DI agentai įmonėse — 76 % suteikiančių per daug teisių praneša apie incidentus

92 % įmonių naudoja DI — bet tik 13 % jaučiasi saugios

2026-ieji turėjo būti DI agentų metai. „OpenAI" vasario pradžioje pristatė „Frontier" — platformą, leidžiančią įmonėms kurti, diegti ir valdyti DI agentus, galinčius savarankiškai dirbti su failais, vykdyti kodą ir naudotis įrankiais. „Anthropic" atsakė „Claude Opus 4.6" su milijono ženklų (angl. tokens) konteksto langu. „Salesforce", „Microsoft", „Google" — visi lenktyniauja dėl įmonių rinkos. Agentai jau ne tik kalbasi — jie veikia.

Bet kol technologijų milžinai varžosi dėl to, kas pastatys didžiausią agentų armiją, saugumo specialistai skambina pavojaus varpais. Ir šįkart jų signalai pagrįsti konkrečiais skaičiais.

„Teleport" tyrimas: teisės be priežiūros

Vasario 17 dieną infrastruktūros saugumo bendrovė „Teleport" paskelbė tyrimą „2026 State of AI in Enterprise Infrastructure Security". Apklausti 205 vyriausieji informacijos saugumo pareigūnai (CISO), saugumo architektai ir platformų vadovai. Rezultatai iškalbingi:

• 76 % įmonių, suteikiančių DI agentams perteklines teises, pranešė apie saugumo incidentus. Tarp tų, kurios taiko mažiausių privilegijų principą — tik 17 %. Tai 4,5 karto skirtumas.
• 70 % respondentų pripažįsta, kad jų DI sistemos turi daugiau prieigos teisių nei žmogus toje pačioje pozicijoje.
• 59 % patyrė arba įtaria, kad patyrė su DI susijusį saugumo incidentą.
• 92 % įmonių jau diegia DI — bet dauguma neturi tapatybės valdymo kontrolės priemonių.

Svarbiausia tyrimo išvada: ne DI sudėtingumas ar organizacijos branda, o prieigos apimtis yra stipriausias saugumo incidentų prognozuotojas. Kitaip tariant, nesvarbu, ar jūsų agentas naudoja GPT-5, ar paprastą automatizacijos scenarijų — jei jis turi administratoriaus teises, problema garantuota.

„Okta" perspėjimas: kai agentas mato tai, ko neturėtų matyti kiti

„Okta" — viena didžiausių tapatybės valdymo platformų pasaulyje — vasarį paskelbė detalią analizę apie tai, ką vadina „autorizacijos spraga" (angl. authorization gap). Problema subtili, bet potencialiai katastrofiška.

Scenarijus toks: įmonės finansų direktorius turi DI agentą, kuris prisijungia prie vidinių sistemų naudodamas jo teises. Agentas gauna konfidencialius duomenis — tarkime, vadovų atlyginimų informaciją. Tada agentas paskelbia rezultatus bendrame „Slack" kanale, kuriame dalyvauja ir jaunesnieji analitikai. Tapatybės patvirtinimas veikia — prieigos kontrolė neveikia.

Tradicinis OAuth mechanizmas tikrina, kas gali pasiekti sistemą, bet netikrina, kas gali matyti agento pateiktą informaciją. Kai DI agentai dirba bendrose erdvėse — „Slack" kanaluose, „Teams" pokalbiuose, bendrinamuose dokumentuose — ši spraga tampa realia grėsme.

„Okta" siūlymas: prieš agentui paskelbiant bet kokią informaciją, sistema turi apskaičiuoti visų gavėjų teisių sankirtą — ir leisti tik tą informaciją, kurią gali matyti kiekvienas kanalo narys.

Skamba logiškai. Bet kiek įmonių tai daro šiandien? Praktiškai nė viena.

OWASP agentinio DI grėsmių dešimtukas: sisteminė problema

2025 m. gruodį OWASP (Open Worldwide Application Security Project) paskelbė pirmąjį „Top 10 for Agentic Applications 2026" — grėsmių sąrašą, skirtą būtent autonominiams DI agentams. Prie dokumento prisidėjo daugiau nei 100 ekspertų, ir jis piešia niūrų paveikslą:

• Nr. 1 — agento tikslo perėmimas (angl. Agent Goal Hijacking): užpuolikas per manipuliuotą el. laišką, dokumentą ar tinklalapį gali perimti agento tikslus ir priversti jį atlikti kenksmingus veiksmus naudojant jo teisėtas teises.
• Nr. 2 — įrankių piktnaudžiavimas (angl. Tool Misuse): agentai netinkamai naudoja jiems suteiktus įrankius dėl raginimų injekcijų (angl. prompt injection) ar netinkamos delegacijos.
• Nr. 3 — tapatybės ir privilegijų piktnaudžiavimas (angl. Identity & Privilege Abuse): paveldėti ar spartinančiojoje atmintyje saugomi prisijungimo duomenys, perduotos teisės, agentų tarpusavio pasitikėjimas.
• Nr. 10 — „sukčiaujantys" agentai (angl. Rogue Agents): kompromituoti agentai, kurie atrodo normalūs, bet tyliai išsiunčia duomenis, tvirtina nesaugius veiksmus arba trina atsargines kopijas.

