ИИ-агенты получили право переписывать конфигурации корпоративных сетей

Взломы через вредоносные промпты затронули уже более 90 компаний, но теперь угроза переходит на новый уровень. Искусственный интеллект превращается из пассивного аналитика в автономного агента с правом менять настройки безопасности. Эксперты предупреждают: когда ИИ управляет фаерволами, грань между защитой и диверсией исчезает.

Факты и Новости·22 апреля 2026·прочт.: 3 795

ИИ-агенты получили право переписывать конфигурации корпоративных сетей

Эпоха «читающих» ИИ-инструментов заканчивается. Если раньше злоумышленники использовали нейросети для кражи паролей и криптовалюты, то новые SOC-агенты внедряются в инфраструктуру с расширенными полномочиями. Решения от Cisco и Ivanti уже позволяют алгоритмам самостоятельно переписывать правила межсетевых экранов и менять политики доступа. Уязвимость кроется в легитимности таких действий: все изменения проходят через разрешенные API-вызовы. Взломанный агент не атакует сеть извне — он заставляет систему разрушать саму себя, имитируя штатную работу администратора.

Дисбаланс идентичности и прав

Масштаб экспансии подтверждают данные CrowdStrike: за год количество ИИ-атак выросло на 89%. Технологии не только ускоряют действия хакеров, но и создают критический перекос в управлении доступом. По оценке Palo Alto Networks, в корпоративной среде на одну человеческую учетную запись уже приходится 82 машинных. При этом 95% организаций признают, что не смогут изолировать скомпрометированного агента, если он начнет вести себя непредсказуемо.

Риски классифицирует новый стандарт OWASP Agentic Top 10, где на первом месте стоит «захват цели» — возможность перепрошить логику ИИ через входные данные. Когда агент обладает высокими привилегиями, любая ошибка в цепочке команд или манипуляция извне превращается в инструмент захвата всей сети. Теперь компрометация ИИ означает не просто утечку данных, а потерю контроля над всей инфраструктурой компании.