Agentic-AI-Systeme führen Aufgaben self-standed and ohne manuelle Eingriffe aus. Ce principe de base n’est pas destiné aux RSSI et aux experts en sécurité pour la première fois. Les informations couvrent de plus en plus d’experts en sécurité, l’IA agentique étant un complexe complexe et capable de les mettre en œuvre, ainsi que des noms variés et des processus de cybersécurité dans des domaines spécifiques.

« Mit zunehmender Reife von Agentic AI wird your Potenzial for die Cybersicherheit immer offensichtlicher », a déclaré Sandra McLeod, RSSI chez Zoom. Leurs solutions de sécurité sont très utiles pour les solutions de sécurité KI : « Nous avons constamment de grandes dates de mise en œuvre de KI sans ermüden, mais la technologie est idéale, pour une utilisation à distance, dans les hommes. Aufmerksamkeit irgendwann nachlässt.”

Dans cet article, nous vous proposons – en coopération avec les professionnels de la sécurité – les meilleures solutions pour l’IA agentique dans le domaine de la cybersécurité.

1. Détection autonome des menaces

Comme Scimone l’a annoncé, Cyberangriffe tombe sous la menace d’agents KI autonomes, qui s’efforcent de mettre en place des méthodes menschlichen avec un clic sur la réaction du vent à notre sujet. Cela signifie que les Verteidiger umso wichtiger, auf Augenhöhe zu kommen : « Agentenbasierte KI wird gleiche Wettbewerbsbedingungen schaffen and dafür sorgen, the menschlichen Sicherheits-Teams Schritt halten können. »

2. Prise en charge du SOC

De plus, les centres d’opérations de sécurité (SOC) offrent une bonne réponse à l’IA agentique – ils sont également à la hauteur du Front avant, lorsqu’ils sont censés créer des situations de conflit et d’attaque.

Genau das führt in vielen Fallen allerdings zu « Alert Fatigue », comme Naresh Persaud, principal Cyber Risk Services chez Deloitte, a déclaré: « SOC-Analysten wenden pro Ticket im Schnitt mindstens 21 Minuten auf. Forensische Daten zu sammeln and zu documentieren ist a zeitaufwendige Aufgabe – Des phénomènes de traque et d’anomalies engendrés par un complexe de mesures à l’heure actuelle, qui s’attaquent à la menace de la sécurité et à l’ensemble des mesures de sécurité KI à l’égard de la cybercriminalité, à notre avis.

Le spécialiste des risques de Deloitte est à l’origine de cet arrière-plan pour les entreprises, les SOC pour l’IA agentique pour l’instant. Demnach ließen sich KI-Agenten :

• zu Detection-Zwecken schulen,
• dans Identity-Systeme integrieren, um verdächtige Zugriffsversuche zu korrelieren, ou
• dazu nutzen, automatisierte Abhilfemaßnahmen zu fahren.

« Noch wichtigiger ist, the Security-Analysten SOCs mit agentenbasierter KI geometrisch skalieren skalieren, wenn the Arbeitsvolumen schwankt », a-t-il déclaré à Persaud.

3. Triage automatisé

Le triage automatisé dans la combinaison avec les journaux d’événements de sécurité en cours est une chute plus brutale de l’utilisation de l’IA agentique avec un outil de sécurité. Pascal Geenens, directeur de la recherche sur les menaces chez Sicherheitsdienstleister Radware, a déclaré : « Vous avez un agent KI pour les indicateurs de compatibilité autonomes avec divers flux de données, ces données avec des données télémétriques internes corrélées, avec des données aus OSINT et Les référentiels CTI sont disponibles et génèrent une alerte structurée pour les analystes, y compris un manuel de réponse.

Laut Geenens a adressé cette réponse à deux problèmes de cybersécurité actuels : la compréhension et la compréhension. « L’IA agentique peut être simple, la corrélation répétitive sauf une mise en œuvre efficace. Et maintenant, il est possible que les analystes aient une chance de se concentrer sur la stratégie et la stratégie de développement – auf den Betrieb. »

Dans la pratique de la sécurité, il n’y a rien d’autre à faire que les hommes ont été embauchés par le gestionnaire des menaces – la technologie utilise le savoir-faire et réduit parallèlement le travail.

