживяване, което ти отваря очите”, защото много бързо става ясно колко автономни могат да бъдат подобни системи.
Когато агентите започнат да говорят помежду си
Следващата фаза в технологичното развитие изглежда още по-сложна. Все повече експерти очакват в близките години компаниите да използват цели групи от AI агенти, които комуникират помежду си и координирано изпълняват задачи без човешка намеса.
„Ще дойде време агентите да си говорят помежду си в компаниите”, каза Александър Вара. Това е лайтмотив, за който говорят все повече разработчици на бизнес-AI.
Този сценарий вече сериозно тревожи специалистите по сигурността. Щефан ван дер Вал от Barracuda Networks отбеляза, че огромна част от AI агентите днес не се „пишат” от инженери, а от търговски и оперативни екипи. Те просто търсят по-висока ефективност. Създават си такива агенти, които да им улесняват ежедневието.
И тук идва предизвикателството: „garbage in, garbage out” – ако AI агенти си говорят с AI агенти, ще имаме ли контрол над това какво обменят, какво си подават?
Тази картина не бива да се възприема като преувеличение. Според Вара, вече се появяват и тревожни тенденции в средите около големите езикови модели. Той подчерта, че значителна част от дискусиите в общностите около отворените AI модели са насочени към това как един агент може да експлоатира злонамерено… друг агент. Това променя фундаментално начина, по който трябва да се мисли за корпоративната защита.
AI ускорява атаките, защитата изостава
И докато AI агентите нахлуват неудържимо, един от най-сериозните проблеми е асиметрията между атакуващи и защитници. AI дава възможност на нападателите да автоматизират и ускорят процеси, които преди изискваха време, експертиза и човешки ресурс.
„В злонамерените акции AI работи добре и хората действат много бързо, много ловко; ние, защитниците, не сме толкова бързи”, каза Уко Валтенберг, CISO в енергийната компания Eesti Energia – представител на ютилити сектора, който е сред най-атакуваните.
„AI нападенията изпреварват човешката защита”, каза и Арън Тъндерклиф от Google. „А 90% от компаниите нямат необходимата сигурност, за да се справят с атаките, ускорени чрез AI”. Според него, една AI атака може да отнеме секунди или минути, докато организациите продължават да реагират бавно, с дни.
Според анализите на Mandiant, най-атакувани остават секторите на високите технологии, финансите и професионалните услуги. Традиционният фишинг постепенно губи значимост, защото AI позволява далеч по-ефективни методи за проникване.
Същевременно в тъмната мрежа се търгуват огромен брой AI инструменти за нападение – средства от тип „GPT за хакване”, при това за съвсем скромни суми от порядъка на няколкостотин евро.
Геополитиката усилва болката
AI трансформацията съвпада с период на сериозно геополитическо напрежение, което – както винаги – се отразява на пейзажа в кибер-нападенията. Именно това прави ситуацията още по-рискова, смята Юри Диогенес от Microsoft. „AI възходът съвпада с времена на силни геополитически напрежения”, каза той и посочи Русия, Иран и Китай сред основните източници на мащабни атаки.
Интересното в статистиката на Microsoft е, че сред най-честите мишени за кибератака попадат учебните заведения. Това, навярно, се обяснява с факта, че младите хора възприемат подобни събития емоционално, говорят много за тях, шумят.
Според Диогенес обаче, хакерските групи все още не използват пълния потенциал на AI. Даже са далеч от пълноценното му впрягане в работа. „Едва са докоснали повърхността”, предупреди той.
По думите му, 80% от организациите имат поне една „отворена пътека” към критичен актив. Проблемът невинаги е само в незакърпени уязвимости. Често става дума за грешни конфигурации, лошо управление на привилегии или недостатъчен контрол върху идентичностите.
Зловещо е как геополитическите фактори се комбинират директно с AI технологиите за целенасочени атаки, смята и Самюел Шулик от ESET. По данни на компанията, разходите за киберзащита продължават да растат – светът харчи средно 5600 евро на ден за решения за киберотбрана – ала въпреки това 80% от организациите по света имат множество „пробойни”, които могат да се експлоатират.
Не просто придатък
Постигането на по-безопасна кибер-среда вече не може да се случи с добавяне на още нещо в инфраструктурата, единодушни бяха специалистите на Cybercecurity Forum 2026. Нужно е да създаваме среда, в която доминира принципът на „суверенитет по замисъл” и „неприкосновеност по замисъл” („by design”), тоест тези принципи следва да са изначално заложени. Нито един от тях не може просто да бъде прибавен, прикачено към съществуващите цифрови активи и процеси.
Навлизаме в AI ерата, при която автономни агенти могат да работят с данни, да вземат решения и да действат координирано в групи, а това променя и философията на защитата, каза Мартин Беран от Veeam Software. Фокусът вече се измества към контрол върху данните, ограничения на достъпа и „privacy by design”.
Той и колегите му са категорични, че в подобна обстановка не бива да забравяме да се придържаме към базовите принципи на безопасността. Основните принципи на киберсигурността остават все така важни.
„Дори в ерата на AI организациите не трябва да пренебрегват фундаментите, например да избягваме да използваме дълготрайни „ключове” за достъп като пароли и кодове”, предупреди Юджел Карабулут от Amazon Web Services. Също толкова важно е да не използваме „root” и „admin” профила за ежедневна работа. Нужен е строг контрол върху идентичностите и привилегиите. „Съсредоточете се върху основното. Изпълнете базовото”, каза той.
Според Карабулут обаче, защитниците вече нямат избор и също трябва активно да използват AI инструменти – за тестване за пробиви, за анализ на код, за откриване на сложни зависимости между привидно незначителни уязвимости.
Точно това е новата реалност за киберсигурността. AI вече не е просто помощен инструмент. Той е новата буря в пейзажа на киберзащитата – както от страната на бизнеса, така и от страната на атакуващите.
