Sztuczna inteligencja rewolucjonizuje sektor cyberbezpieczeństwa, jednak tempo zmian w tej dziedzinie rodzi istotne pytania o skuteczność obecnych praktyk w zakresie ładu korporacyjnego, zgodności z przepisami oraz ochrony danych. W najnowszym wywiadzie dla SecurityWeek, Brian „SchleiF” Schleifer rozmawiał z Clintem Bodungenem, ekspertem w dziedzinie cyberbezpieczeństwa przemysłowego i dyrektorem ds. inżynierii AI/ML w firmie Arcovo, na temat wyzwań, przed którymi stoją współczesne organizacje.
Ewolucja zagrożeń i słabość czynnika ludzkiego
Podczas dyskusji eksperci zwrócili uwagę na fakt, że tradycyjne podejście do zarządzania bezpieczeństwem często zawodzi w starciu z nowoczesnymi realiami. Mimo dwóch dekad dynamicznego rozwoju technologii, to człowiek pozostaje najsłabszym ogniwem w łańcuchu zabezpieczeń. Bodungen podkreślił, że choć narzędzia stają się coraz bardziej zaawansowane, to brak odpowiedniej adaptacji procesów zarządczych sprawia, że organizacje wciąż są podatne na ataki, które wykorzystują błędy ludzkie, a nie tylko luki w oprogramowaniu.
MindStone Agent: Nowy wymiar autonomii AI
Kluczowym punktem rozmowy była prezentacja projektu MindStone Agent. Jest to otwartoźródłowe rozwiązanie typu agentic AI, które po raz pierwszy zostało szerzej omówione publicznie. Głównym celem tego projektu jest rozwiązanie problemu braku ciągłości w działaniu asystentów AI. Dzięki wprowadzeniu mechanizmów trwałej pamięci oraz tożsamości, MindStone Agent pozwala na bardziej spójną i przewidywalną współpracę z systemami sztucznej inteligencji, co stanowi istotny krok naprzód w automatyzacji zadań.
Autonomiczna odpowiedź na incydenty
Potencjał agentów AI w praktyce został zilustrowany przykładem realnego ataku typu ransomware. W opisanym scenariuszu autonomiczne agenty AI przejęły kontrolę nad procesem reagowania na incydent. Systemy te samodzielnie przeprowadziły:
Cały proces przebiegł przy minimalnym zaangażowaniu człowieka, co pokazuje, jak dużą rolę w przyszłości może odgrywać autonomiczna sztuczna inteligencja w utrzymaniu ciągłości działania przedsiębiorstw w sytuacjach kryzysowych.

