## 1,3 млрд AI-агентов в корпоративных сетях: почему классическая модель аутентификации перестаёт работать
К 2028 году в корпоративных средах будет работать 1,3 млрд AI-агентов — автономных исполнителей с собственными правами, токенами и доступом к продуктовым системам.Microsoft и IDC на RSAC 2026 озвучили эту оценку, и она сигнализирует о фундаментальном разрыве: модель identity в инфраструктуре по-прежнему исходит из допущения «один деятель — один человек». Когда за действием стоит не сотрудник, а агент, запущенный в сеть без ведома администратора, существующие механизмы аутентификации перестают закрывать задачу.

Атакующая сторона уже адаптируется. Anthropic зафиксировала кампанию GTG-1002 — первую массовую AI-оркестрированную операцию, в которой взломанные агенты использовались для перемещения по сети. Это означает, что угроза действует не на уровне отдельных фишинговых писем, а на уровне инфраструктуры, которая теперь легитимно содержит тысячи неконтролируемых машинных участников. Привычные инструменты — service account и OAuth-токены — проектировались для сценариев, где субъект аутентификации всё ещё связан с человеком. Для агентов такая связь размыта: токен может быть валидным, а действие — несанкционированным без ведома владельца.

Последствия затрагивают не только безопасность, но и саму архитектуру управления доступом. Компании, в сетях которых уже наблюдается «лавинное нашествие агентов», вынуждены пересматривать модели доверия. Одно из направлений — непрерывная биометрическая верификация для людей и делегированные токены с ограниченной сферой действия для агентских участников. Пока эти подходы остаются в поле проработки, разрыв между скоростью развёртывания агентов и зрелостью средств защиты продолжает расширяться.
---
- **Source**: Habr
- **Sector**: The Lab
- **Tags**: AI-агенты, корпоративная безопасность, аутентификация, OAuth-токены, AI-оркестрация
- **Credibility**: unverified
- **Published**: 2026-04-28 13:24:08
- **ID**: 77816
- **URL**: https://whisperx.ai/en/intel/77816