AI срещу хакери: Google пуска 24/7 цифрови детективи

11.04.2025 19:07
Въвеждането на AI агенти съвпада с тенденцията към автоматизация на сигурността(снимка: CC0 Public Domain)

AI решенията, обявени на конференцията Google Cloud Next 25, ще влязат в експлоатация през следващите месеци – те ще станат част от единна платформа за сигурност Unified Security, която обединява инструментите за киберзащита на компанията. Според разработчиците, тези системи ще станат помощници на екипите по сигурност, които днес прекарват до 70% от времето си в рутинни задачи.

AI агенти в помощ на експертите

Първият агент е фокусиран върху обработката на алармени сигнали. Вместо специалист да проверява ръчно стотици известия за подозрителна активност, системата сама проверява всяко предупреждение – определя източника му, търси връзки с предишни инциденти и дори прогнозира възможни последствия.

Например, ако в корпоративна мрежа бъде открита аномалия, подобна на предходна фишинг атака по имейл, AI ще сравни данните, ще провери текущите рискове и ще издаде присъда: „фалшиво положително” или „критична заплаха”.  В същото време всички етапи на анализа се записват под формата на „цифрова следа” – това позволява на експертите да проверяват отново логиката на AI, ако е необходимо.

Втората система е специализирана в анализиране на подозрителен код. Когато една компания получи файл с неизвестно съдържание – например прикачен файл в имейл от ненадежден подател – агентът автоматично започва да го дешифрира.

Кибернападателите често маскират злонамерени скриптове като легитимни данни, но AI може да разпознае такива трикове. Той не само идентифицира опасността, но също така обяснява какви действия може да извърши кодът: кражба на пароли, криптиране на файлове или шпиониране на потребителя.

За компаниите във финансовия сектор, където всяка минута престой струва милиони, това означава възможност за блокиране на заплахи, преди да е извършена мащабна атака, отбелязва TechRadar.

И двете системи работят в непрекъснат режим 24/7 и са интегрирани в текущите процеси чрез Unified Security. Google подчертава, че целта на новите AI инструменти не е да заменят специалистите, а да им освободят време.

Вместо рутинни задачи, експертите ще могат да се съсредоточат върху стратегически въпроси, като подобряване на сигурността на облачната инфраструктура или обучение на AI модели, базирани на нови видове атаки. Този подход вече се тества от големи корпорации, включително банки, където скоростта на реакция при инциденти е критична.

Автоматизация на сигурността

Въвеждането на AI агенти съвпада с тенденцията към автоматизация на сигурността. Gartner прогнозира, че до 2027 г. 40% от компаниите ще използват такива инструменти, за да се справят с повечето рутинни задачи. Това също ще увеличи конкуренцията между Google, Microsoft и Amazon: и трите гиганта активно разработват облачни услуги с елементи на изкуствен интелект.

Ако първоначалните внедрявания докажат ефективността на решенията, моделът „човек + AI” може да се превърне в новия стандарт – особено за малките предприятия, които нямат ресурси да поддържат големи екипи за киберсигурност.

Успехът ще зависи от способността на системите да се адаптират към сложни хакерски тактики, като атаки, при които зловреден код променя поведението си в зависимост от средата. Google обещава редовно да актуализира алгоритмите и да предоставя на клиентите възможност за фина настройка на AI агентите, за да отговарят на техните нужди.

По план, новите AI инструменти трябва да влязат в търговска употреба през второто тримесечие на 2025 г. Ако технологията оправдае очакванията, следващата стъпка може да бъде свързването на такива агенти в мрежа, която предотвратява атаките, преди да започнат.

Източник: technews.bg

AI агенти изкуствен интелект киберсигурност хакери
Технологии
Подобни  

Apple работи по хибриден Macbook – комбинация между сгъваем iPad и лаптоп с тъчскрийн

14.05.2025 16:44    

Според информация на известния анализатор Марк Гурман от Bloomberg

Полицията се готви да въведе система с ИИ, която ще може да “предсказва” извършването на престъпления в метрото на Ню Йорк

Метрополитенът на Ню Йорк изследва възможностите на изкуствения интелект за това, което наричат “предсказваща превенция” (predictive pr

Много скоро Microsoft Authenticator ще изтрие запазените ви пароли. Ето какво трябва да направите, за да не ги загубите.

Microsoft започва поетапно премахване на функциите за управление на пароли в приложението Authenticator, като процесът ще протече в три етапа:

NotebookLM на Google вече предлага аудио обобщения на 76 нови езика, включително български

, позволява на потребителите да генерират подобни на подкаст аудио обобщения с помощта на виртуални водещи. Тези обобщения се създават на базата на