4. Fachkräftemangel plus doux

Was zum nächsten Anwendungsfall für agentenbasierte KI im Security-Bereich führt: dem Einsatz als praktische Lösung gegen Fachkräftemangel. Rahul Ramachandran, directeur de la gestion des produits d’IA générative chez Palo Alto Networks, a déclaré avec cette réponse : « Les agents KI sont également des agents d’expédition pour vos systèmes de sécurité les plus performants. Un exemple, en dehors du schéma de maintenance, est automatisé et Un problème complexe dans l’ensemble d’outils de sécurité gérés.

Le Palo-Alto-Manager ne voit pas non plus le problème de la suppression. Ici, dans l’histoire : « Le fabricant de produits informatiques dans le monde de la cybersécurité n’a qu’une seule tendance, il s’agit d’une réalité anhaltende, avec laquelle nous sommes confrontés aujourd’hui à notre environnement. Vous pouvez facilement trouver ce problème avec ce problème. KI-Agenten einzusetzen Il s’agit d’une stratégie de développement stratégique qui permet aux meilleures équipes de produire, d’être efficaces et de contribuer de façon flexible à leurs activités.

5. Betrug verhintern

Diverses demandes (et aussi de nombreuses remarques) sont effectuées par des responsables de la cybercriminalité pour des transactions commerciales frauduleuses – comme le montrent les sites Web généraux. Cela vous empêchera de trouver un autre cas d’utilisation pour l’IA agentique dans le cadre de la sécurité. Šarūnas Bružas, PDG d’Office-Dienstleister Deskronic, a déclaré au Erfahrung : « Un agent KI peut accéder à de nouveaux enregistrements de domaine tels que des services d’assistance, des captures d’écran créées, des vérifications WHOIS et des sources d’informations sur les générateurs.

Comme vous le savez, cette réponse vous permettra d’obtenir une réponse complète, un site Web de phishing de 20 minutes après votre tentative d’identification. « Das hätte im Normalfall Tage gedauert – die potenziell Daten und Geld hätten kosten können. »

Les cyberbetrüger setzen auch gerne darauf, maliziöse Anzeigen in sozialen Medien zu schalten – im Namen bekannter Brands. Auch solche Betrugsversuche könnten KI-Agenten in kurzer Zeit aufspüren, hält Bružas fest. Dabei sei Geschwindigkeit das Maß aller Dinge: « Une équipe masculine peut avoir un volume sans arrêt. Jede Stunde, dans un site Web de phishing ou dans une boutique en ligne intéressante, est à l’origine du risque et de la menace des agents. Nous avons des agents KI. Il y a souvent des fausses pages Web et des annonces d’arnaques telles que l’époque de l’époque – et les articles de presse peuvent également être consultés lors de la révision des informations détaillées.

6. Prise en charge du service d’assistance

Le service d’assistance répétitif avec surveillance de la sécurité comme le problème auf Anwendungen bereitzustellen ou authentifizierungprobleme zu beheben, lassen sich ebenfalls mit Agentic AI automationen. Ce cas d’utilisation est également conçu pour les équipes internes qui s’intègrent dans les focus auf complexes au-dessus de la réalité.

Comme Ed Dunnahoe, vice-président de l’innovation chez GuidePoint, le fournisseur de services de sécurité, a déclaré que ce n’était pas tout : « Le contexte d’infrastructure permet aux agents KI de mieux comprendre le processus d’analyse de l’urgence, indépendamment des analyses de protocoles système et des modifications apportées aux versions ultérieures. Datenquellen miteinander in Beziehung setzen.

7. Zero Trust mis en place

«Jeder Endbenutzer hat ein einzigartiges Profil, das spezifische Verhaltensweisen, Berechtigungen und Risikobewertungen plus largespiegelt», a déclaré Stephen Manley, CTO de la Sicherheitsanbieter Druva.

Ce profil est placé sous l’autorité des agents KI, qui sont dirigés vers le droit d’auteur directement, une authentification unique ou un utilisateur sélectionné dans un bac à sable, par exemple Manley. Il y a une suggestion : « C’est une question qui s’adresse aux hommes d’affaires, qui ont besoin de Zero Trust. Cette IA agentique est également dans le monde, n’est pas une actrice menstruelle comme d’autres agents KI à l’étranger. » (fm)

Avez-vous d’autres études intéressantes sur le thème de la sécurité informatique ? Notre newsletter gratuite liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.