Коротко
Компания Ideco протестировала AI-агентов на реальных задачах службы информационной безопасности: аудит правил межсетевого экрана, разбор логов IPS и DNS, ред-тиминг. Разбираем, где агент экономит часы работы, а где остаётся источником риска.
В кибербезопасности разворачивается собственный «чемпионат» — AI против AI. Атакующие агенты ускоряют разведку, генерируют эксплойты и перемещаются внутри сети. Защитные — читают конфигурации, разбирают журналы и помогают специалисту принимать решения быстрее.
Компания Ideco провела первые 18 аудитов с использованием AI-агентов на реальных задачах службы ИБ. Главный тезис авторов: речь не идёт о магической автоматизации «без человека». Ценность появляется там, где специалист задаёт агенту контекст, правила, доступы и критерии проверки.
Авторы подчёркивают: всё описанное переносится на любое средство защиты с нормальным машинным интерфейсом. Речь идёт не о конкретном продукте, а о новом слое автоматизации, меняющем работу безопасника.
Ограничивать нужно не сам AI, а данные, права и действия агента. Без экспертной валидации и правильно настроенных средств защиты агент остаётся источником потенциальных ошибок. Безопасность по-прежнему обеспечивают процесс контроля и человек.
Авторы приводят краткую хронологию: от простых чат-ботов 2022 года до автономных агентов, способных самостоятельно действовать в инфраструктуре. Именно сейчас технологии достигли уровня, при котором агенты «выстрелили» в практических сценариях ИБ.