Възходът на генеративният изкуствен интелект (GenAI) и големите езикови модели (LLM) драстично промени ландшафта на киберсигурността, като предостави на хакерите лесни за използване инструменти, с които могат да създават реалистични видео и гласови фалшификати, персонализирани фишинг кампании, зловреден софтуер и злонамерен код.

Това отвори вратата и за изкуствения интелект в областта на защитата. С все по-дълбокото внедряване на AI агенти в предприятията в области като финансите и правото, тези за киберсигурност също набират популярност, превръщайки се в ключов актив за откриване, анализ и предупреждения за заплахи.

„Откриването, ограничаването, разследването и реагирането на киберзаплахи в по-големите компании е огромно предизвикателство“, казва пред CNBC Брайън Мърфи, главен изпълнителен директор на компанията за киберсигурност ReliaQuest. „AI ни позволява да премахнем голяма част от този шум в системата от работата от първо и второ ниво, която често изобщо не е свързана с нещо, което би могло да представлява заплаха за организацията“.

Предоставянето на инструмент в ръцете на човешките специалисти, който може да автоматизира иначе рутинни или отнемащи време задачи, освобождавайки ги да вършат по-важна работа, често е било аргументът в полза на агентното AI. В съобщение, споделено със служителите на Amazon през юни, главният изпълнителен директор Анди Джаси казва:

„Имаме силна убеденост, че AI агентите ще променят начина, по който всички ние работим и живеем“, добавяйки, че вижда бъдеще с „милиарди от тези агенти, във всяка компания и във всяка възможна област“, които помагат на работниците „да се фокусират по-малко върху рутинната работа и повече върху стратегическото мислене“. Същевременно, смята той, те ще направят „нашите работни места още по-вълнуващи и забавни, отколкото са днес“.

Мърфи споделя подобно мнение за киберсигурността. Той описва индустрията в момента като такава, в която служителите са затрупани с работа, на която вероятно не би трябвало да отделят време. Според него това води до по-голямо изчерпване и влошава съществуващия проблем с липсата на налични таланти.

Той също вече е бил свидетел как AI се използва за атакуване на компании.

AI и суперкомпютрите променят правилата на играта. Какво предстои според носителя на „Тюринг“ Джак Донгара

„Фишинг имейлите преди изглеждаха почти смешни с грешките в правописа и неправилните шрифтове“, казва той. „Но AI може да вземе средностатистическия злонамерен актьор и да го направи по-добър, така че трикът, ако сте в отбранителна позиция, е да използвате и вие технологията с оглед на това, което може да направи“.

ReliaQuest наскоро пуска на пазара GreyMatter Agentic Teammates – автономни AI агенти, които могат да се използват за изпълнение на задачи в екипите за киберсигурност. Те изпълняват задачи, които досега са в трудовата характеристика на специалистите по откриване на заплахи.

„Представете си го като платформа, която работи в екип с човек, като човекът дава указания на AI агента и винаги знае какво се случва“, казва Мърфи, добавяйки, че това е като да имаш „съотборник, който взема анализатора за реакция при инциденти и умножава неговите способности“.

Той дава и пример, който е често срещан за всеки екип по сигурността в глобална компания: международните пътувания на мениджърите. Всеки път, когато лаптоп или мобилен телефон се свърже с мрежа, например в Китай, екипът за операции по сигурността трябва да бъде предупреден, а този по сигурността - да провери дали дали устройствата се използват безопасно. С помощта на AI агента този служител по сигурността би могъл да автоматизира тази задача или дори да настрои поредица от подобни процеси за заседания на борда, които се провеждат извън офиса, или за други големи събирания на екипа.

„Има стотици подобни ситуации“, добавя той.

Джъстин Делапортас, главен директор по сигурността в компанията за комуникационни технологии Syniverse, коментира пред CNBC, че макар засега AI агентите да са успели да автоматизират само някои от основните задачи за киберсигурност - като преглеждането на логовете, например - те вече започват да автоматизират и по-сложни действия, като карантина на маркирани имейли и премахването им от пощенските кутии или ограничаване на достъпа на компрометирани акаунти до корпоративните системи.

