Количество машинных идентификаторов теперь превосходит число пользователей-людей в ошеломляющие 82 раза. Этот дисбаланс, выявленный в исследовании CyberArk за 2025 год, перегружает устаревшие системы управления идентификацией и доступом (IAM). Эти системы, разработанные для пользователей-людей, с трудом справляются с взрывным ростом числа AI-агентов и других нечеловеческих сущностей.

Проблема обострилась в течение 2025 года. Пользователи Microsoft Copilot Studio создали более 1 миллиона AI-агентов всего за один квартал, что на 130% больше. Эти AI-агенты не просто проходят аутентификацию; они действуют, что делает их значительным риском для безопасности. Инвестиции ServiceNow в размере 11,6 миллиардов долларов в приобретение компаний, занимающихся безопасностью, в этом году сигнализируют о переходе к управлению AI-рисками, ориентированному на идентификацию.

Gartner прогнозирует, что к 2028 году 25% корпоративных утечек будут происходить из-за злоупотребления AI-агентами. Чрезмерно привилегированные учетные записи служб и теневые агенты, часто создаваемые из-за медленной работы облачной IAM и производственного давления, усугубляют проблему. Разработчики отдают приоритет скорости, иногда в ущерб безопасности.

Традиционные архитектуры IAM, включая Active Directory, LDAP и ранние PAM, не были созданы для такого масштаба. Им не хватает гибкости и сложности, необходимых для управления сложными рабочими процессами AI-агентов. Это делает организации уязвимыми для эксплуатации.

В настоящее время отрасль спешит разработать AI-ориентированные решения для идентификации. Эксперты считают, что новый подход имеет решающее значение для обеспечения безопасности будущего корпоративного AI. Акцент смещается в сторону динамического, контекстно-зависимого управления идентификацией, которое может идти в ногу с быстро развивающимся ландшафтом машинных идентификаторов.