AI агентите намират все по-голямо място в киберзащитата на корпорациите

Възходът на генеративния изкуствен интелект (AI) и големите езикови модели драстично промени пейзажа в киберсигурността, предоставяйки на атакуващите лесни за използване инструменти, които могат да създават реалистични видео и гласови атаки с фалшиво съдържание, персонализирани фишинг кампании, както и злонамерен софтуер и злонамерен код, пише CNBC.

Това отвори вратата за ползването на изкуствения интелект и в киберзащитата. Тъй като AI агентите навлизат все по-дълбоко в компаниите, в области като финанси и право, AI агентите в киберсигурността също са във възход, превръщайки се в ключов актив за откриване, анализ и предупреждения.

„Огромно предизвикателство е да се откриват, ограничават и разследват такива атаки и да им се реагира в по-големите компании“, коментира Брайън Мърфи, главен изпълнителен директор на компанията за технологии за киберсигурност ReliaQuest. „Изкуственият интелект ни позволява да премахнем голяма част от този шум, работата от първо или второ ниво, тази работа, която често изобщо не е свързана с нещо, което би могло да заплашва организацията“, казва Мърфи.

AI агентите често са рекламирани като начин за предоставянето на инструмент в ръцете на човешките работници, който може да автоматизира иначе обикновени или отнемащи време задачи, освобождавайки ги да вършат по-важна работа.

В съобщение, споделено със служителите на Amazon през юни, главният изпълнителен директор Анди Джаси заяви: „Силно сме убедени, че AI агентите ще променят начина, по който всички работим и живеем“. Той допълни, че вижда бъдеще с „милиарди такива агенти, във всяка компания и във всяка възможна област“, помагайки на работниците „да се фокусират по-малко върху рутинната работа и повече върху стратегическото мислене“, като същевременно правят „работата ни още по-вълнуваща и забавна, отколкото е днес“.

Мърфи споделя подобно виждане и за киберсигурността, където наблюдава индустрия от работници, затрупани с работа, на която вероятно не би трябвало да отделят време, а това причинява още повече прегаряне и изостря съществуващия проблем с липсата на кадри.

Той е виждал и начина, по който изкуственият интелект се използва за атаки срещу компании. „Тези фишинг имейли изглеждаха почти смешни с правописните грешки и странните шрифтове“, споделя той. „Изкуственият интелект може да вземе средностатистическия зложелател и да го направи по-добър, така че, ако сте в защита, трикът е, че трябва да използвате изкуствен интелект именно заради това, което изкуственият интелект може да направи.“

ReliaQuest наскоро пусна това, което нарича GreyMatter Agentic Teammates – автономни, ролево базирани AI агенти, които могат да се използват за поемане на задачи, които инженерите по откриване или изследователите от разузнаването на заплахи биха изпълнявали в екип, занимаващ се с операции по сигурността.

„Представете си го като някой, който се обединява с човек, а човекът навигира този агентен изкуствен интелект, така че човекът знае какво точно да прави“, коментира Мърфи, добавяйки, че е все едно да имате „съотборник, който взема анализатор за реагиране на инциденти и умножава неговите възможности многократно“.

Мърфи дава пример, който е често срещан при всеки екип по сигурността в глобалните компании: международни пътувания на мениджърите. Всеки път, когато лаптоп или мобилен телефон е свързан към мрежа, например, в Китай, екипът по сигурността ще бъде предупреден и ще трябва да провери дали мениджърът е в чужбина и използва устройството си сигурно всеки ден от това пътуване. При наличието на AI агент човекът по сигурността може да автоматизира тази задача или дори да създаде серия от подобни процеси за заседания на борда, срещи извън офиса или други големи екипни събирания.

„Има стотици такива неща“, казва той.

Джъстин Делапортас, главен директор по информацията и сигурността в компанията за комуникационни технологии Syniverse, твърди, че макар AI агентите да са успели да автоматизират някои от основните задачи в киберсигурността, като преглеждането на регистрационни файлове, те също така започват да могат да автоматизират действия, като поставяне под карантина на маркирани имейли и премахването им от входящите кутии или ограничаване на достъпа до акаунт.

„Изкуственият интелект се използва от престъпниците за ефективно откриване на уязвимости в организации в голям мащаб и всичко това води до по-висок процент на успеваемост, по-ранно получаване на първоначален достъп и по-бързо навлизане в организацията, отколкото сме виждали“, изтъква той. „Киберзащитниците наистина трябва да се осланят на тази технология сега повече от всякога, за да изпреварят тези развиващи се заплахи и темпото на киберпрестъпниците.“

(Продължава на следващата страница)