„Mandiant“ įkūrėjas surinko 190 mln. USD AI saugumo paleidimui
Kevinas Mandia, žinomas kibernetinio saugumo ekspertas, įkūręs Mandiant, užsitikrino didžiulį 190 milijonų dolerių finansavimą savo naujajai įmonei Armadin. Šis startuolis yra savarankiškų AI agentų, skirtų kibernetiniam saugumui, kūrimo pionierius. Šie pažangūs programinės įrangos agentai skirti mokytis iš savo aplinkos ir reaguoti į grėsmes realiuoju laiku, iš esmės veikiant be žmogaus. Ši reikšminga investicija išryškina augantį pasitikėjimą dirbtiniu intelektu pagrįstais saugumo sprendimais, padedančiais kovoti su vis sudėtingesnėmis kibernetinėmis grėsmėmis, su kuriomis šiandien susiduria organizacijos.
Armadino vizija: autonominė kibernetinė gynyba
Pagrindinė „Armadin“ misija yra sukurti naują skaitmeninės apsaugos paradigmą. Naudodama autonominius AI agentus, bendrovė siekia peržengti tradicinius, reaktyvius saugos modelius. Tikslas yra sukurti sistemas, kurios galėtų aktyviai ieškoti grėsmių, analizuoti sudėtingus atakų modelius ir neutralizuoti riziką, kol jos nesukels žalos. Šis perėjimas prie autonomijos žada sumažinti didžiulį spaudimą žmonių saugumo komandoms, kurias dažnai pribloškia šiuolaikinių atakų apimtis ir greitis.
„Mandia“ vizija remiasi prielaida, kad dirbtinis intelektas gali pasiekti tokį nuoseklumo ir masto lygį, kurio negali atlikti žmogaus vadovaujamos operacijos. Savarankiškas agentas nepatiria nuovargio, gali vienu metu apdoroti milijonus duomenų taškų ir veikia 24 valandas per parą, 7 dienas per savaitę. Tai leidžia sukurti atsparesnę gynybos poziciją, kai AI veikia kaip nenuilstantis sargybinis, saugantis organizacijos skaitmeninį turtą.
Kaip autonominiai AI agentai veikia kibernetinėje saugoje
Autonominiai AI agentai veikia sujungdami kelias pažangias technologijas į darnią sistemą. Tai nėra paprasti taisyklėmis pagrįsti įrankiai, o sudėtingi algoritmai, galintys priimti nepriklausomus sprendimus pagal apibrėžtus parametrus.
Pagrindinės AI saugos agentų galimybės
Šie agentai yra sukurti su specifinėmis galimybėmis, dėl kurių jie yra veiksmingi kibernetiniam saugumui:
Nuolatinis mokymasis: Skirtingai nuo statinės programinės įrangos, šie agentai nuolat mokosi iš naujų duomenų, pritaikydami savo supratimą apie tai, kas yra įprastas ir kenkėjiškas elgesys tinkle. Grėsmių koreliacija: jie gali koreliuoti iš pažiūros nesusijusius saugos įvykius įvairiose sistemose, kad nustatytų sudėtingas, daugiapakopes atakas, kurių gali nepastebėti įtaisyti įrankiai. Automatizuotas atsakas: Nustačius patikimą grėsmę, agentas gali atlikti iš anksto nustatytus atsako veiksmus, pvz., izoliuoti užkrėstą galinį tašką arba blokuoti kenkėjišką IP adresą, nelaukdamas žmogaus patvirtinimo.
Šis metodas yra panašus į tai, kaip kitos pramonės šakos naudoja dirbtinį intelektą efektyvumui užtikrinti. Pavyzdžiui, „Procesas buvo kūrybiškumo žudikas“: kaip naujasis Monotype AI paieškos įrankis keičia dizainą, kad būtų geresnis, parodo, kaip AI gali supaprastinti sudėtingas paieškas. Kibernetinio saugumo srityje AI agentai supaprastina grėsmių aptikimą ir reagavimą.
Augantis dirbtiniu intelektu pagrįstų saugos sprendimų poreikis
Kibernetinio saugumo aplinka yra sudėtingesnė nei bet kada anksčiau. Užpuolikai patys naudoja dirbtinį intelektą, kad sukurtų efektyvesnes kenkėjiškų programų ir sukčiavimo kampanijas. Tradicinis modelis, kai pasitikima tik žmonių analitikais stebint įspėjimus, tampa netvarus dėl didžiulio grėsmių kiekio.
Įgūdžių trūkumo ir įspėjimo nuovargio pašalinimas
Saugumo pramonę kamuoja dvi esminės problemos: didelis talentų trūkumas ir didelis budrumo nuovargis. Paprasčiausiai nėra pakankamai kvalifikuotų analitikų, kurie galėtų apeiti, o dirbantieji dažnai kasdien bombarduojami tūkstančiais įspėjimų, kurių dauguma yra klaidingai teigiami. Tai veda prie perdegimo ir nepastebimo kritinių grėsmių.
Autonominiai agentai, tokie kaip Armadin, tiesiogiai sprendžia šias problemas. Atlikdami pradinį skirstymą ir analizę, jie išfiltruoja triukšmą ir pateikia žmonių analitikams tik pačius svarbiausius, patikrintus incidentus. Tai leidžia saugos specialistams sutelkti savo žinias į strateginių grėsmių paiešką ir sudėtingus tyrimus, todėl jų vaidmenys tampa įtakingesni ir tvaresni.
Labai svarbu nuolat žinoti apie tokius technologinius pokyčius. Profesionalams, norintiems pasidalyti įžvalgomis šiomis temomis, labai svarbu turėti tobulą buvimą internete. Apsvarstykite galimybę naudoti nemokamą „Seemless“ nuorodą į biografiją, kad sustiprintumėte savo profesionalias nuorodas ir turinį.
Išvada: kibernetinio saugumo ateitis yra savarankiška
190 milijonų dolerių investicija į Armadin yra galingas signalas, kad kibernetinio saugumo ateitis slypi autonominiame AI. Kevino Mandia rekordas su Mandiantsuteikia šiai naujai krypčiai didžiulį patikimumą. Tobulėjant šioms technologijoms galime tikėtis esminio perėjimo nuo žmogaus vadovaujamos reakcijos prie dirbtinio intelekto vykdomos prevencijos. Organizacijoms, siekiančioms apsaugoti savo gynybą ateityje, savarankiškų agentų technologijos tyrinėjimas nebėra neprivalomas – tai būtina. Norėdami sužinoti daugiau apie šiuolaikinės saugumo strategijos kūrimą, peržiūrėkite „Seemless“ turimus išteklius.
