Keinotekoiset järjestelmät, jotka pystyvät ajattelemaan ja tekemään päätöksiä vähäisellä ihmisen panoksella, osoittavat sekä uskomattoman lupaavia – että huolestuttavia – ominaisuuksia kyberturvallisuusammattilaisille. Agenttisena tekoälynä tunnettu teknologia on jo muuttamassa radikaalisti perinteisen turvallisuuskeskuksen toimintaa luokittelulla, jolla vähennetään hälytysväsymystä, mukautetaan käytäntöjä muuttuvan sääntelyympäristön mukaisesti, hillitään kyberhyökkäyksiä ja paljon muuta.
Näin ollen kyberturvallisuusammattilaisten huomio ei häiriinny tarpeettomista hälytyksistä tai hallinnollisista tehtävistä, ja he voivat keskittyä siihen, millä on todella merkitystä: kyberrikollisuuden torjuntaan. Lisäksi agenttinen tekoäly voi toimia kellon ympäri, mikä mahdollistaa tietoturvaongelmien tunnistamisen ja ratkaisemisen toimiston ulkopuolella tai silloin, kun tietoturvatiimit ovat ylikuormitettuja. Näistä syistä 87 % kyberturvallisuustiimeistä on tällä hetkellä... priorisointi agenttisen tekoälyn käyttöönotto kaikissa osastoissaan.
Tekoälyn vapaat kädet näin kriittisellä modernin liiketoiminnan alueella eivät kuitenkaan tule ilman riskejä. Koska agenttitekoäly on vielä lapsenkengissään, on mahdollista, että se luokittelee riskit tai reagoi niihin väärin. Puhumattakaan kyberrikollisista yhä useammin Agenttisen tekoälyn hyödyntäminen ja sen kasvava saatavuus johtavat vain kyberrikollisuuden lisääntymiseen. Varovaisuus on siis selvästi tarpeen. Tämä herättää kysymyksen: Onko agenttinen tekoäly todella vaivan arvoinen kyberturvallisuuden kontekstissa?
Agenttinen tekoäly SOC:ssa
Vaikka agenttinen tekoäly on vasta kehityksensä alkuvaiheessa, sillä on jo konkreettinen vaikutus kyberturvallisuustoimintaan. David Warshavski, kyberturvallisuusstartup-yrityksen perustajajäsen ja tuotejohtaja. Tonic Security, väittää, että teknologia menee kyberhälytysten yhteenvetojen tarjoamista pidemmälle käsittelemällä edistyneitä tehtäviä, kuten koordinoimalla kuormitettuja tietoturva-analyysitiimejä.
Warshavski selittää, että agenttijärjestelmät eivät yksinkertaisesti hälyttäisi kyberturvallisuusammattilaisia epäilyttävästä toiminnasta, vaan ne voivat tarjota kokonaiskuvan ongelmasta yhdistämällä useita datapisteitä. Analysoimalla dataa historiallisista tapauksista ja haavoittuvuuksista tukipyyntöihin ja konfiguraationhallinnan tietokantoihin, hän sanoo, että teknologia voi auttaa kyberturvallisuustiimejä pääsemään tapausten pohjalle ja määrittämään, kenen on puututtava niihin. Hän lisää: "Tämä kontekstin syvyys säästää analyytikoille paljon työaikaa."
Toinen osa-alue turvallisuusoperaatiokeskuksessa, jossa agenttinen tekoäly on ottanut merkittäviä edistysaskeleita, on korjaavat järjestelmät. Warshavskin mukaan tällaiset järjestelmät alkavat korjata "erittäin rikkinäisiä työnkulkuja". Hän sanoo, että ne pystyvät määrittämään haavoittuvien resurssien omistajat, tekemään oikeat tukipyynnöt, löytämään kaiken saatavilla olevan kontekstin, ymmärtämään internet- ja identiteettipohjaisten resurssien välisen eron ja, mikä ratkaisevaa, varmistamaan, että ongelmat todella ratkaistaan.
Tekoälyagentit eivät kuitenkaan ainoastaan tunnista kyberuhkia. Ne jopa reagoivat niihin itsenäisesti, kertoo Rob O'Connor, IT-konsulttiyritys Insightin EMEA-alueen tietoturvajohtaja. Hän sanoo, että nämä teknologiat voivat reagoida kyberriskeihin välittömästi, kuten "estäen haitallisen liikenteen", eivätkä vaadi ihmisen osallistumista.
Lisäksi hän sanoo, että organisaatiot voivat integroida tekoälyagentteja nykyisiin kyberturvallisuusjärjestelmiinsä, mukaan lukien Security Orchestration, Automation and Response (SOAR) -alustoihin. Näin ne voivat hyötyä ominaisuuksista, kuten "nopeasta skannauksesta" ja "tietojen luokittelusta". Nämä asiat, hän sanoo, "varmistavat, että arkaluonteiset tiedot pysyvät suojattuina".
Uusi riskiluokka
Vaikka agenttisilla tekoälyjärjestelmillä on potentiaalia virtaviivaistaa kyberturvallisuusoperaatioita ennennäkemättömässä mittakaavassa, asiantuntijat väittävät, että ne tuovat mukanaan myös uudenlaisen riskin, joka organisaatioiden on otettava vakavasti.
Virustorjuntaohjelmistoja valmistavan ESETin globaali kyberturvallisuusneuvonantaja Jake Moore varoittaa, että näiden teknologioiden itsenäisyyden myöntäminen aikana, jolloin ne ovat vielä uusia, johtaa "väistämättä" virheisiin. Hän sanoo: "Tekoäly paranee luonnollisesti käytön lisääntyessä, mutta nämä alkuvaiheet osoittavat meille, että virheitä voi tapahtua ja usein laajamittaisesti."
Insightin O'Connor on myös huolissaan agenttisen tekoälyn käytön mahdollisista riskeistä kyberturvallisuusosastolla. Hän varoittaa, että kun nämä järjestelmät saavat "lisääntynyttä vastuuta, autonomiaa ja käyttöoikeuksia" kyberturvallisuustiimeissä, organisaatioiden hyökkäyspinnat todennäköisesti laajenevat samanaikaisesti. Tämän seurauksena niistä voi tulla "nopeiden injektioiden ja tietovuotojen" uhreja.
Tonic Securityn Warshavskin mukaan inhimillinen virhe voi myös johtaa tekoälyn toimintahäiriöihin kyberturvallisuustiimeissä. Hän selittää, että jos joku nimeää tekoälyagentin toimintaympäristön väärin tai myöntää sille liikaa käyttöoikeuksia, ongelmia todennäköisesti syntyy. "Tämä on uudenlainen riski – huolestuttavinta ei ole vain huono tulos, vaan myös huonot toimet."
Hallinto on elintärkeää
Ottaen huomioon riskin, jonka agenttiset tekoälyjärjestelmät voivat aiheuttaa kyberturvallisuustiimeille ja niiden laajemmille organisaatioille, tarvitaan selvästi lieventäviä toimenpiteitä ja vankkoja hallintokehyksiä.
Mutta kuten ESETin Moore huomauttaa, se on jo itsessään haaste. Hän sanoo, että koska näitä teknologioita ei voida hallita tai pitää vastuullisina samalla tavalla kuin ihmisiä, alan on arvioitava riskejä ja kehitettävä kaiteita tyhjästä. Hän uskoo, että se "vie aikaa".
Vaikka se on haastavaa, joillakin asiantuntijoilla on jo ideoita siitä, miten agenttisen tekoälyn aiheuttamiin uusiin riskeihin voidaan puuttua. Insightin O'Connorille hyvä lähtökohta on kehittää ja toteuttaa viitekehys, jossa esitetään järjestelmät, joihin agenttinen tekoäly voi päästä käsiksi, ja suunnitellut toimenpiteet, joita se voi tehdä.
”Tällaisen kehyksen luomiseksi organisaatioiden tulisi arvioida riskinsä, määritellä, missä tekoälyn sallitaan tukea, lisätä tukevia suojakaiteita, ottaa käyttöön auditointitoimenpiteitä ja tarkistaa alan määräysten noudattaminen”, hän suosittelee.
Agenttien tekoälyjärjestelmien hallinnan suhteen Tonic Securityn Warshavski kehottaa organisaatioita määrittämään, ketkä ihmiset sallivat agenttien suorittaa tehtäviä, mihin järjestelmiin ja dataan he voivat päästä käsiksi, milloin ihmisen hyväksyntä on tarpeen ja ketä pidetään vastuussa näiden teknologioiden virheistä.
Vaikka näihin kysymyksiin vastaaminen on ensiarvoisen tärkeää, Warshavski sanoo, että kyberturvallisuus- ja tekoälytiimit eivät voi vastata niihin yksin. Sen sijaan ne vaativat tiivistä yhteistyötä tietoturva-, IT-, laki-, vaatimustenmukaisuus-, suunnittelu- ja operatiivisten tiimien välillä. Hän lisää: ”Muuten on vaarana palata klassiseen yritysmalliin: tehokas teknologia, joka on pudotettu työnkulkuun ilman selkeää omistajuusmallia.”
Agenttien tekoälyn ja kyberturvallisuuden osalta on paljon innostavaa. Tekoälyagentit auttavat kyberturvallisuustiimejä torjumaan kasvavaa verkkouhkien tulvaa esimerkiksi automatisoidun uhkien luokittelun avulla ja auttavat heitä täyttämään jatkuvasti laajenevan luettelon sääntelyvelvoitteistaan automatisoitujen käytäntöjen mukautusten ansiosta.
Mutta samaan aikaan tähän teknologiaan liittyy paljon pelättävää. Se on vielä suhteellisen uusi tekoälyn alue, ja kuten useat asiantuntijat ovat varoittaneet, virheitä tehdään väistämättä. Siksi hallinto on niin tärkeää. Todellisuudessa teknologialle, josta ihmiset tietävät vielä hyvin vähän, ei ole helppo tehtävä, eikä se todellakaan tapahdu yhdessä yössä.
Laajenna tietosi
Blogi: Onko agenttisen tekoälyn tietoturvaloukkaus väistämätön vuonna 2026?
Blogi: Tekoälyn hallintoaukon kurominen umpeen ISO 42001 -standardin avulla
Podcast: Tietojenkalastelu ongelmanratkaisussa, jakso #05: Kenellä on yrityksesi avaimet?
