Üretken AI ve büyük dil modellerinin yükselişi, siber güvenlik manzarasını büyük ölçüde kaydırdı, saldırganları gerçekçi video ve sesli derinlikler, kişiselleştirilmiş kimlik avı kampanyaları ve kötü amaçlı yazılım ve kötü niyetli kodlar oluşturabilen kullanımı kolay araçlarla güçlendirdi.
Bu da savunmada yapay zeka için kapıyı açtı. Ajan AI, finans ve yasal gibi alanlarda işletmeye daha derin bir şekilde gömüldükçe, siber güvenlik AI ajanları da algılama, analiz ve uyarılar için kilit bir varlık haline geliyor.
Siber güvenlik teknolojisi şirketi Reliaquest CEO’su Brian Murphy, “Daha büyük şirketleri tespit etmek, içermek, araştırmak ve yanıtlamak büyük bir zorluk” dedi. Murphy, “AI, bir organizasyonla tehdit edebilecek bir şeyle hiç alakalı olmayan bu gürültünün, bu kademeli veya iki katmanlı iki çalışmayı kaldırmamıza izin veriyor.” Dedi.
İnsan işçilerinin ellerine, aksi takdirde daha önemli işler yapmaları için onları serbest bırakan, başka türlü görevleri veya zaman alıcı görevleri otomatikleştirebilen bir aracı koymak, genellikle ajan yapay zeka için bir adım olmuştur.
Bir Haziran ayında Amazon çalışanlarıyla paylaşılan mesajCEO Andy Jassy, “AI ajanlarının hepimizin çalışma ve yaşadığımızı değiştireceğine dair güçlü bir inancımız var” dedi, “bu ajanların milyarlarını, her şirkette ve akla gelebilecek her alanda” işçilerin “rote çalışmasına daha az odaklanmasına ve stratejik olarak düşünmeye” yardımcı olduğunu “da” işlerimizi bugün olduğundan daha heyecan verici ve eğlenceli hale getiriyor.
Murphy, siber güvenlik konusunda benzer bir görüş paylaşıyor, burada muhtemelen zaman geçirmemeleri, daha fazla tükenmişliğe neden olmaları ve mevcut yetenek eksikliğinin mevcut konusunu daha da kötüleştirmeleri gereken işlerle su altında kalan bir işçi endüstrisi görüyor.
Ayrıca AI’nın şirketlere saldırma şeklini de gördü. “Bu kimlik avı e -postaları, yanlış yazılar ve yazı tipleri yanlış ile neredeyse gülünç görünüyorlardı.” Dedi. “AI ortalama kötü aktör alabilir ve onları daha iyi hale getirebilir ve bu yüzden hile, savunma tarafındaysanız, AI’nın ne yapabileceği gerçeği nedeniyle AI kullanmaları gerektiğidir.”
Reliaquest kısa süre önce GreyMatter ajan takım arkadaşları, özerk, rol temelli AI ajanları olarak adlandırdığı şeyi yayınladı.
“Bunu bir insanla birlikte çalışan bu kişi olarak düşünün ve insan bu ajan yapay zeka istemektedir, bu yüzden insan ne yapacağını bilir,” dedi Murphy, “bu olay müdahale analistini alan ve yeteneklerini çoğaltan bir takım arkadaşına sahip olmak gibi.
Murphy, küresel bir şirkette herhangi bir güvenlik ekibi için sık görülen bir örnek verdi: uluslararası yönetici seyahat. Bir dizüstü bilgisayar veya cep telefonu, örneğin, güvenlik operasyonları ekibi uyarılır ve güvenlik ekibinin yöneticinin yurtdışında olduğunu ve bu gezinin her günü cihazlarını güvenli bir şekilde kullandığını doğrulaması gerekir. Ajan bir AI takım arkadaşı ile, bu güvenlik görevlisi bu görevi otomatikleştirebilir, hatta yönetim kurulu toplantıları, saha dışı veya diğer büyük ekip toplantıları için bir dizi benzer süreç oluşturabilir.
“Bunun gibi yüzlerce şey var,” dedi.
Communications Know-how Firm Syniverse baş bilgi ve güvenlik görevlisi Justin Dellaportas, AI ajanlarının kütükler boyunca tarama gibi temel siber güvenlik görevlerinden bazılarını otomatikleştirebilmesine rağmen, işaretli e -postalardan karantina yapmak gibi eylemleri otomatikleştirmeye başlayabildiğini ve bunları girişlerden veya girişler arasında sıkıştırılmış bir hesapla kısıtlamak gibi, girişleri veya girişleri ile kısıtlamak gibi, girişimi otomatikleştirmeye başladığını söyledi.
