Підприємства розгортали AI-агентів без захисних механізмів. Тепер вони платять за їхній монтаж.
Опитування 573 технічних лідерів показує, що більшість корпоративних "агентів" — це прикрашені чатботи, дорогі процесори працюють недовантажено, а дві третини компаній рушать до повної автоматизації AI-рішень без людського контролю.

Ключові моменти
- 86% підприємств, які використовують власні AI-чіпи, повідомляють, що ці чіпи працюють на 50% потужності або менше, за даними опитування червня 2025 року 573 технічних лідерів.
- 54% компаній зіткнулися з інцидентом безпеки AI-агента або близьким промахом протягом минулих 12 місяців.
- 71% підприємств кажуть, що чверть або менше їхніх розгорнутих "агентів" можуть насправді виконати багатокроковий завдання без людини на кожному кроці.
- 34% вже дозволяють AI-агентам безпосередньо вносити зміни до виробничих систем без перегляду людиною, і ще 33% працюють над такою ж схемою.
- 69% компаній дозволяють множественим агентам використовувати одну облікову дані для входу, і ці компанії зазнали інцидентів безпеки майже удвічі частіше, ніж компанії, які так не роблять.
Підприємства знали, що їхні заходи безпеки AI не були готові. Вони розгортали все одно.
Це головний висновок опитування VentureBeat Research, проведеного цього місяця серед 573 технічних лідерів компаній з 100 й більше працівниками. Результати малюють картину організацій, які поспішили розгорнути AI-агентів (програмне забезпечення, яке може виконувати багатокрокові завдання самостійно, а не просто відповідати на одне питання) і тепер мають змогу встановлювати захисні механізми, які вони пропустили.
Рахунок вже приходить. П'ятдесят чотири відсотки компаній мали інцидент безпеки AI або близький промах, виловлений до реальної шкоди, протягом минулих 12 місяців.
Що це означає для звичайних працівників і клієнтів?
Це означає, що AI, який приймає рішення в компаніях, на які ви працюєте або у яких купуєте, може працювати з меншою кількістю перевірок, ніж припускає більшість людей. Половина опитаних підприємств розгорнула AI-агента, який пройшов їхні власні внутрішні тести, а потім спричинив збій, видимий для клієнтів, у реальному світі. Чверть спостерігала це більше одного разу.
Історія з обладнанням однаково вражаюча. Вісімдесят шість відсотків підприємств, які використовують власні GPU (спеціалізовані чіпи, які виконують обчислення, необхідні для AI), кажуть, що ці чіпи працюють на 50% потужності або менше. Компанії значно витратили на побудову AI-інфраструктури, і більшість її недовантажена. Однак 45% цих же компаній планують оцінити спеціалізованого постачальника AI-хмари протягом наступних 12 місяців, і приблизно один з трьох активно розглядає чіпи, які не виробляються Nvidia.
Сам ярлик "агента" виявляється здебільшого маркетингом. Сімдесят один відсоток підприємств кажуть, що чверть або менше їхніх так званих агентів можуть виконати багатокрокове завдання без людини, яка керує кожним кроком. Більшість — це однорядкові чатботи з "агентським" значком. Аналітики Gartner мають слово для цього: "agentwashing".
Безпека — найгостріший ризик у близькостроковій перспективі. Шістдесят дев'ять відсотків компаній дозволяють множественим агентам використовувати одну облікові дані для входу під час роботи. Організації, які це робили, зазнали інцидентів безпеки при 63,5% рівні, порівняно з 40,9% у компаніях, де кожен агент має свою окрему обмежену ідентичність доступу.
Неправильні відповіді також стають зростаючою відповідальністю. П'ятдесят сім відсотків підприємств визначили впевнену, неправильну відповідь агента з власними відсутніми або застарілими даними бізнесу, як скорочена дефініція чи відсутній документ.
Чесна висновок тут простий: вимірюйте те, що у вас є, перш ніж купувати ще. Перевірте своє наявне використання чіпів. Дайте кожному агенту свої облікові дані для входу. І перш ніж видалити людину з будь-якого кроку затвердження, перевірте, чи ваші автоматизовані перевірки насправді ловлять реальні збої, а не просто ті, що у вашому внутрішньому тестовому наборі.



