代理人工智能如何应对现代威胁的速度和数量

Seven AI首席执行官 Lior Div 讨论了代理 AI 的概念及其在网络安全中的应用。他解释了代理 AI 与传统自动化安全系统的区别,即代理 AI 具有更大的自主性和决策能力。

Div 强调,通过实时处理大量警报,代理 AI 特别适合对抗现代 AI 驱动的威胁,例如 AI 生成的网络钓鱼或恶意软件。

您如何区分代理安全与传统的自动化网络安全解决方案?它在自主性和决策方面有何不同?这种模式旨在填补传统安全方法的哪些空白?

传统的自动化通常基于预定义的“如果-那么”规则,其中编写代码的人必须提前预测所有可能的结果和决策。这在静态环境中有效,但网络安全绝不是静态的。例如,如果电子邮件包含 URL、文本和文件附件,则可以对自动化系统进行编程以调查这些元素。这种级别的自动化可以很好地用于初步分析和丰富。

然而,当需要进行更深入的调查时,挑战就来了。如果系统识别出恶意文件,它只能遵循预定义的路径。传统的自动化到此为止,将下一步留给人类分析师。

另一方面,Agentic AI 超越了预定义的路径。如果 AI 检测到恶意文件,它不会就此停止;它可以动态启动进一步的操作(例如启动端点检测和响应 (EDR) 调查),而无需预先编写指令。它能够根据不断变化的情况做出实时决策,就像人类分析师一样,但不受静态代码的限制。

我经常将其比作使用“如果-那么”规则教自动驾驶汽车如何驾驶。在受控环境中,您可能设法编写有效的代码。但是一旦汽车驶上繁忙的街道,变量不断变化,这样的系统就会失效。传统的网络安全自动化也是如此——它无法适应现实世界网络威胁的复杂性。然而,Agentic AI 可以动态响应意外情况,使其更有能力应对当今复杂的网络环境。

随着人工智能发起的攻击(例如人工智能编写的网络钓鱼或恶意软件)的兴起,代理安全如何有效应对这些威胁?有没有具体的例子表明它比传统防御措施更有效?

我们今天面临的主要挑战之一是攻击数量之巨。黑客可以使用人工智能生成无数的网络钓鱼电子邮件或恶意软件变种,远远超出了人类分析师手动处理的能力。Agentic AI 可以处理这种规模,因为它可以实时审查每条警报和每项潜在威胁,而不会感到疲劳或疏忽。

另一个关键因素是速度。随着攻击数量的增加,我们做出反应的时间会减少。与人类分析师不同,人工智能系统可以像最重要的调查一样审查每一条警报。虽然人类可能会因数量太多而不知所措并犯错,但人工智能系统始终保持一致和快速,处理信息的速度比任何人都快得多。

在传统的安全方法中,我们经常尝试减少警报数量,只关注优先级最高的警报。Agentic AI 改变了游戏规则——它可以将每条警报、每封电子邮件视为重要警报,调查所有可能性,并在很短的时间内完成。这种不成比例的权力意味着我们可以彻底调查潜在威胁,而不会妥协,从而实现更全面的安全覆盖。

代理安全如何应对现代网络威胁的规模和速度?机器速度在管理大量警报的能力中起着什么作用?

Agentic AI 擅长并行处理 - 它可以同时处理多个警报,并深入分析和调查每个警报。但这还有另一层含义:情境感知。AI 不会只是强行处理警报。随着时间的推移,它会了解其所保护的特定环境的细微差别,了解组织的独特背景。

例如,如果 AI 遇到一个之前在常规网络扫描中被标记在内部数据库中的 IP 地址,它可以关联该信息并将警报视为良性警报。人类分析师很难在大量警报中记住这些细节。然而,AI 可以毫不费力地处理这种情况,从而专注于真正的威胁。

这种关联信息、从过去数据中学习以及适应特定环境的能力使代理 AI 在管理大量警报时具有显著优势。此外,AI 不会忘记,并且可以将其学习应用于其他地方。通过处理一位客户的一种情况,其学习可以应用于其他每一位客户。

您能否分享一个真实案例,其中代理安全显著缩短了对复杂网络威胁的响应时间?从该实例中可以学到什么教训?

我们已经看到代理 AI 在速度和彻底性方面的表现优于人类分析师。与人类分析师相比,系统进行的每项调查都快得多——快了几个数量级。但这不仅仅关乎速度;还关乎调查的深度。代理 AI 可以跟踪线索并比手动方法更彻底地分析数据。

其中一个关键点是,尽管人们仍然不太相信完全自主的系统能够做出关键响应,但代理型人工智能可以逐步解释其正在做的事情。这让人类分析师能够在采取行动之前对其进行审查和批准,从而形成了一种混合模式,其中人工智能承担了繁重的工作,而人类则保留了监督权。

随着代理人工智能获得更多自主权,应该考虑哪些道德问题,特别是在没有人类监督的情况下做出的决策?

