AI решенията, обявени на конференцията Google Cloud Next 25, ще влязат в експлоатация през следващите месеци – те ще станат част от единна платформа за сигурност Unified Security, която обединява инструментите за киберзащита на компанията. Според разработчиците, тези системи ще станат помощници на екипите по сигурност, които днес прекарват до 70% от времето си в рутинни задачи.
AI агенти в помощ на експертите
Първият агент е фокусиран върху обработката на алармени сигнали. Вместо специалист да проверява ръчно стотици известия за подозрителна активност, системата сама проверява всяко предупреждение – определя източника му, търси връзки с предишни инциденти и дори прогнозира възможни последствия.
Например, ако в корпоративна мрежа бъде открита аномалия, подобна на предходна фишинг атака по имейл, AI ще сравни данните, ще провери текущите рискове и ще издаде присъда: „фалшиво положително” или „критична заплаха”. В същото време всички етапи на анализа се записват под формата на „цифрова следа” – това позволява на експертите да проверяват отново логиката на AI, ако е необходимо.
Втората система е специализирана в анализиране на подозрителен код. Когато една компания получи файл с неизвестно съдържание – например прикачен файл в имейл от ненадежден подател – агентът автоматично започва да го дешифрира.
Кибернападателите често маскират злонамерени скриптове като легитимни данни, но AI може да разпознае такива трикове. Той не само идентифицира опасността, но също така обяснява какви действия може да извърши кодът: кражба на пароли, криптиране на файлове или шпиониране на потребителя.
За компаниите във финансовия сектор, където всяка минута престой струва милиони, това означава възможност за блокиране на заплахи, преди да е извършена мащабна атака, отбелязва TechRadar.
И двете системи работят в непрекъснат режим 24/7 и са интегрирани в текущите процеси чрез Unified Security. Google подчертава, че целта на новите AI инструменти не е да заменят специалистите, а да им освободят време.
Вместо рутинни задачи, експертите ще могат да се съсредоточат върху стратегически въпроси, като подобряване на сигурността на облачната инфраструктура или обучение на AI модели, базирани на нови видове атаки. Този подход вече се тества от големи корпорации, включително банки, където скоростта на реакция при инциденти е критична.
Автоматизация на сигурността
Въвеждането на AI агенти съвпада с тенденцията към автоматизация на сигурността. Gartner прогнозира, че до 2027 г. 40% от компаниите ще използват такива инструменти, за да се справят с повечето рутинни задачи. Това също ще увеличи конкуренцията между Google, Microsoft и Amazon: и трите гиганта активно разработват облачни услуги с елементи на изкуствен интелект.
Ако първоначалните внедрявания докажат ефективността на решенията, моделът „човек + AI” може да се превърне в новия стандарт – особено за малките предприятия, които нямат ресурси да поддържат големи екипи за киберсигурност.
Успехът ще зависи от способността на системите да се адаптират към сложни хакерски тактики, като атаки, при които зловреден код променя поведението си в зависимост от средата. Google обещава редовно да актуализира алгоритмите и да предоставя на клиентите възможност за фина настройка на AI агентите, за да отговарят на техните нужди.
По план, новите AI инструменти трябва да влязат в търговска употреба през второто тримесечие на 2025 г. Ако технологията оправдае очакванията, следващата стъпка може да бъде свързването на такива агенти в мрежа, която предотвратява атаките, преди да започнат.
