生成的AI和大型语言模型的兴起彻底改变了网络安全的景观,通过易于使用的工具赋予了攻击者的能力,这些工具可以创建现实的视频和声音深层效果,个性化的网络钓鱼活动以及恶意软件和恶意代码。
这也为AI在防守方面打开了大门。随着代理AI在金融和法律等领域中更深入地嵌入企业中,网络安全AI代理也正在上升,成为检测,分析和警报的关键资产。
网络安全技术公司Reliaquest首席执行官Brian Murphy表示:“发现,遏制,调查和反应是一个巨大的挑战。”墨菲说:“ AI允许我们消除很多噪音,即一级或第二层工作,这些工作通常与可能威胁到组织的东西完全无关。”
将工具掌握在人工手中,这些工具可以自动化否则造成的任务或耗时的任务,释放他们做更重要的工作,这通常是Agesic AI的倾向。
在6月与亚马逊员工分享的一条消息中,首席执行官安迪·贾西(Andy Jassy)说:“我们坚信AI代理人将改变我们所有人的工作和生活方式。”他补充说,他看到了“数十亿这些代理商,在每个公司和每个可想象中的领域中的未来”,“帮助工人”的工作更加努力地关注死记硬背的工作,而更加策略性地思考我们的工作,使我们的工作更加令人兴奋,而不是今天变得更加有趣。
墨菲(Murphy)在网络安全方面也有类似的看法,他看到一个工人的行业被他们的工作淹没,他们可能不应该花时间花时间,从而造成更多的倦怠并加剧了现有的缺乏可用人才的问题。
他还看到了AI的方式来攻击公司。他说:“那些网络钓鱼电子邮件,过去几乎看上去很可笑,拼写错误和字体错误。” “ AI可以带上普通的坏演员并使他们变得更好,因此诀窍是,如果您在防守方面,他们必须使用AI,因为AI可以做什么。”
Reliaquest最近发布了所谓的绿党代理队友,即基于角色的AI代理,可用于执行检测工程师或威胁情报研究人员在安全操作团队中实现的任务。
墨菲说:“将其视为与人类团结的角色,而人类正在促使人AI,所以人类知道该怎么做。”
墨菲举了一个例子,对于全球公司的任何安全团队:国际高管旅行。每次将笔记本电脑或手机连接到中国的网络时,安全操作团队都会被提醒,安全团队必须验证高管在国外并牢固地使用他们的设备。使用代理AI队友,该安全人员可以自动化该任务,甚至为董事会会议,现场或其他大型团队聚会设置一系列类似的流程。
他说:“有数百件事。”
Justin Dellaportas, chief information and security officer at communications technology company Syniverse, said that while AI agents have been able to automate some of those basic cybersecurity tasks like combing through logs, it's also starting to be able to automate actions, like quarantining flagged emails and removing them from inboxes, or restricting access by a comprised account across a variety of logins.
他说:“犯罪分子正在使用(AI)有效地发现漏洞和大规模的组织,所有这些都导致他们的成功率更高,更快地访问并比我们看到的要快地进入组织。” “网络辩护者实际上比以往任何时候都更需要依靠这项技术,以保持这种不断发展的威胁格局和网络罪犯的步伐。”
Dellaportas表示,尽管在部署不同类型的网络安全工具方面,每个公司都具有独特的风险状况和容忍度,但他认为在网络安全中采用代理AI是“爬行,步行,运行方法”的阶段。
他说:“您将其推出,然后采取行动,但随后通过以前采取的行动进行了迭代。” “我回到了一种信任,但要验证,然后随着我们对其有效性的信心,我们将继续解决不同的问题。”
AI机器人对网络安全工作者意味着什么
Dellaportas表示,AI代理商将来可以接管人类网络安全专业人员的某些任务,但他仍然认为这项技术是使工人更加有效的增强,而不是替代。
墨菲同意,并说他没有看到代理AI代替了实际的网络安全工作者,而是帮助完成自动化是更好选择的任务,同时还解决了许多组织在填补网络安全角色时与之抗争的技能差距。
他说:“可能缺乏训练有素且熟练的网络安全专业人员,但不乏想要在网络安全方面接受培训和熟练的人。” “知识转移需要很长时间的网络原因是,当您获得入门级工作时,这相当于在服务台上工作。”
墨菲说,他了解到在业务的任何部分部署代理AI时仍需要大量的教育,并且担心AI的决策是如何做出的。
Dellaportas表示,有助于所有类型的业务线路使用代理AI的事实,因此讨论这些AI工具如何帮助实现目标并不是新的。
人工智能代理人正在赶上内部公司。 2025年5月对147个CIO的民意调查以及Gartner运作的领导者发现,有24%已经部署了几个AI代理,其中超过50%的AI代理在诸如IT,人力资源和会计方面工作,而外部客户面临的功能中只有23%。
Gartner AI战略团队的杰出副总裁分析师Avivah Litan说,在网络安全领域,尝试Agentic AI的公司发现它“中度有益”,但是对于这些工具扩展到超越简单任务的能力仍然存在一些问题。
Litan说:“安全一直是AI的水果用例。” “您首先看到AI出现了欺诈检测,因此我们将来将获得数字安全援助的100%,并释放员工进行新的攻击;关键将确保他们熬夜,以便他们看到所有这些创新,以便他们看到整个攻击面。”
墨菲认为,与财务或法律合法相比,企业采用和对网络安全的代理AI的发展可能更快。
他说:“他们绝对了解AI被对付他们,而辩护的唯一方法是在自己的辩护中使用它。”
(Tagstotranslate)网络攻击(T)网络威胁(T)人工智能(T)生成AI(T)网络安全(T)抑制Zephr(T)业务(T)业务新闻
关键词: