Chưa có sản phẩm trong giỏ hàng.
English
Trang chủTin công nghệ
Cách Agentic AI đang biến đổi an ninh mạng
Kỷ nguyên của những đồng nghiệp kỹ thuật số thông minh, được hỗ trợ bởi AI không còn là chuyện của tương lai, nó đã đến rồi. Vào tháng 3, Gartner đã đưa ra một dự đoán táo bạo: đến năm 2029, Agentic AI sẽ tự động giải quyết 80% các vấn đề dịch vụ khách hàng thông thường mà không cần sự can thiệp của con người, dẫn đến việc giảm 30% chi phí vận hành. Hãy tưởng tượng những khả năng cho năng suất kinh doanh! Mặc dù Gartner tập trung cụ thể vào dịch vụ khách hàng, nhưng những tác động của Agentic AI đối với việc giải quyết nhanh chóng còn sâu rộng hơn nhiều, đặc biệt là trong an ninh mạng.
Các đội ngũ bảo mật chịu áp lực: Một kỷ nguyên mới đòi hỏi một cách tiếp cận mới
Các đội ngũ Trung tâm Điều hành An ninh (SOC) ngày nay đang chịu áp lực vô cùng lớn. Đối mặt với bề mặt tấn công ngày càng mở rộng, tình trạng mệt mỏi vì cảnh báo liên tục và độ phức tạp ngày càng tăng, ngay cả những đội ngũ có năng lực nhất cũng phải vật lộn để theo kịp. Theo báo cáo SANS năm 2024, 47% người trả lời cho rằng thiếu tự động hóa, thiếu nhân viên lành nghề và nhu cầu nhân sự cao là những rào cản hàng đầu đối với việc phát hiện và ứng phó mối đe dọa hiệu quả.
Đây chính xác là nơi Agentic AI có thể tạo ra sự khác biệt lớn. Các tác nhân thông minh này không chỉ tự động hóa các tác vụ lặp đi lặp lại mà còn chủ động phân tích, phân loại và điều tra các mối đe dọa, hoạt động như những đồng đội kỹ thuật số làm việc suốt ngày đêm. Bằng cách tích hợp Agentic AI vào đội ngũ phân tích, các tổ chức có thể mở rộng năng lực của nhà phân tích, giảm thiểu việc phân loại thủ công và trao quyền cho các đội ngũ tập trung vào công việc chiến lược thực sự quan trọng.
Những gì từng đòi hỏi một đội quân các nhà phân tích giờ đây có thể được tăng tốc và tinh gọn — mà không cần tăng số lượng nhân sự.
Sự bùng nổ của Agentic AI trong An ninh Mạng
Thị trường an ninh mạng đang đón nhận tiềm năng của Agentic AI. Thị trường Agentic AI toàn cầu trong lĩnh vực an ninh mạng được dự báo sẽ tăng trưởng với tốc độ CAGR đáng kinh ngạc là 39,7%, đạt 173,5 triệu đô la vào năm 2034. Chỉ riêng tại Hoa Kỳ, thị trường công cụ Agentic AI rộng lớn hơn đã được định giá 1,74 tỷ đô la vào năm 2024, tăng trưởng với tốc độ CAGR là 51,6%.
Sự chuyển đổi này đang lan rộng trên toàn bộ bối cảnh an ninh mạng, bao gồm các công cụ và giải pháp:
- Microsoft gần đây đã giới thiệu 11 tác nhân AI vào nền tảng Security Copilot của mình, được thiết kế để tự động phân loại các cảnh báo lừa đảo và đánh giá các lỗ hổng.
- Trend Micro gần đây đã tiết lộ “bộ não AI” của mình, một tác nhân an ninh mạng tự động được thiết kế để tự động hóa các biện pháp phòng thủ mối đe dọa. Tác nhân AI này có khả năng dự đoán các cuộc tấn công, đánh giá rủi ro và hành động tự động để giảm thiểu các mối đe dọa.
- Vastav AI, ra mắt tại Ấn Độ, đang tạo tiền lệ cho việc phát hiện deepfake theo thời gian thực, một dấu hiệu khác cho thấy sự tin tưởng ngày càng tăng vào tự động hóa chủ động cho bảo mật và tính xác thực.
AI Agentic đáp ứng được tiêu chí về tình báo mối đe dọa
Tại KELA, chúng tôi đã tận mắt chứng kiến những thách thức về tình trạng mệt mỏi vì cảnh báo, thiếu nhân tài và sự gia tăng của các tác nhân đe dọa tận dụng các công cụ AI đen tối, đang đẩy các đội ngũ điều hành an ninh, tình báo và điều tra đến giới hạn của họ. Đó là lý do tại sao chúng tôi gần đây đã ra mắt Digital Cyber Analysts, tác nhân Agentic AI đầu tiên trong ngành được xây dựng đặc biệt cho tình báo mối đe dọa.
