Un reciente informe de SailPoint revela que el 98% de las organizaciones planean ampliar el uso de agentes de inteligencia artificial en el próximo año, aunque el 96% los considera una amenaza creciente para la ciberseguridad. Estos agentes, que actúan de forma autónoma para realizar tareas complejas, acceden a datos sensibles en áreas como legal, finanzas y cadena de suministro. However, only the 54% de los profesionales informáticos asegura tener visibilidad completa sobre la información a la que acceden.
According to the study, the 80% de las empresas ha experimentado acciones inesperadas por parte de sus agentes de IA, como accesos no autorizados (39 %) o compartición de datos inapropiados (33%). In addition, el 23 % reconoce que su agente fue engañado para revelar credenciales. These incidents highlight the lack of control and oversight in the operation of these technologies.
Experts call for an identity-based approach, where agents receive minimal permissions, action logging and real-time audits, as if they were human users. Experts warn that the combination of high privilege and low visibility makes AI agents an attractive target for cybercriminals.
Although the 92% Organizations consider AI agent governance vital, only the 44% have established formal policies, and a 53% are in the process of developing them. In this context, solutions are being implemented that assign specific identities to agents and define granular access controls and traceability, in order to reduce incidents and protect critical data.
Fountain: Helpnet Security