Već neko vrijeme, AI ima ulogu u cyber sigurnosti. Sada, agentički AI dolazi u prvi plan. Na osnovu unaprijed programiranih planova i ciljeva, agentički AI može donositi odluke koje optimiziju rezultate bez potrebe za intervencijom programera.
Budući da agentički AI može biti programiran za različite zadatke, AI agenti su spremni pokrenuti revoluciju rada, od proizvodnje do korisničke podrške. Međutim, to ima svoju cijenu, jer oni takođe mogu biti programirani da provode prevarantske aktivnosti, poput naprednih napada socijalnog inženjeringa koristeći podatke sa društvenih mreža i deepfake tehnologiju za visoko personalizovane phishing sheme. Zbog toga Gartner upozorava da će u roku od dvije godine AI agenti ubrzati vrijeme potrebno za preuzimanje izloženih naloga za 50%.
Ali AI alati takođe imaju potencijal da postanu agenti dobra. Stručnjaci za cyber sigurnost u Velikoj Britaniji razvili su chatbot po imenu Daisy koji glumi savršenu žrtvu telefonskih prevara i troši vrijeme prevarantima držeći ih na liniji. Ovaj neočekivani pristup pokazuje da čak i kada ne možemo uhvatiti prijetnje, možemo usmjeriti njihovo vrijeme i energiju na besmislene ciljeve poput razgovora s Daisy, čime se smanjuje njihova sposobnost da naškode drugima.
Lako je onda zamisliti situaciju u kojoj se ovo prilagođava organizacijskom okruženju da se troši vrijeme sofisticiranijih napadača. Posebno jer se AI sistemi mogu izgraditi da blokiraju sumnjive aktivnosti, analiziraju prijetnje u stvarnom vremenu i istraže landscape cyber prijetnji kako bi dali preporuke za poboljšanje sigurnosti mreže.
Proksi i njihova uloga u cyber odbrani
Proksi serveri djeluju kao posrednici između uređaja koji šalje zahtjeve i servera koji odgovara. Oni pružaju dodatni sloj kada se primaju zahtjevi, tako da se zahtjev preusmjerava i provjerava prije nego što stigne na svoje odredište. Proksi korisnicima pruža drugu IP adresu kada šalju zahtjeve kako server ne bi znao njihovu stvarnu, čime se dodaje dodatna anonimnost.
Proksiji su korišteni s obje strane cyber sukoba: mreže proksija mogu se koristiti kao botneti za prevare i DDoS napade, ali takođe pomažu u odbrani od takvih napada i omogućavaju efikasniji rad sigurnosnih mjera. Na primjer, u sandboxingu, proksiji preusmjeravaju sumnjive emailove na sandbox servere gdje mogu biti pregledani bez kontakta sa internom mrežom.
Proksiji takođe okreću online anonimnost protiv hakeri. Koristeći proksije, stručnjaci za cyber sigurnost mogu ostati anonimni prilikom prikupljanja podataka iz otvorenih izvora s inače teško dostupnih online foruma hakera. Dakle, kada se udruže s AI rješenjima, čitava mreža pouzdanih proksija može prikupljati podatke u velikim razmjerama.
Utvrđivanje digitalne prve linije kombinovanjem snaga
AI i proksiji su snažno oružje za dobro, ali i za zlo. Međutim, kada se kombinuju, njihove snage daju veliku prednost jednoj strani, što ih čini ključnim oružjem za zajednicu cyber sigurnosti.
Rješenja koja se trenutno koriste uključuju tehnologije za nadzor weba koje mogu otkriti ranjivosti i identifikovati nove prijetnje. AI-om podržane i proksijima osnažene infrastrukture omogućavaju prikupljanje takvih podataka u velikim razmjerama bez blokiranja od strane hakera koji čuvaju forume, blogove i tržišta gdje se mogu naći ključni podaci o prijetnjama. Korištenjem proksija u ovom procesu, firme i stručnjaci za cyber sigurnost izbjegavaju otkrivanje vlastitih podataka napadačima. U međuvremenu, AI pomaže navigirati kroz mjere koje su hakeri postavili da spriječe takve aktivnosti prikupljanja podataka.
Proksiji se takođe koriste zajedno s AI-em za skeniranje milijardi URL-ova svaki dan kako bi se identifikovale potencijalne prijetnje. Na primjer, imaju ključnu ulogu u otkrivanju i zaustavljanju tzv. “drive-by-download” napada. Međutim, kada alati koje pokreće AI pristupaju tim web stranicama putem proksi servera, oni pronalaze prijetnju bez preuzimanja i mogu unaprijed blokirati njen kontakt s mrežom kompanije.
Srećom, kontinuirani razvoj agentičkih AI sistema obećava još veće mogućnosti za detekciju prijetnji i odbranu mreža uz podršku proksija. AI agenti stvoreni upravo za tu svrhu, uz podršku ogromnih proksi infrastruktura, moći će samostalno pretraživati web i određivati najbolje pristupe prije hakera. Takvi agenti moći će upravljati mnogim interakcijama sa prevarantima uz minimalan ljudski nadzor, učiti i prilagođavati se tako da uvijek provjeravaju sumnjive linkove, emailove i druge online vektore napada.
Na kraju, AI agenti će neutralisati napade socijalnog inženjeringa uklanjanjem njihove ljudske karike, baš kao sa Daisy, simpatičnom AI bakom koja troši vrijeme.
Vaganje dobrog i lošeg
Iako stručnjaci za cyber sigurnost priznaju opasnosti agentičkog AI-a, postoji mnogo prostora da se tehnologija razvija za dobro, kao što već možemo vidjeti kroz AI alate za cyber sigurnost i prikupljanje obavještajnih podataka. Dodatno, profesionalci u cyber sigurnosti mogu izgraditi i koristiti velike, legalno pribavljene proksi infrastrukture bez potrebe da se kriju, jer se to radi iz ispravnih razloga. Ovo pruža organizacijama ogromnu prednost nad cyber kriminalcima.
Uprkos tome što je uvijek potrebno napredovati s oprezom, napredak tehnologije trebao bi takođe biti uzbudljiv za industriju cyber sigurnosti. Stav “šta god oni mogu, mi možemo bolje” stavlja stručnjake za cyber sigurnost u odličnu poziciju da iskoriste prednosti novih AI agenata i dobro uspostavljene proksi tehnologije.
Izvor:Help Net Security