OWASP siūlo „mažiausios autonomijos" (angl. least agency) principą: DI agentui suteikti minimalią autonomiją, prieigą prie įrankių ir prisijungimo teises, reikalingas konkrečiai užduočiai — ir nė kiek daugiau.

„OpenAI Frontier" — galinga, bet ar saugi?

Vasario 5 d. „OpenAI" pristatė „Frontier" — įmonių platformą, kurioje DI agentai gali dirbti su „Salesforce", „Workday" ir kitomis verslo sistemomis. Platforma jau naudojama „Uber", „State Farm", „HP" ir „Oracle". „OpenAI" teigia, kad viena finansinių paslaugų įmonė atgavo 90 % klientų aptarnavimo komandos laiko, kita — sutaupė 1 500 valandų per mėnesį.

Čia ir slypi paradoksas. Kuo galingesnis agentas, kuo daugiau sistemų jis pasiekia, tuo didesnis potencialus nuostolių „sprogimo spindulys" (angl. blast radius), jei kažkas nepavyksta. „Frontier" žada bendrą verslo kontekstą, jungiantį izoliuotas vidines sistemas — puiku produktyvumui, bet pavojinga saugumui.

SaaS pramonė jau nerimauja: jei DI agentas gali vykdyti pardavimų procesus niekam neprisijungus prie „Salesforce", kam mokėti licenciją už kiekvieną darbuotoją? Bet jei tas pats agentas dėl vienos raginimo injekcijos pradeda siųsti klientų duomenis ne ten, kur reikia — kas atsako?

Kas laimi, kas pralaimi?

Šiandien matome klasikinę technologijų ciklo situaciją: inovacija bėga priekyje, sauga atsilieka. Tai ne naujiena — taip buvo su debesų kompiuterija, su daiktų internetu (IoT), su konteineriais. Bet DI agentų atveju rizika didesnė, nes agentai priima sprendimus savarankiškai, o jų veiksmai gali būti neatšaukiami.

Laimi saugumo bendrovės — „Okta", „CyberArk", „Teleport" ir kitos, kurios jau kuria DI agentų tapatybės valdymo sprendimus. Jos tapo naujosios eros „vartininkėmis".

Pralaimi įmonės, kurios skuba diegti agentus be saugumo strategijos. 79 % organizacijų jau vertina ar diegia agentinį DI, bet tik 34 % turi specifines DI saugumo kontrolės priemones. Tai klasikinis „iš pradžių padaryk, paskui galvok" receptas.

Didžiausi pralaimėtojai gali būti tradicinės SaaS bendrovės. Jei „OpenAI Frontier" ir panašios platformos iš tiesų gali pakeisti darbuotojus, prisijungiančius prie „Salesforce" ar „Workday", mokėjimo už kiekvieną darbuotoją modelis pradeda byrėti. Neatsitiktinai šių bendrovių akcijos sureagavo į „Frontier" pristatymą.

Lietuvos įmonėms tai taip pat aktualu. ES dirbtinio intelekto reglamentas (AI Act) jau taikomas, o DI agentai su perteklinėmis teisėmis gali kelti ne tik saugumo, bet ir reguliacinę riziką. Lietuvos rinka mažesnė, bet duomenų nutekėjimo pasekmės — ne mažesnės.

Taigi — ką daryti?

Jei jūsų organizacija jau naudoja ar planuoja DI agentus, trys dalykai, kurių negalima ignoruoti:

• Mažiausių privilegijų principas — ne rekomendacija, o būtinybė. „Teleport" duomenys nedviprasmiški: 76 % prieš 17 %.
• Išvesties autorizacija — tikrinkite ne tik ką agentas gali pasiekti, bet ir kam jis rodo rezultatus. „Okta" autorizacijos spragos problema realiai egzistuoja kiekvienoje įmonėje, naudojančioje „Slack" ar „Teams".
• OWASP gairės — „Top 10 for Agentic Applications" turėtų tapti kiekvienos saugumo komandos privalomu skaitymu.

DI agentų era neišvengiamai ateina. Klausimas ne „ar", o „kaip saugiai". Ir kol kas atsakymas — ne pakankamai saugiai.

Šaltiniai

• Teleport: 2026 State of AI in Enterprise Infrastructure Security
• Okta: AI Agent Security — The Authorization Gap in Shared Workspaces
• OWASP Top 10 for Agentic Applications 2026
• TechCrunch: OpenAI launches a way for enterprises to build and manage AI agents
• Fortune: OpenAI Frontier — an AI agent platform that could reshape enterprise software
• The Hacker News: AI Agents Are Becoming Authorization Bypass Paths
• Infosecurity Magazine: Over-Privileged AI Drives 4.5 Times Higher Incident Rates