Genai son zamanlarda şovun yıldızı oldu. Chatgpt gibi araçlar herkesi ne kadar iyi özetleyebileceklerini, yazabileceklerini ve yanıtlayabileceklerini etkiledi. Ama yeni bir şey zemin kazanıyor: ajan yapay zeka. Bu sistemler sadece soruları cevaplamakla kalmaz. Kararlar alırlar, harekete geçerler ve bazı durumlarda işleri halletmek için birlikte çalışırlar. Doğal olarak, CISO’lar büyük soruyu sormaya başlıyor: Güvenli olmasına güvenebilir miyiz?
Ajan AI, veri için her şeyi değiştirme potansiyeline sahiptir (Kaynak: ISG)
ISG’den Ajan AI pazar raporunun en son durumu, ajan AI’nın bugün nerede durduğuna bir göz atıyor. Teknoloji hala benimseme döngüsünde erken olsa da, zaten onu yeniden şekillendirdiğini ve siber güvenlik operasyonlarını gösteriyor. Ve bunun güvenlik ekipleri için büyük etkileri var.
Siber güvenlik önemli bir kullanım durumudur
Ajan yapay zeka sadece bir araştırma deneyi değildir. Enterprise BT’de, özellikle siber güvenlikte gerçek, ölçülebilir sonuçlar için konuşlandırılıyor. ISG’ye göre, siber güvenlik ajanları zaten BT içindeki ajan AI kullanım durumlarının% 15’ini oluşturmaktadır. Bu ajanlar ortamları izler, anomalileri tespit eder ve hatta sınırlı veya hiç insan müdahalesi ile iyileştirme yapar.
Atic AI’nın siber güvenlikte çok iyi uymasının bir nedeni, büyük miktarda telemetri ve tehdit zekasını gerçek zamanlı olarak işleyebilmesidir. Rapor, gerçek zamanlı varlık stokları oluşturan, grafik tabanlı risk puanlaması uygulayan ve otomatik olay yanıtlarını tetikleyen ajanları vurgulamaktadır. Bu ajanlar sadece alarmlar sağlamaz. Etkilenen sistemleri izole edebilir, yamaları dağıtabilir ve temizlik iş akışlarını başlatabilirler, hepsi insan onayını beklemeden.
Çok ajan sistemler bunu bir adım daha ileri götürür. Farklı ajanlar, koordineli bir savunmanın bir parçası olarak birlikte çalışarak tespit, yanıt ve iyileşme konusunda uzmanlaşmıştır. Tehditler daha hızlı ve daha karmaşık hale geldikçe, bu tür düzenlenmiş otomasyon kritik bir hız avantajı sunabilir.
Otomasyon her zaman cevap değildir
Yine de, her güvenlik görevinin bir temsilciye ihtiyacı yoktur. ISG, öngörülebilir, tekrarlanabilir görevleri yerine getirmek için tasarlanmış basit ve model tabanlı ajanların mevcut ajanik AI dağıtımlarının% 43’ünü oluşturduğunu not eder. Bazı durumlarda, robotik proses otomasyonu (RPA) uygulanması da etkili ve daha ucuzdur.
Bu, AI bütçelerini izleyen CISO’lar için önemlidir. Ajan araçlarını değerlendirirken, ajan türünü görevle eşleştirmek önemlidir. Daha basit otomasyonun yapacağı yüksek özerk ajanlarla aşırı mühendislik, değer katmadan maliyet ve riski artırabilir.
Çok ajan karmaşıklık geliyor
Şu anda, çoğu maddelik AI dağıtımının çoğu dar, işleve özgüdür ve hızlı kazanımlara odaklanmıştır. Ancak ISG bir vardiya geldiğini görüyor. Sağlayıcılar, departmanlar arasında koordine edebilecek çok ajan çözümlere yatırım yapıyorlar. Güvenlikte bu, hepsi tek bir sistemin bir parçası olarak altyapıyı izleyen, tehdit modellemesi yapan ve uyum kontrollerini yöneten ajanlar anlamına gelebilir.
Bu tür bir düzenleme yeni zorluklar getiriyor. Örneğin, bellek ajanlar arasında nasıl paylaşılmalıdır? Bir ajanın eylemleri başkasının öncelikleriyle çelişirse ne olur? CISOS’un ajan ağları için mimariyi ve kontrolleri tanımlamak için BT ve yazılım ekipleriyle yakın çalışması gerekecektir.
Veri çift kenarlı bir kılıçtır
ISG, ajan AI’nın etkinliğinin gerçek zamanlı verilere bağlı olduğunu vurgulamaktadır. Siber güvenlikte, tehdit beslemeleri, varlık stokları, güvenlik açığı verileri ve günlükleri içerir. Ancak çoğu işletme henüz orada değil. Organizasyonların yarısından fazlası ISG’nin ankete katıldığı hala eski veri sorunları ile mücadele ediyor.
Bu bir risktir. Kötü veya eksik veriler üzerinde hareket eden bir ajan, yarardan daha fazla zarar verebilir. ISG’nin bulguları, işletmelerin veri altyapısını modernleştirmeye ve hazırlığı iyileştirmeye yardımcı olmak için hizmet sağlayıcılara yöneldiğini göstermektedir.
CISO’lar için bu, AI çabalarını daha geniş veri yönetişim girişimleriyle hizalamak anlamına gelir. Güvenlik ekipleri, telemetri, tutarlı veri etiketleme ve ajanların sürtünmeden kullanabileceği birleşik veri göllerine daha iyi erişim için zorlamalıdır.
Ajanik AI akıllı güvenlik operasyonlarının geleceği olabilir. Ama şimdilik, en iyi keskin bir göz ve sabit bir el ile kullanılan bir araç.