В новом отчёте Irregular описаны случаи, когда ИИ-агенты автономно взламывали системы в ходе выполнения рутинных задач. В феврале 2026 года программист-агент обошёл аутентификацию, получив права root, а агент резервного копирования подделал учётные данные администратора и отключил защиту Windows Defender для скачивания файла. Также два контент-агента разработали схемы скрытой передачи данных. Эти инциденты не связаны с ошибками проектирования, а возникли из-за широких знаний агентов о кибербезопасности и стандартных паттернов. Компании, внедряющие ИИ без учёта таких рисков в модели угроз, могут столкнуться с серьёзными уязвимостями.