“[AI] Suçlular tarafından, güvenlik açıkları ve istismarları ölçekli kuruluşlara verimli bir şekilde bulmak için kullanılmaktadır ve bunların hepsi, daha yüksek bir başarı oranına sahip olmalarına, daha erken erişime sahip olmalarına ve yanal olarak gördüğümüzden daha hızlı bir organizasyona geçmesine neden oluyor, “dedi.
Dellaportas, her şirketin farklı türde siber güvenlik araçları kullanma konusunda benzersiz bir danger profili ve hoşgörü olmasına rağmen, siber güvenlik içinde ajan AI’nın benimsenmesini “tarama, yürüyüş, koşma metodolojisi” aşamaları olarak gördüğünü söyledi.
“Bunu sunuyorsunuz ve akıl yürütecek ve sonra harekete geçecek, ama sonra daha önce alındığı eylemlerle tekrarlanmalı” dedi. Diyerek şöyle devam etti: “Bir tür güvene geri dönüyorum ama doğruluyorum ve sonra etkinliğine güveniyoruz, farklı sorunlara geçeceğiz.”
AI Bots Siber Güvenlik İşçileri İçin Ne Anlama Geliyor?
Dellaportas, AI ajanlarının gelecekte insan siber güvenlik uzmanlarından bazı görevleri devralabileceğini söylerken, teknolojiyi hala bir yedek olarak değil, işçileri daha etkili hale getirmek için bir büyütme olarak görüyor.
Murphy kabul eder ve Ajan AI’nın gerçek siber güvenlik işçilerinin yerini aldığını görmediğini, ancak otomasyonun daha iyi bir seçeneğin olduğu görevlere yardımcı olurken, birçok kuruluşun siber güvenlik rollerini doldururken mücadele ettiği beceri boşluğunu ele alır.
“Eğitimli ve yetenekli siber güvenlik profesyonelleri sıkıntısı olabilir, ancak siber güvenlik konusunda eğitilmek ve yetenekli olmak isteyen insan sıkıntısı yok” dedi. “Bilgi transferinin siber olarak bu kadar uzun sürmesinin nedeni, giriş seviyesi işinizi aldığınızda, bir yardım masasında çalışmaya eşdeğer olmasıdır.”
Murphy, bir işletmenin herhangi bir bölümünde aracı AI’nın konuşlandırılması söz konusu olduğunda hala çok fazla eğitim olduğunu anladığını ve AI tarafından kararların nasıl verildiğine dair endişeler olduğunu anladığını söyledi.
Dellaportas, yardımcı olan şeyin, Ajan AI’nın her türlü iş hattı tarafından kullanıldığı gerçeği olduğunu söyledi, bu nedenle bu AI araçlarının hedeflere ulaşmaya nasıl yardımcı olabileceği tartışmaları yeni değil.
AI ajanları iç şirketleri yakalar. Gartner’ın 147 CIO ve BT işlevi liderlerinin bir anketi,% 24’ünün zaten birkaç AI ajanı uyguladığını ve bu AI ajanlarının% 50’sinden fazlasının, harici müşteri karşılanan işlevlerinin sadece% 23’üne kıyasla, İK ve Muhasebe gibi işlevler arasında çalışan olduğunu buldu.
Gartner’ın AI stratejisi ekibinin seçkin bir başkan yardımcısı olan Avivah Litan, siber güvenlik alanında, ajan AI ile deney yapan şirketlerin bunu “orta derecede faydalı” bulduğunu, ancak bu araçların daha basit görevlerin ötesinde ölçeklendirme yeteneği hakkında bazı sorular olduğunu söyledi.
Litan, “Güvenlik her zaman AI için düşük asılı meyve kullanım durumu olmuştur.” Dedi. “İlk olarak AI’nın sahtekarlık tespiti ile ortaya çıktığını gördünüz, bu yüzden gelecekte iş yapmak ve yeni saldırıları üstlenmek için personel serbest bırakmak için dijital güvenlik yardımına sahip olacağımız% 100; anahtar, tüm bu inovasyona devam etmelerini sağlayacak, böylece tüm saldırı yüzeyini görebilecekler.”
Murphy, siber güvenlikte ajan yapay zekanın kurumsal olarak benimsenmesinin ve evriminin finans veya yasal olduğundan daha hızlı ortaya çıkabileceğine inanmaktadır.
“AI’nın onlara karşı kullanıldığını kesinlikle anlıyorlar ve savunmanın tek yolu bunu kendi savunmalarında kullanmaktır.” Dedi.
