כיצד AI סוכני מאפשר את הקפיצה הבאה בסייבר

בעידן שבו איומי הסייבר מתפתחים במהירות, AI סוכני מציע גישה חדשה ומתקדמת להגנה על מערכות דיגיטליות. בניגוד למערכות AI סטנדרטיות, AI סוכני יכול לפעול באופן עצמאי, לתקשר עם כלים, סביבות ונתונים רגישים, ולספק הזדמנויות חדשות למגינים.

הצורך בהגנה על מערכות AI סוכני מחייב גישה כפולה: הגנה באמצעות AI סוכני והגנה מפניו. צוותי סייבר מתמודדים עם מחסור בכוח אדם ונפח התראות הולך וגדל. AI סוכני מציע דרכים חדשות לשיפור זיהוי איומים, תגובה ואבטחת AI, ודורש שינוי יסודי ביסודות מערכת הסייבר.

מערכות AI סוכני יכולות לתפוס, להפעיל שיקול דעת ולפעול באופן עצמאי כדי לפתור בעיות מורכבות. הן יכולות לשמש כשותפים אינטליגנטיים למומחי סייבר לשמירה על נכסים דיגיטליים, הפחתת סיכונים בסביבות ארגוניות והגברת היעילות במרכזי תפעול אבטחה.

לדוגמה, סוכני AI יכולים לקצר את הזמן הנדרש לתגובה לפגיעויות תוכנה על ידי חקירת הסיכון של פגיעות חדשה תוך שניות. הם יכולים לחפש משאבים חיצוניים, להעריך סביבות ולסכם ולתעדף ממצאים כך שאנליסטים אנושיים יוכלו לפעול במהירות וביעילות.

חברות מובילות כמו Deloitte משתמשות ב-NVIDIA AI Blueprint לניתוח פגיעויות, NVIDIA NIM ו-NVIDIA Morpheus כדי לאפשר ללקוחותיהן להאיץ תיקון תוכנה וניהול פגיעויות. AWS גם שיתפה פעולה עם NVIDIA לבניית ארכיטקטורת ייחוס בקוד פתוח לשימוש ב-NVIDIA AI Blueprint לתיקון תוכנה בסביבות ענן של AWS.

סוכני AI יכולים גם לשפר את תהליך מיון התראות האבטחה. רוב מרכזי תפעול האבטחה מתמודדים עם מספר עצום של התראות מדי יום, ומיון האותות הקריטיים מהרעשים הוא תהליך איטי ותלוי בידע וניסיון מוסדיים.

ספקי אבטחה מובילים משתמשים בתוכנת AI של NVIDIA כדי לקדם את AI הסוכני בסייבר, כולל CrowdStrike ו-Trend Micro. מערכת Charlotte AI Detection Triage של CrowdStrike מספקת מיון התראות מהיר פי שניים עם 50% פחות חישוב, מה שמפחית את עייפות ההתראות ומייעל את יעילות מרכזי תפעול האבטחה.

מערכות סוכניות יכולות להאיץ את כל תהליך העבודה, לנתח התראות, לאסוף הקשר מכלים, לשקול את הסיבות השורשיות ולפעול על ממצאים - הכל בזמן אמת. הן יכולות אפילו לסייע בהכשרת אנליסטים חדשים על ידי לכידת ידע מומחה מאנליסטים מנוסים והפיכתו לפעולה.

עם זאת, מערכות AI סוכני לא רק מנתחות מידע - הן גם שוקלות ופועלות על פיו. זה מציב אתגרים חדשים לאבטחה: סוכנים עשויים לגשת לכלים, לייצר תוצרים שמפעילים השפעות במורד הזרם או לתקשר עם נתונים רגישים בזמן אמת. כדי להבטיח שהן פועלות בבטחה ובצפוי, ארגונים צריכים גם בדיקות לפני פריסה וגם בקרות בזמן ריצה.

חברות מובילות כמו Amdocs, Cerence AI ו-Palo Alto Networks משתמשות ב-NeMo Guardrails של NVIDIA כדי לספק חוויות סוכניות אמינות ללקוחותיהן. הגנות בזמן ריצה מסייעות לשמור על נתונים רגישים ופעולות סוכנים במהלך הביצוע, ומבטיחות פעולות מאובטחות ואמינות.

ככל שמערכות AI סוכני הופכות לאוטונומיות יותר ומשולבות בתהליכי עבודה ארגוניים, התשתית שהן מסתמכות עליה הופכת לחלק קריטי במשוואת האבטחה. בין אם הן נפרסות במרכז נתונים, בקצה או על רצפת מפעל, AI סוכני זקוק לתשתית שיכולה לאכוף בידוד, נראות ושליטה - בעיצוב.

מערכות סוכניות, בעיצוב, פועלות עם אוטונומיה משמעותית, מה שמאפשר להן לבצע פעולות משמעותיות שיכולות להיות גם מועילות או פוטנציאלית מזיקות. אוטונומיה זו דורשת הגנה על עומסי עבודה בזמן ריצה, ניטור תפעולי ואכיפה קפדנית של עקרונות אפס אמון כדי לאבטח מערכות אלו ביעילות.

חברות כמו Cisco פורצות דרך באבטחת תשתיות AI על ידי שילוב NVIDIA BlueField DPUs, ויוצרות את הבסיס ל-Cisco Secure AI Factory עם NVIDIA כדי לספק פריסות AI מאובטחות ויעילות לארגונים.

הרחבת AI סוכני למערכות סייבר-פיזיות מעלה את ההימור, שכן פשרות יכולות להשפיע ישירות על זמן הפעולה, הבטיחות והשלמות של פעולות פיזיות. שותפים מובילים כמו Armis, Check Point, CrowdStrike, Deloitte, Forescout, Nozomi Networks ו-World Wide Technology משלבים את טכנולוגיות ה-AI המלאות של NVIDIA כדי לסייע ללקוחות לחזק תשתיות קריטיות מפני איומי סייבר בתעשיות כמו אנרגיה, שירותים וייצור.

כל ארגון כיום חייב להבטיח שההשקעות שלו באבטחת סייבר כוללות AI כדי להגן על תהליכי העבודה של העתיד. כל עומס עבודה חייב להיות מואץ כדי סוף סוף לתת למגינים את הכלים לפעול במהירות ה-AI.