Кибер аюулын орчин шинээр дэвшиж байна: AI мэргэжлийн хамгаалагчид
Кибер аюулын орчин өнөөдөр ер бусын юмс болсон. Технологи, хиймэл оюун ухаан (AI) болон кибер хамгаалагчид хоорондоо зөрчилддөг виртуал тулаан болж хувирлаа. Google-ийн Ерөнхийлөгч Сундар Пичай мэдээлснээр, шинэ AI агент Big Sleep нь аюул заналхийллийн өсөлтийг хянахад туслах аргаар нээлттэй болж байна. Тэрээр X платформ дээр: “Бидний AI агент Big Sleep нь ойрын үед гарч болох аюулыг илрүүлж, зогсооход тусалсан. Энэ бол AI агентын хувьд анх удаа тохиолдох явдал” гэж бичжээ.
Технологийн томоохон компаниуд, тэр дундаа Google, AI судалгаанд тэргүүлэгчдийн нэг болохоор Big Sleep агентлагийн шийдлийг танилцуулсан. Энэ шийдэл нь дэвшилтэт кибер аюулуудыг илрүүлэхэд туслах хүчирхэг зэвсэг бөгөөд SQLite-ийн аюултай байдлыг (CVE-2025-6965) илрүүлж чадсан нь заль мэхтнүүдийн мэдэлд байсан мэдээллээр Google-ийг энэ аюулыг урьдчилан таамаглах боломжийг олгосон.
Google-ын энэ үйлдэл нь AI агентуудыг кибер аюулын зөрчилд шууд ашигласан анхны тохиолдол гэж үзэж байна. Cyble-ийн Бодлогын Инженерчлэлийн ахлах захирал Анкит Шарма, энэ программ нь төлөвлөх, шинийг санаачлах, болон бие даан үйл ажиллагаа явуулах чадвартай бөгөөд одоо фронтлайнд ажиллаж байна гэж тайлбарлажээ. Агентлагийн AI гэдэг нь заль мэхтнүүд болон хамгаалагчдын хоорондох зэвсэг бөгөөд заль мэхтнүүд сүлжээг судлах, фишингийг өргөн хэмжээгээр боловсруулах, мэдээллийг гадагшлуулахад ашигладаг бол хамгаалагчид аюул заналхийллийг илрүүлэх, эдгээр довтолгооноос хамгаалах зорилгоор ашигладаг.
Sequretek-ийн гүйцэтгэх захирал Панкио Десай мөн энэ чадварыг баталгаажуулсан. “Бидний AI агентууд сүлжээнд ирж буй харилцан яриаг ойлгож, хэрвээ бизнесийн өгөгдөлд нөлөөлөл бага боловч аюулгүй байдалд нөлөөлөл их байвал, агент автоматаар харилцааг хориглодог” гэж тэр хэлжээ.
Агентлагийн AI үүсч буй аюул чадварыг илрүүлэх, бүрэн дүүрэн заль мэхийн иж бүрдлийг урьдчилан блоклох буюу засварлах боломжтой гэж онолын хувьд үзэж байна. Харин кибер аюулгүй байдлын компаниуд одоогоор орох аюулуудыг илрүүлэх, зогсоох хэрэгцээнд төвлөрч байгаа бөгөөд AI-powered аюулуудыг идэвхтэй хянах биш, зогсоох талд илүү анхаарал хандуулж байна.
“Манай платформууд, Percept CTEM болон Percept Compliance Manager, проактив хамгаалалт санал болгодог, гэхдээ үргэлж тайлбарлах болон хяналтанд төвлөрсөн байдаг” гэж Десай хэлэв. Атаархагчид өөрсдөө AI ашиглаж байгаа үед хамгаалалтын ирээдүй нь хамгаалалтын AI нэгдлүүд, хурдтай тохируулга, хариуцлагатай автоматжуулалтад суурилна.”
Шарма, агентлагийн AI-г хамгаалах зорилгоор ашиглах хамгийн үр дүнтэй хандлага нь бие даасан чадваруудыг ил тод хүний хяналттай хослуулах гэж үзэж байна. “Агентлагийн AI нь орчин үеийн довтолгооны хэмжээ, хурдыг удирдах чадвартай, гэхдээ тодорхой, хэрэгжих боломжтой, тогтмол шинэчлэгддэг хана шаардлагатай” гэж тэрээр хэлжээ. “Аюулыг илрүүлж, тэдгээрийг бэхжүүлэх нь технологийн асуудал биш, кибер аюулгүй байдлын хөгжлийн хэдэн зуун жилийн туршид бид суралцсан нэгэн байгууллага, ёс зүйн асуудал юм” гэж онцлон тэмдэглэжээ.
