המחקר של Aleksey Amenickiy ו-Evgeniy Vorob'ev עוסק בנקודת תורפה שמנהלים כבר פוגשים. סוכני AI נכנסים לתהליכי עבודה לפני שמערכות הבקרה מוכנות אליהם. הפער הזה אינו טכני בלבד. הוא נוגע לסמכות, אחריות ויכולת ארגונית להבין מה פועל בשם הארגון.
לפי המאמר, הגישה המסורתית של איסור שימוש אינה פותרת את הבעיה. היא מעבירה את הפעילות לערוצים לא מנוהלים. התוצאה היא "shadow AI", שימוש סמוי בכלים ובסוכנים בלי רישום, בלי בקרה ובלי ניתוח סיכון. עבור הנהלה, זהו כשל ממשל תאגידי לפני שהוא כשל אבטחה.
המסגרת שמוצגת במחקר נקראת ARAF, כלומר Agentic Risk Assessment Framework. היא מבקשת להעריך סיכון לפני שסוכן AI מקבל הרשאות, נתונים או יכולת פעולה. הדגש עובר משאלה צרה של דיוק מודל לשאלה ניהולית: מה הסוכן מורשה לעשות, בשם מי, ומה קורה כאשר הוא טועה או מטעה.
תרומת המחקר היא בחיבור בין שני תחומים שנהוג להפריד ביניהם. הראשון הוא אבטחת AI בתוך הארגון. השני הוא פשיעה מבוססת AI שמנצלת אוטונומיה, התחזות ושרשראות פעולה. החיבור חשוב, כי סוכן ארגוני אינו רק כלי תוכנה. הוא נקודת גישה לתהליך עסקי.
המאמר משווה את ARAF למסגרות מוכרות כמו NIST AI RMF ו-OWASP LLM Top-10. הוא טוען שהמסגרות הקיימות אינן מכסות היטב איומים כמו שימוש לרעה באוטונומיה והסתרת היגיון פעולה. גם אם המסגרת עוד דורשת בחינה רחבה יותר, הכיוון ברור: סיכון AI דורש הערכה מוקדמת, לא תגובה לאחר אירוע.


