Bezbednosni Think Tank: Prestanite da kupujete veštačku inteligenciju, počnite da kupujete rezultate

Sigurnosni alati “pokrenuti AI” već su posvuda, a 2026. će to samo učiniti očiglednijim. Pitanje koje čujem od CISO-a nikada nije: „Trebamo li koristiti umjetnu inteligenciju?“ toliko kao “Kako da razlikujem pravi akcelerator od skupe igračke?”

Teška istina je da je umjetna inteligencija (AI) postala ozbiljan multiplikator sile za obje strane. U svom radu, pisao sam o prelasku sa skupova za upad koji upravljaju ljudi na kampanje koje su orkestrirale AI gdje su modeli velikih jezika (LLM) efektivno primarni operater, a čovjek postaje jednostavno sufler i supervizor.

Ignoriranje AI je, naravno, izbor, ali nije neutralan. To znači da zaostajete u trci u kojoj drugi tim ne planira da vam da predah.

U isto vrijeme, reakcija tržišta je bila predvidljiva, slijedeći isti put kao i oblak, XDR [Extended Detection and Response]ili bilo koji broj tehnologija prije njega. Sve ima negdje AI značku; čak se pojavljuje u imenima mnogih kompanija.

Karakteristike koje su se nekada zvale analitika ili korelacija prepakirane su kao da su potpuno nove, ali ako kupujete na popularnim riječima, na kraju ćete platiti stvari koje već imate. Realnost je da više nikada ne vidimo da se hvale „kompjuterski kontrolisane“, „digitalne“ ili „elektronske“, i u potpunosti očekujem da će marketinška buka oko „pokrenute veštačkom inteligencijom“ ići istim putem.

U narednih 12 do 24 mjeseca, AI će postati osnovno očekivanje, tihi motor koji tiho mijenja način na koji tehnologija funkcionira bez potrebe za eksplicitnim imenom. Svaka organizacija koja se ulaže u marketing kao “AI” uvelike promašuje poentu. Vrijednost nije izvedena iz same tehnologije, već iz korisnosti koju ona pruža.

Dakle, šta bi kupci zapravo trebali tražiti?

Za mene je prvi filter jednostavan. Počnite s poslom, a ne modelom. Pitajte svoje ekipe gdje se dave. U većini organizacija, to će biti neka mješavina trijaže upozorenja, istražnog magarca rada, buke ranjivosti i izvještavanja. AI za koji se isplati platiti je umjetna inteligencija koja vam daje vrijeme i jasnoću u tim radnim tokovima.

Postoje tri glavne kategorije u kojima trenutno vidim stvarnu vrijednost.

Prvi je sumiranje i objašnjenje. Generativni modeli su vrlo dobri u pretvaranju gomile tehničkog konteksta u nešto što ljudi mogu konzumirati. U mom vlastitom svijetu, namjerno nismo započeli s još jednim chatbotom pričvršćenim na bočnu stranu proizvoda. Počeli smo s korisnikom. To znači korištenje generativnih modela iza kulisa da bi se uradile stvari kao što su rezimiranje složene slike rizika imovine, komprimiranje bučnog incidenta u nešto što analitičar može brzo shvatiti ili generiranje izvještaja spremnog za rukovodstvo koje ne-specijalista zapravo može razumjeti. Niko nije postao analitičar da proizvodi PowerPoint špilove za C-suite. Ako AI može skinuti taj teret, to je prava pobjeda.

Drugi je navigacija. Moderna okruženja stvaraju apsurdnu količinu telemetrije. Imate evidencije, upozorenja, indikatore i sredstva sa hiljadama atributa na milionima uređaja. Istorijski gledano, stvarno korištenje tih podataka zahtijevalo je učenje jezika upita ili ovisno o stručnjaku koji ga ima. Veliki jezički modeli su dobro prilagođeni da se smjeste između korisnika i tih podataka kao sloj prijevoda. Trebalo bi da budete u mogućnosti da kažete: „Pokaži mi sve Windows Server 2022 sisteme koji ne pokreću EDR“, ili „Pokaži mi uređaje koji su postali visokorizični ove nedelje“, ili „Pokaži mi samo uređaje u SAD sa ocenom rizika iznad 8,5 u proteklom mesecu“, i dobiti razuman odgovor bez učenja još jedne sintakse. Trebali biste biti u mogućnosti da dodate kontekst normalnim riječima – „Uključite IP prekidača i port za komutaciju za svaki od ovih uređaja“ – umjesto da prepisujete cijeli upit.

