Umělá inteligence nyní funguje ve všech oblastech společnosti a pokrývá koncové body, aplikace, identity, cloudové služby, data a platformy SaaS. Ale také zavádí nový útočný povrch: vrstvu interakce agent-zpráva, kde modely, nástroje a nelidské identity dělají rozhodnutí a provádějí manipulovatelné akce.
Elia Zaitsev, technický ředitel CrowdStrike, předkládá následující předpovědi pro odvětví kybernetické bezpečnosti pro nadcházející rok, aby se organizace mohly lépe připravit na budoucí výzvy.
1.- Okamžitá injekce se stane bezpečnostním problémem
Stejně jako phishing definoval éru e-mailů, okamžitá injekce určuje éru umělé inteligence: kyberzločinci vkládají skryté instrukce do požadavků na obcházení jakéhokoli ochranného systému, unášejí agenty, kradou data a manipulují s modely, přeměňují vrstvu interakce s umělou inteligencí na nový útočný povrch a výzvy k novému malwaru.
Do roku 2026 bude detekce a reakce na základě umělé inteligence (AIDR) stejně zásadní jako EDR: organizace budou potřebovat v reálném čase přehled o výzvách, odpovědích, akcích agentů a akcích nástrojů, aby zabránily zneužívání umělé inteligence dříve, než se rozšíří, což zajistí, že umělá inteligence podpoří inovace a nebude představovat riziko.
2.- Vzestup bezpečnostních orchestrátorů
Zločinci používají AI k tomu, aby se pohybovali rychleji, než to dokáže člověk, a tradiční SOC nestíhají držet krok.
V roce 2026 bezpečnostní manažeři rozvinou své funkce od správy výstrah k autonomní orchestraci SOC: budou používat inteligentní agenty, kteří uvažují, rozhodují a jednají rychlostí stroje, ale vždy pod lidským velením. Toto je model, který předefinuje rovnováhu mezi kyberzločinci a bezpečnostními manažery, urychlí výsledky a umožní profesionálům soustředit se na strategii, analýzu a dopad.
Úspěch této evoluce bude záviset na následujících předpokladech: zaprvé bude nutné poskytnout jak agentům, tak analytikům kompletní environmentální kontext se schopností jednat na jakýkoli signál. K rychlé a přesné automatizaci složitých úkolů bude navíc zapotřebí autonomní pracovní síla složená z agentů připravených k akci a vyškolená na základě let odborných rozhodnutí SOC. Na druhé straně bude zásadním bodem provádění benchmarků a validací, které demonstrují efektivitu agentů, stejně jako schopnost organizací vytvářet a přizpůsobovat své vlastní agenty podle svých potřeb. A konečně, klíčovým bodem bude také koordinace spolupráce agent-agent a analytik-agent v rámci jediného koordinovaného systému řízeného lidskou zkušeností.
Bezpečnostní analytici každopádně nezmizí: rozšíří je flotila agentů pracujících rychlostí stroje.
3.- Správa identit pro AI
Do roku 2026 se v podnicích rozmnoží agenti umělé inteligence a jiné než lidské identity, exponenciálně se rozšíří a daleko předčí lidské identity. Každý agent bude fungovat jako privilegovaný „nadčlověk“ pomocí tokenů OAuth, klíčů API a nepřetržitého přístupu k dříve izolovaným datovým sadám, což z nich udělá nejmocnější a nejnebezpečnější entity v podnikovém prostředí.
Zabezpečení identity navržené pro lidi tuto změnu nepřežije. Bezpečnostní týmy budou potřebovat viditelnost v reálném čase, okamžitou kontrolu a schopnost sledovat každou akci, kterou agent provede, až na úplný začátek, kde ji člověk vytvořil. Když tedy agent umělé inteligence pošle peníze na nesprávný účet nebo unikne duševní vlastnictví, někdo, kdo odpoví „udělala to umělá inteligence“, nebude přijatelný.
Umělá inteligence bude akcelerátorem zero-days (Adam Meyers, vedoucí operací proti kyberzločincům v CrowdStrike)
V roce 2026 pravděpodobně uvidíme AI řízenou explozi zranitelností zero-day. Jak AI urychluje generování kódu a vývoj softwaru, stává se také ideální pro hledání chyb.
Existují dva hlavní způsoby, jak identifikovat tato zranitelná místa: cílené skenování, které je náročné na zdroje a často vyžaduje přítomnost člověka; a fuzzing, automatizovaná metoda k identifikaci chyb. Generativní umělá inteligence je pro tento proces zásadní změnou: dokáže optimalizovat metodiky a analyzovat hlášení chyb ve velkém měřítku a rychle odhalit zneužitelná zranitelnost.
První náznaky naznačují, že někteří pokročilí kyberzločinci již do tohoto přístupu investují, čímž snižují náklady na odhalování a využívání zranitelností. Tyto exploity jsou klíčem, který útočníci používají k získání počátečního přístupu ke svým cílům. A manažeři zabezpečení, kteří uspějí, budou ti, kteří používají AI se stejnou rychlostí a přesností: detekují, opravují a proaktivně vyhledávají zero-day útoky tak rychle, jak se objeví.
Elia Zaitsev, technický ředitel CrowdStrike
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
