Souhrn
Nová zpráva společnosti Arkose Labs ukazuje, že agentic AI výrazně zkracuje časový interval, ve kterém mohou bezpečnostní týmy reagovat na kyberútoky. Útočníci rychle testují nové formy automatizace, zatímco obrana zůstává pozadu – i přes rostoucí investice do AI řešení.
Klíčové body
- Agentic AI umožňuje útočníkům automatizovat plánovací fáze útoků, které dříve vyžadovaly lidský úsudek.
- Útočníci kombinují automatizované nástroje, lidskou podvodnou činnost a rané formy agentic AI v podobném poměru, což jim dává flexibilitu přepínat mezi metodami.
- Většina organizací hlásí významné ztráty i po zvýšení bezpečnostních investic.
- Firmy zvyšují rozpočty na AI v kybernetické bezpečnosti rychleji, než dosahují měřitelného dopadu.
- Zpráva doporučuje měřit dopady útoků podle vlivu na tržby, nikoli jen podle nominálních ztrát.
Podrobnosti
Agentic AI označuje systémy, které nejen zpracovávají data, ale aktivně plánují a provádějí vícekrokové akce bez konstantní lidské kontroly. V kontextu kybernetických útoků to znamená, že útočníci mohou automatizovat cílené phishingové kampaně, adaptivní průzkum sítí nebo dynamické obejití bezpečnostních opatření. Podle zprávy Arkose Labs – společnosti specializující se na prevenci podvodů a botnetů – útočníci rychle střídají taktiky, jakmile zjistí, že určitá obranná vrstva začíná být účinná. Žádná jednotlivá ochranná vrstva už nestačí k výraznému omezení útoků.
Bezpečnostní týmy často pracují s dlouhými cykly nasazení nových nástrojů, což jim brání včas reagovat na nové hrozby. Zároveň firmy zvyšují investice do AI řešení pro monitorování, detekci a reakci, ale efektivita těchto nástrojů je často omezená nedostatkem interních znalostí. Mnoho organizací proto zavádí strukturované školení zaměřené na pochopení a ladění AI nástrojů. Zpráva zdůrazňuje, že klíčovým ukazatelem úspěchu by měl být dopad na tržby – tedy jak útoky ovlivňují schopnost firmy generovat příjem – a ne pouze počet zablokovaných incidentů.
Proč je to důležité
Agentic AI představuje kvalitativní posun v kybernetické hrozbě. Zatímco tradiční AI sloužila k analýze a detekci, agentic AI umožňuje útočníkům autonomně přizpůsobovat své taktiky v reálném čase. Tento trend nutí bezpečnostní týmy přecházet od pasivních obranných systémů k aktivním, adaptivním strategiím. Pokud firmy nezkrátí své reakční cykly a nezaměří se na integraci AI do celého bezpečnostního řetězce, hrozí jim rostoucí finanční, operační i reputační ztráty. Tento vývoj také podtrhuje nutnost regulace a etického rámce pro použití agentic AI – nejen v obraně, ale i v útoku.
Zdroj: 📰 Help Net Security
| 