Ландшафт кибербезопасности претерпел значительную трансформацию между Black Hat 2024 и Black Hat 2025, а агент AI перешел от теоретического обещания к осязаемому, реальному применению. В Black Hat 2024 AI в кибербезопасности был в значительной степени концептуальным, с ограниченными практическими развертываниями. Тем не менее, Black Hat 2025 продемонстрировал агент AI, обеспечивающий очевидную ценность в различных областях безопасности.
Основной сдвиг заключается в эволюции от реактивного ИИ к проактивным, автономным системам. В отличие от предыдущих итераций, которые просто выявили угрозы, агент AI теперь может независимо исследовать, реагировать и даже предсказывать потенциальные атаки. Доктор Аня Шарма, главный ученый в DarkTrace, подчеркнул это фундаментальное изменение, заявив, что «мы видим фундаментальные изменения в том, как осуществляются операции безопасности. Агент AI позволяет нам автоматизировать задачи, которые ранее были невозможны, освобождая человеческих аналитиков, чтобы сосредоточиться на стратегических инициативах».
Одной из областей, значительно повлиявших на агент, является охота на угрозу. Традиционно трудоемкий ручной процесс, охота на угрозы в настоящее время революционизируется автономными системами, которые постоянно сканируют сети на наличие аномалий, коррелируют данные из разных источников и активно определяют угрозы, прежде чем они материализуются. Бен Картер, CISO из Globaltech Enterprises, подтвердил влияние, отметив, что «способность автономно охотиться за угрозами-это изменение игры. Мы увидели драматическое сокращение времени задержки и значительное улучшение в нашей общей осанке безопасности».
Ответ инцидента является еще одним важным применением, когда агент AI оказывается бесценным. Эти системы могут автоматически сорвать инциденты, изолировать затронутые системы и инициировать процедуры восстановления, значительно сокращая время отклика и сводя к минимуму потенциальное повреждение от атак.
Несмотря на достижения, распространение агентского ИИ вводит новые проблемы. Специалисты по безопасности должны понимать оперативную механику этих систем, проверять их выводы и гарантировать, что они не подвержены манипуляциям со стороны злоумышленников. Доктор Шарма подчеркнул важность доверия, заявив: «Доверие имеет первостепенное значение. Нам нужно создавать системы, которые являются прозрачными, объяснимыми и проверенными». Будущее кибербезопасности рассматривается как совместное усилие между людьми и агентским ИИ, где ИИ автоматизирует рутинные задачи и дает важную информацию, тем самым повышая эффективность и эффективность специалистов по безопасности.
Source: Black Hat 2025 показывает агент AI, революционизирующий охоту на угрозы
