Дослідження Token Security та Cloud Security Alliance виявило зміну вектора загроз від несанкціонованого використання штучного інтелекту. Раніше ризиком було копіювання чутливих даних у публічні сервіси. Тепер небезпека криється в автономних ШІ-агентах, які масово створюються працівниками й підключаються безпосередньо до внутрішніх платформ на кшталт Salesforce чи GitHub.

Ці ШІ-помічники використовують сервісні акаунти та API-ключі, успадковуючи максимальні права доступу своїх творців, включно з можливістю видалення даних. За статистикою Agentic Pulse, 65,4% таких інтегрованих роботів залишаються абсолютно неактивними після створення, але їхні системні доступи та цифрові токени продовжують діяти, створюючи приховані вразливості.