Digital Cyber Analysts của KELA tận dụng hồ dữ liệu tình báo tội phạm mạng của KELA để cung cấp cái nhìn toàn diện về các mối đe dọa không gian mạng:
- Thảo luận về Hacking – Cung cấp thông tin chi tiết có thể hành động về các hoạt động tội phạm mạng, các công cụ độc hại, các vụ xâm phạm dữ liệu, hàng hóa và dịch vụ bị đánh cắp, v.v.
- Thông tin Tình báo Kỹ thuật – Giám sát và chặn các Chỉ số Xâm nhập (IOC) như địa chỉ IP, mã băm và tên miền.
- Hồ sơ Tác nhân Đe dọa – Tiến hành lập hồ sơ các tác nhân đe dọa, bao gồm các chiến thuật, kỹ thuật và quy trình (TTP).
- Thông tin Đăng nhập Bị Rò rỉ – Phát hiện thông tin đăng nhập bị xâm phạm liên quan đến tổ chức của bạn.
- Điểm Nổi Bật về Mối Đe dọa Hàng Ngày – Cung cấp các bản cập nhật tình báo quan trọng và các biện pháp giảm thiểu liên quan đến các mối đe dọa không gian mạng gần đây.
- Lừa đảo & Lạm dụng Thương hiệu – Phát hiện, chặn và gỡ bỏ các hành vi lừa đảo và lạm dụng thương hiệu.
Từ hàng giờ làm việc đến hành động tức thì với AI Agentic
Cho đến nay, việc giải quyết các thông tin đăng nhập bị lộ yêu cầu các nhà phân tích phải chuyển đổi giữa nhiều hệ thống — bắt đầu từ cảnh báo tình báo mối đe dọa, xác minh người dùng trong IdP, yêu cầu đặt lại mật khẩu và phối hợp với các đội ngũ máy chủ để chấm dứt phiên. Nó thường có nghĩa là chuyển đổi giữa nền tảng TI, SIEM, IdP và các công cụ endpoint — trừ khi bạn có ngân sách và năng lực để tích hợp hoàn toàn mọi thứ (điều mà ít người làm được).
Bây giờ hãy tưởng tượng bạn bắt đầu ngày mới với bản cập nhật này từ nhà phân tích AI của bạn, Alex:
“Thông tin đăng nhập liên kết với VPN của bạn đã được tìm thấy trong nhật ký infostealer. Chúng thuộc về một nhân viên đang hoạt động. Tôi đã buộc đặt lại mật khẩu và chấm dứt tất cả các phiên để loại bỏ việc bỏ qua MFA.”
Đó không phải là một mục tiêu trong lộ trình. Điều đó đang xảy ra ngay bây giờ — mà không cần tích hợp tùy chỉnh tốn kém hoặc phân loại thủ công.
Các nhà phân tích được hỗ trợ bởi AI mới của chúng tôi — Alex cho doanh nghiệp và Ethan cho cơ quan thực thi pháp luật — vượt xa tự động hóa thụ động. Họ suy nghĩ, hành động, quyết định, ưu tiên và giao tiếp như các thành viên trong nhóm là con người. Từ việc tạo các bản tóm tắt mối đe dọa hàng ngày và gắn cờ các thông tin đăng nhập bị rò rỉ đến việc phản hồi các yêu cầu thông tin (RFI) trong vài giây, Digital Cyber Analysts của chúng tôi đang thay đổi cách các đội ngũ bảo mật làm việc.
Họ cũng liên tục học hỏi — tinh chỉnh kiến thức của mình dựa trên các mối đe dọa đang phát triển, việc sử dụng nền tảng và phản hồi để trở nên sắc bén và chính xác hơn sau mỗi tương tác.
Như Gartner đã lưu ý, Agentic AI cho phép trải nghiệm khách hàng “tự động và ít nỗ lực” tạo ra kết quả tốt hơn với ít nguồn nhân lực hơn. Điều đó đặc biệt quan trọng trong phòng thủ mạng, nơi tính cấp bách, độ chính xác và ngữ cảnh có thể là sự khác biệt giữa giảm thiểu và thảm họa.
Digital Cyber Analysts của chúng tôi không chỉ là trợ lý, họ là những nhân tố khuếch đại sức mạnh. Họ không chỉ tìm thấy dữ liệu, họ hiểu nó. Và họ không chỉ cảnh báo, họ hành động. Suốt ngày đêm và không kiệt sức.