这里的关键点是,网络安全中的代理AI 系统不是通用 AI。它们不是科幻小说中的天网之类的系统,而是高度专业化的代理,旨在在网络安全环境中执行特定任务。根据设计,它们无法做出超出其职责范围的决策。

事实上,代理人工智能实际上可以增强隐私保护,因为它不需要人类来审查敏感数据,如浏览历史或电子邮件内容。人工智能只专注于确定某事是否构成威胁,而不关心所涉及的个人信息。在某些方面,与传统方法相比,这可以带来更大的隐私,因为分析师可能会无意中访问个人数据。

另一个重要的考虑因素是透明度。我们的代理 AI 系统不是黑匣子——它们提供清晰的审计线索,显示使用了哪些工具、如何做出决策以及采取了哪些行动。这种可审计性确保人类可以审查系统的操作、了解其决策并保持控制。

随着人工智能的不断发展,代理人工智能在网络安全领域具有巨大的变革潜力。速度、规模和情境理解的结合使其远远优于传统自动化。尽管这项技术非常强大,但我们致力于确保其在完全透明和道德监督下运行,以便组织可以信任他们所依赖的系统来保护他们。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/884264.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Supabase:当开源遇上实时数据库服务

在当代应用开发的浪潮中,我们见证了无服务器架构和实时数据库服务的崛起。Firebase 的成功验证了这一方向,但同时也带来了供应商锁定的困扰。正是在这样的背景下,Supabase 横空出世,以开源的姿态为开发者提供了一个全新的选择。 为什么 Supabase 值得关注? 当我们…

【华为HCIP实战课程二十九】中间到中间系统协议IS-IS邻居关系建立和LSP详解,网络工程师

一、广播环境邻居关系建立详解 1、广播环境邻居关系建立 广播邻居关系采用三次握手,携带的邻居列表为接口的MAC来标识 2、LSP同步:3种报文(CSNP和PSNP和具体的LSP) CSNP作用类似DBD,请求者发送PSNP(类似LSR)来请求具体的LSP 广播网络LSP交互过程: R1-R2(DIS)--R3…

<HarmonyOS第一课>应用/元服务上架的课后习题

善者,吾善之; 不善者,吾亦善之,德善。 信者,吾信之; 不信者,吾亦信之,德信。 圣人在天下,歙歙焉为天下浑其心,百姓皆注其耳目,圣人皆孩之。 通过&…

游戏引擎中Static,Kinematic,Dynamic三种刚体属性

一.刚体属性 为了提高物理检测效率和内存使用,引擎只对特殊标识的刚体属性进行检测。包括常用的RayCast检测,BoxCast检测,AABB包围盒检测。 Static:实际游戏中不可能发生移动的房子,树木,建筑物等。引擎初始化进行Collider刷新 Kinematic:实际游戏中奇特的物体,传送门,陷阱等, …

【系统架构设计师】预测试卷一:论文(包括4篇论文主题对应的写作要点分析)

更多内容请见: 备考系统架构设计师-专栏介绍和目录 文章目录 试题一:论面向服务的架构设计与应用试题一写作要点试题二:论软件架构的脆弱性试题二 写作要点试题三:论分布式存储系统架构设计试题三 写作要点试题四:论网络安全体系架构设计及应用试题四 写作要点试题一:论面…

【如何获取股票数据30】Python、Java等多种主流语言实例演示获取股票行情api接口之沪深A股炸板股池数据获取实例演示及接口API说明文档

最近一两年内,股票量化分析逐渐成为热门话题。而从事这一领域工作的第一步,就是获取全面且准确的股票数据。因为无论是实时交易数据、历史交易记录、财务数据还是基本面信息,这些数据都是我们进行量化分析时不可或缺的宝贵资源。我们的主要任…

SpringBoot实现国密通信

SpringBoot实现国密通信 1. 生成支持国密的证书1.1 安装 GMSSL(如果未安装)1.2 生成 SM2 密钥对和证书 2. 配置 Spring Boot 项目使用 HTTPS2.1 项目 B:提供 HTTPS 接口2.2 项目 A:使用 HTTPS 调用项目 B 3. 启动和测试备注如何验…

九识智能与徐工汽车达成战略合作,共绘商用车未来新蓝图

近日,九识智能与徐工汽车签署战略合作协议,标志着双方在智能驾驶技术与新能源商用车融合应用、联合生产及市场推广等方面迈入深度合作的新篇章,将共同引领智能驾驶技术商业化浪潮。 近年来,在国家智能化发展战略的引领下&#xff…