„AI се използва от престъпниците, за да откриват ефективно уязвимости и да ги експлоатират в инфраструктурата на организациите в голям мащаб. Всичко това води до по-висок процент на успех, по-бърз първоначален достъп и по-бързо странично придвижване в организацията, отколкото сме виждали досега“, обяснява той. „Киберзащитниците наистина трябва да се обърнат към тази технология сега повече от всякога, за да изпреварят тази развиваща се заплаха и темпото на киберпрестъпниците“.

Делапортас добавя, че макар всяка компания да има уникален рисков профил и толерантност по отношение на внедряването на различни видове инструменти за киберсигурност, той разглежда имплементацията на AI агентите в киберсигурността като етапи на „методология на пълзене, ходене, тичане“.

„Въвеждате го и той ще разсъждава и ще предприема действия, но след това трябва да повтори тези действия, които е предприел преди това“, обяснява той. „Връщам се към принципа „вярвай, но проверявай“, и след като придобием увереност в тяхната ефективност, ще преминем към различни проблеми“.

Слави Стоев, психолог: Ефективността на AI може да струва независимостта на ума ни. Изборът е наш

Какво означават AI ботовете за специалистите по киберсигурност

Макар Делапортас да казва, че AI агентите могат да поемат някои задачи от хората в областта на киберсигурността в бъдеще, той все още вижда технологията като допълнение, което ги прави по-ефективни, а не като техен заместител.

Мърфи е съгласен и добавя, че не вижда как AI агентите ще заемат мястото на хората в реалната киберсигурност.

„Може да има недостиг на обучени и квалифицирани специалисти по киберсигурност, но няма недостиг на хора, които биха искали да бъдат обучени и да придобият умения в областта на киберсигурността“, акцентира той. „Причината, поради която трансферът на знания отнема толкова много време в киберпространството, е, че когато започнете работа на начално ниво, това е равносилно на работа в център за поддръжка“.

Мърфи казва, че разбира, че все още е необходимо много обучение, когато става въпрос за внедряване на AI агенти в която и да е част от бизнеса, както и относно начина, по който AI взема решения.

Делапортас добавя, че това, което е помогнало, е фактът, че AI агентите се използват от всички видове бизнес линии, така че дискусиите за това как този тип инструменти помагат за постигането на целите не са нови.

AI агентите набират все по-голяма популярност в компаниите. Проучване на Gartner от май 2025 г. сред 147 CIO и IT лидери установява, че 24% вече са внедрили няколко AI агента, като повече от 50% от тези агенти работят в области като IT, HR и счетоводство, в сравнение с едва 23% в области, свързани с външни клиенти.

Авива Литан, вицепрезидент и анализатор в екипа за стратегия за изкуствен интелект на Gartner, посочва, че в областта на киберсигурността компаниите, които експериментират с AI агенти, го намират за „умерено полезен“, но остават някои въпроси относно способността им да се разширяват отвъд по-простите задачи.

„Сигурността винаги е била най-лесният случай за използване на AI“, обяснява Литан. „За първи път видяхме AI да се появява при откриването на измами, така че е 100% сигурно, че в бъдеще ще имаме цифрова помощ за сигурността, която ще върши работата и ще освободи персонала да се заеме с новите аспекти на атаките. Ключът ще бъде да се уверим, че те са в крак с последните тенденции, за да могат да виждат цялата повърхност на атаката“.

Мърфи вярва, че корпоративното приемане и еволюцията на агентичния AI в киберсигурността може да се случи дори по-бързо, отколкото във финансовата или правната сфера.

„Експертите по киберсигурност напълно разбират, че AI се използва срещу тях, и единственият начин да се защитят е да го използват за собствената си защита“, категоричен е той.