Un estudio de Teleport con 205 líderes de seguridad revela un patrón contundente: las empresas que otorgan permisos excesivos a sistemas de IA experimentan 4.5 veces más incidentes de seguridad que aquellas que practican acceso de menor privilegio. Las organizaciones con IA de permisos amplios reportaron tasas de incidentes del 76%, mientras que aquellas que limitan la IA a acceso específico por tarea vieron solo 17%. La encuesta de diciembre 2025 encontró que 92% de las compañías ya ejecutan IA en producción, con 59% reportando incidentes de seguridad relacionados con IA.
Esto no es realmente sobre la IA siendo peligrosa—es sobre décadas de mal manejo de identidad finalmente quebrándose bajo el peso de la IA. "La IA ha roto la espalda del camello", dice el CEO de Teleport Ev Kontsevoy, señalando organizaciones con más roles que empleados. Cuando le das a un agente IA credenciales amplias y opera continuamente a través de sistemas, cualquier compromiso se extiende rápido. Dos tercios de las organizaciones aún usan credenciales estáticas para IA, correlacionando con tasas de incidentes 20% más altas.
Los datos revelan un hallazgo contraintuitivo: las organizaciones más confiadas sobre sus despliegues de IA experimentaron el doble de incidentes. Esto sugiere que el exceso de confianza genera descuido, o que la adopción madura de IA naturalmente aumenta la superficie de ataque. Solo 3% de los encuestados tienen controles automatizados operando a velocidad de máquina—una brecha evidente cuando se trata de sistemas que toman decisiones en milisegundos.
Para los desarrolladores construyendo sistemas de IA, esto es una llamada de atención sobre fundamentos de infraestructura. Permisos granulares, credenciales dinámicas, y controles de acceso automatizados ya no son nice-to-haves—son guardarrieles esenciales. La brecha en tasas de incidentes es demasiado dramática para ignorar: controles de acceso apropiados reducen incidentes de seguridad de IA en 75%. Eso no es solo una victoria de seguridad; es un imperativo de negocio.