Основателят на Mandiant набира 190 милиона долара за стартиране на AI Security
Кевин Мандиа, известният експерт по киберсигурност, който основа Mandiant, осигури огромен кръг от финансиране от 190 милиона долара за новото си начинание Armadin. Това стартиране е пионер в разработването на автономни AI агенти за киберсигурност. Тези усъвършенствани софтуерни агенти са проектирани да се учат от своята среда и да реагират на заплахи в реално време, като по същество работят без човек по средата. Тази значителна инвестиция подчертава нарастващото доверие в управляваните от AI решения за сигурност за борба с все по-сложните кибер заплахи, пред които са изправени организациите днес.
Визията зад Armadin: Автономна кибер отбрана
Основната мисия на Armadin е да създаде нова парадигма в цифровата защита. Чрез използването на автономни AI агенти, компанията се стреми да премине отвъд традиционните, реактивни модели за сигурност. Целта е да се изградят системи, които могат проактивно да търсят заплахи, да анализират сложни модели на атаки и да неутрализират рисковете, преди да причинят щети. Тази промяна към автономия обещава да облекчи огромния натиск върху екипите за сигурност на хората, които често са претоварени от обема и скоростта на съвременните атаки.
Визията на Mandia се основава на предпоставката, че AI може да постигне ниво на последователност и мащаб, което операциите, ръководени от хора, не могат. Автономен агент не страда от умора, може да обработва милиони точки от данни едновременно и работи 24/7. Това позволява по-устойчива защитна позиция, при която AI действа като неуморим страж, който пази цифровите активи на организацията.
Как работят автономните AI агенти в киберсигурността
Автономните AI агенти функционират чрез комбиниране на няколко модерни технологии в сплотена система. Те не са прости инструменти, базирани на правила, а сложни алгоритми, способни да вземат независимо решение в рамките на определени параметри.
Ключови възможности на AI агентите за сигурност
Тези агенти са проектирани със специфични възможности, които ги правят ефективни за киберсигурността:
Непрекъснато обучение: За разлика от статичния софтуер, тези агенти непрекъснато се учат от нови данни, адаптирайки своето разбиране за това какво представлява нормално и злонамерено поведение в мрежата. Корелация на заплахи: Те могат да съпоставят привидно несвързани събития за сигурност в различни системи, за да идентифицират сложни, многоетапни атаки, които може да останат незабелязани от скритите инструменти. Автоматизиран отговор: При идентифициране на достоверна заплаха агентът може да изпълни предварително дефинирани действия за отговор, като изолиране на заразена крайна точка или блокиране на злонамерен IP адрес, без да чака одобрение от човек.
Този подход е подобен на начина, по който други индустрии използват AI за ефективност. Например „Процесът беше убиец на креативността“: как новият AI инструмент за търсене на Monotype променя дизайна към по-добро, демонстрира как AI може да рационализира сложните търсения. В областта на киберсигурността агентите на ИИ рационализират откриването и реакцията на заплахи.
Нарастващата нужда от решения за сигурност, базирани на AI
Пейзажът на киберсигурността е по-предизвикателен от всякога. Нападателите сами използват AI, за да създадат по-ефективен зловреден софтуер и фишинг кампании. Традиционният модел на разчитане единствено на човешки анализатори за наблюдение на предупрежденията става неустойчив поради огромното количество заплахи.
Справяне с липсата на умения и тревожната умора
Два критични проблема измъчват индустрията за сигурност: значителен недостиг на таланти и сериозна умора от тревога. Просто няма достатъчно квалифицирани анализатори, които да обикалят, а тези в областта често са бомбардирани с хиляди сигнали всеки ден, повечето от които са фалшиви положителни. Това води до прегаряне и пропускане на критични заплахи.
Автономните агенти като тези от Armadin директно се занимават с тези проблеми. Като се справят с първоначалното сортиране и анализ, те филтрират шума и представят на човешките анализатори само най-критичните, проверени инциденти. Това позволява на професионалистите по сигурността да съсредоточат своя опит върху лов на стратегически заплахи и комплексно разследване, което прави ролите им по-въздействащи и устойчиви.
Да бъдете информирани за такива технологични промени е от решаващо значение. За професионалистите, които искат да споделят прозрения по тези теми, изпипаното онлайн присъствие е от ключово значение. Помислете дали да не използвате безплатна страница с връзка в биография на Seemless, за да консолидирате вашите професионални връзки и съдържание.
Заключение: Бъдещето на киберсигурността е автономно
Инвестицията от 190 милиона долара в Armadin е мощен сигнал, че бъдещето на киберсигурността е в автономния AI. Рекордът на Кевин Мандия с Mandiantпридава огромна достоверност на тази нова посока. С развитието на тези технологии можем да очакваме фундаментална промяна от водена от човека реакция към превенция, управлявана от AI. За организациите, които се стремят да предпазят защитите си в бъдеще, изследването на технологията за автономни агенти вече не е по избор – то е от съществено значение. За да научите повече за изграждането на модерна стратегия за сигурност, проучете наличните ресурси на Seemless.
