Souhrn
Firma KnowBe4, specializující se na školení o kybernetické bezpečnosti, představuje směr k integraci umělé inteligence do svých programů. Na nedávné konferenci v Londýně CEO Bryan Palma oznámil, že společnost bude trénovat nejen zaměstnance, ale i AI agenty, které se stávají součástí bezpečnostních týmů. Tento přístup reaguje na rostoucí nasazení autonomních AI entit v kyberbezpečnosti.
Klíčové body
- Tradiční školení o kyberbezpečnosti (online kurzy, testy, simulace phishingu, plakáty) se přizpůsobuje éře AI.
- KnowBe4 očekává růst počtu AI agentů v bezpečnostních týmech, což sníží potřebu lidských zaměstnanců, ale nevyřadí školení.
- Cílem je vytvořit bezpečnostní kulturu, která zahrnuje jak lidi, tak boty a agenty.
- AI agenti budou autonomně plnit úkoly, což vyžaduje jejich management a trénink podobně jako u lidí.
Podrobnosti
KnowBe4 je jedním z předních poskytovatelů platforem pro školení o kybernetické bezpečnosti, které zahrnují online moduly, testy znalostí, simulace phishingových útoků a fyzické pomůcky jako plakáty či displeje. Tyto nástroje slouží k zajištění souladu s předpisy a zvyšování odolnosti zaměstnanců vůči hrozbám. Článek zdůrazňuje, že tento tradiční model nestačí v době, kdy umělá inteligence dominuje technologickým trendům.
Na konferenci uživatelů KnowBe4 v Londýně CEO Bryan Palma popsal přechod k AI-orientovanému přístupu. Podle něj AI zvyšuje produktivitu, což vede k nasazení více agentů – autonomních AI entit schopných samostatně vykonávat úkoly, jako je detekce hrozeb nebo reakce na incidenty. Dnes KnowBe4 trénuje výhradně lidi (100 procent), ale brzy to může být 60 procent lidí a 40 procent agentů. Firma se zavazuje trénovat obojí, aby organizace získaly konkurenční výhodu.
Palma zdůrazňuje bezpečnostní kulturu jako klíčový výsledek. Agenti se stanou nedílnou součástí týmů: budou pracovat nezávisle, plnit příkazy a vyžadovat management podobně jako zaměstnanci. Například boty mohou analyzovat síťový provoz, identifikovat anomálie nebo simulovat útoky. Pokud tyto agenty nebudou “vytrénované” proti manipulacím, jako jsou pokročilé phishingové pokusy cílené na AI, mohou stát slabinou. KnowBe4 tak rozšiřuje svou platformu o moduly pro agenty, které simulují reálné scénáře a testují jejich odolnost.
Tento přístup je forward-looking, ale zatím více vizí než plně realizovaným produktem. KnowBe4 již nabízí AI podporu v simulacích phishingu, kde generativní modely vytvářejí personalizované útoky, ale trénink agentů je novinkou. V praxi to znamená, že správci IT budou muset konfigurovat agenty tak, aby rozpoznavali podvodné vstupy, což lze aplikovat v nástrojích jako Microsoft Copilot nebo custom AI v SIEM systémech (Security Information and Event Management).
Proč je to důležité
V kyberbezpečním průmyslu roste závislost na AI agentech, kteří automatizují rutinní úkoly a urychlují reakce na hrozby. Pokud nebude bezpečnostní kultura zahrnovat i tyto entity, organizace riskují nové vektory útoků, jako prompt injection – manipulace AI přes vstupní data. Pro uživatele to znamená potřebu nových nástrojů pro školení AI, což ovlivní celý ekosystém: od endpoint security po cloudové služby. V širším kontextu to podtrhuje trend, kde AI není jen nástrojem, ale členem týmu vyžadujícím stejné standardy jako lidé. KnowBe4 tak nastavuje směr pro konkurenty jako Proofpoint nebo Cofense, ale reálný dopad závisí na tom, jak rychle agenty nasadí velké firmy.
Zdroj: 📰 ComputerWeekly.com
| 