ТБанк - кибербезопасность в эпоху ИИ-агентов: новая архитектура ИБ для агентных систем

Гадарь Дмитрий, CISO, ТБанк.

Конференция ЦИПР 2026, «Цифровая индустрия промышленной России». Организатор компания ООО «ОМГ».

Классическая модель ИБ уже не успевает за реальностью.

В выступлении подчёркивается, что традиционный подход с периметром и объектами защиты не менялся десятилетиями, но за последние месяцы стало видно, что системы могут становиться уязвимыми буквально за часы.

Переход от “защищаем систему” к “управляем рисками новой инфраструктуры”.

Основная рамка выступления — это не доверие к ИИ как таковое, а управление рисками и построение новой инфраструктуры вокруг агентов и AI-компонентов.

Агенты уже принимают решения за человека, и это меняет правила игры.

Отмечается, что агентские решения уже существуют, а в некоторых сферах люди даже больше доверяют ИИ, чем внешним командам SOC и интеграции.

Вопрос ответственности становится центральным.

Отдельно поднимается тема ответственности: если AI/агент принимает решение в критически важной инфраструктуре, кто отвечает за последствия — и это связывается с юридической логикой, где субъект ответственности — человек.

Искусственный интеллект и агенты — уже не теория, а практический инструмент.

В качестве примера приводится антифрод и банковская отрасль: если система не на ИИ, она, скорее всего, устарела; то есть принятие решений AI уже используется на практике.

Атакующие агенты показывают масштабируемость и скорость, недоступные человеку.

В выступлении сказано, что автономные атакующие агенты могут работать 24/7 и выполнять за 15–20 минут то, что у топовых инженеров занимает 2–3 суток.

Агента нужно воспринимать как новую архитектуру, а не “модельку с обвязкой”.

Подчёркивается архитектурный сдвиг: у агента должны быть собственные identity, runtime и инфраструктура контроля.

Ключевое направление — Non Human Identity.

Для агента, MCP-сервера или proxy должны выдаваться отдельные учётные записи и права — строго ограниченно по времени и scope, с обязательным отзывом после задачи. Использование человеческих учёток для агентов прямо называется неправильным подходом.

Нужен отдельный SOC и новые сигналы мониторинга.

Для агентных систем должен быть отдельный security operations center; среди новых сигналов называются, например, суперструктурированные ответы, необычные большие числа в запросах или признаки кражи модели.

Sandboxing — один из способов безопасного применения агентов.

Отмечается необходимость помещать агентов в sandbox, чтобы они были изолированы и не могли навредить; без такой изоляции риск для системы и среды резко возрастает.

ИИ-уязвимости уже воспринимаются как один из главных рисков.

В тексте есть ссылка на глобальный опрос: 87% респондентов назвали уязвимости искусственного интеллекта самым быстрорастущим риском в 2025 году.

Главная мысль: ИИ-агенты — это не просто новый инструмент, а новая архитектура ИБ, где нужны отдельные identity, runtime, SOC-контроль и sandboxing; при этом фокус должен быть не на “доверии к ИИ”, а на управлении рисками и ответственности.