基于深度学习的社交网络中的社区检测

在社交网络分析中,社区检测是一项核心任务,旨在将网络中的节点(用户)划分为具有高内部连接密度且相对独立的子群。基于深度学习的社区检测方法,通过捕获复杂的网络结构信息和节点特征,在传统方法基础上实现…

根据Redis漏洞通知的整改修复过程

一、收到通知: 二、查看本校“宝山商城(教学)”已安装的Redis版本号 对照影响范围的版本号,在其内,所以需要升级Redis版本。 三、升级centos中的Redis版本 在Cent0S系统中,如果我们需要升级Redis版本&…

如何修改远程分支?修改了会影响什么?

要修改 Git 远程仓库中的分支名称&#xff0c;可以按照以下步骤操作&#xff1a; 首先&#xff0c;在本地仓库中重命名分支。使用以下命令将当前分支重命名为新名称&#xff1a; git branch -m <old-branch-name> <new-branch-name>例如&#xff0c;如果你想要将名…

12. 内存管理

一、内存的组织方式 程序员编写完程序之后&#xff0c;程序要先加载在计算机的内存中&#xff0c;再运行程序。在 C 中&#xff0c;不同数据在内存中所存储的位置也不一样。全局变量存储在内存中的静态存储区&#xff0c;非静态的局部变量存储在内存中的动态存储区&#xff08;…

docker 可用镜像服务地址(2024.10.31亲测可用)

1.错误 Error response from daemon: Get “https://registry-1.docker.io/v2/” 原因&#xff1a;镜像服务器地址不可用。 2.可用地址 编辑daemon.json&#xff1a; vi /etc/docker/daemon.json内容修改如下&#xff1a; {"registry-mirrors": ["https://…

Git (推送到远端仓库)

目录 一、在 gitee 上创建一个仓库 二、将项目推送到远程仓库 三、解释推送命令 一、在 gitee 上创建一个仓库 操作如下&#xff1a; 二、将项目推送到远程仓库 这里例举新的项目推送到远程仓库的例子&#xff1a; 打开仓库查看&#xff1a; 三、解释推送命令 添加远程仓库…

2025前端面试-性能优化(HTML与CSS)---003

1.什么是SEO 定义 &#xff1a;Serach Engine Optimization涉及到的使用&#xff1a; 门户网站或者功能网站&#xff08;搜索引擎展示的先后顺序&#xff0c;推广 如搜索pdf转化器搜索之后&#xff0c;同质化显示出来的内容先后会决定网站的点击量&#xff09; 2. SEO有哪些关…

自监督强化学习:对比预测编码(CPC)算法深度解析

自监督强化学习&#xff1a;对比预测编码&#xff08;CPC&#xff09;算法深度解析 引言 在人工智能领域&#xff0c;强化学习&#xff08;Reinforcement Learning, RL&#xff09;与自监督学习&#xff08;Self-Supervised Learning, SSL&#xff09;的结合正在引领一场革命…

opencv学习笔记(6):图像预处理(直方图、图像去噪)

3.直方图 直方图是用来表现图像中亮度分布的&#xff0c;给出的是图像中某个亮度或者某个范围亮度下共有几个像素&#xff0c;即统计一幅图某个亮度像素的数量。 直方图不能反映某一灰度值像素在图像中的位置&#xff0c;失去了图像的空间信息。图像直方图由于其计算代价较小&a…

C# 中 发送HTTP请求 实现Ajax功能

Ajax技术的核心及其在jQuery中的使用&#xff0c;包括GET和POST请求的实现&#xff0c;以及Ajax轮询请求的工作原理。通过实例展示了如何使用jQuery.Ajax进行HTTP请求&#xff0c;与后端接口交互&#xff0c;以及处理JSON数据。同时还提到了跨域问题和轮询请求中停止条件的设定…

使用socket库创建简单的客户端和服务器

以下是使用Python的socket库创建简单的客户端和服务器的示例。这个示例将展示如何建立一个基本的TCP连接&#xff0c;服务器接收数据并发送响应&#xff0c;客户端发送数据并接收响应。 服务器端代码 首先&#xff0c;我们编写服务器端代码&#xff0c;它将监听来自客户端的连…

《双指针篇》---移动零

题目传送门 这道题可以归类为 数组划分/数组分块 。 题目制定了一个规则&#xff0c;我们可以在这个规则下&#xff0c;将数组划分为若干个区间。 这道题让我们把所有非零元素移动到左边。所有零元素移动到右边。 将数组划分为&#xff1a; 左区间非0&#xff1b; 右区间&…