Ovo je način otključavanja vrijednosti inteligencije imovine koju već prikupljate, posebno ako vaša vidljivost zaista obuhvata sve tipove uređaja od IT do OT [operational technology]IoT [internet of things] i medicinski. Prirodan način interakcije s vašim podacima jedna je od najpraktičnijih upotreba AI u sigurnosti danas.

Treće je određivanje prioriteta. Ovo je još jedna oblast u kojoj se gotovo savršeno uklapaju ono što naši kupci traže i ono što AI može učiniti. Kada analitičar sjedne ispred konzole pune upozorenja, pravo pitanje je: “Odakle da počnem?” Kada tim za ranjivost bulji u listu kritičnih CVE-ova, pravo je pitanje: “Koji su ovdje važni?” Jezički modeli i druge tehnike umjetne inteligencije mogu se osvrnuti na istorijsko ponašanje analitičara, uzorke vršnjaka i živo stanje vašeg okruženja. „Evo upozorenja koja biste prvo trebali pogledati“ ili „Evo ranjivosti koje će vam najvjerovatnije naštetiti s obzirom na vašu infrastrukturu“. To je ono što čujemo direktno od praktičara za sigurnost. Oni govore o uštedi pola sata gašenja požara samo dobivanjem razumne početne tačke umjesto ravne liste.

Urađeno kako treba, ova vrsta AI ne oduzima kontrolu od čovjeka. To sugerira. To ističe. Gura vas prema iglama u stogovima sijena. Korisnik i dalje odlučuje da li će zatvoriti postrojenje ili izolovati sistem koji je kritičan za poslovanje. Taj balans je važan, posebno u reguliranim industrijama i industrijama koje su kritične za sigurnost gdje loša odluka ima posljedice u stvarnom svijetu.

S druge strane, postoje područja u kojima bih savjetovao oprez.

Prvi je potpuno autonoman odgovor. Trenutno postoji veliko opravdano interesovanje za agentičku veštačku inteligenciju, gde sistemi ne samo da odgovaraju na pitanja već i preduzimaju akcije ka cilju. Ako se dobro koriste, ovi agensi mogu oduzeti trud od ljudi. Ako se loše koriste, postaju preterano samouvereni pripravnici sa root pristupom. Ne kažem da nikada ne dozvoli AI da preduzme akcije. Kažem da su vam potrebne jasne zaštitne ograde, najmanje privilegija i ljudska odgovornost za te radnje. Tretirajte AI agenta kao novog člana tima koji nikada ne spava i nikad se ne dosađuje, ali nikada istinski ne razumije vaš posao. Ne dajete toj osobi ključeve proizvodnje prvog dana.

Druga crvena zastavica je magično razmišljanje. Ako prijedlog zvuči kao: „Kupite naš AI i možete zamijeniti svoj SOC“, udaljite se. Svako realno uvođenje AI u sigurnost u narednih nekoliko godina izgledat će kao povećanje. Bolja trijaža, bolja korelacija, bolje izvještavanje, bolje korištenje oskudne ekspertize. Nije razumna kutija koja vam pruža sigurnost dok se fokusirate na posao.

Treća je neprozirnost podataka i rizika. Kada procjenjujete alate podržane umjetnom inteligencijom, potrošite barem onoliko vremena na dosadna pitanja koliko i na demo. Gdje žive podaci? Šta se koristi za obuku? Kako se kontroliše pristup? Kako branite samu AI komponentu od brze injekcije, zloupotrebe modela ili trovanja? Nema smisla kupovati umjetnu inteligenciju za odbranu svog okruženja ako nemate pojma kako se sama umjetna inteligencija brani i kojom se upravlja.

Dakle, da li su alati podržani umjetnom inteligencijom vrijedni toga? Odgovor je da, za prave probleme, sa pravim pitanjima.

Moj savjet kupcima u 2026. bi bio da ga zadrže na temelju. Počnite od jednog ili dva bolna toka posla u kojima znate da vaš tim troši sate. Potražite dobavljače koji mogu pokazati, s vašim podacima, da vam mogu vratiti vrijeme u tim slučajevima upotrebe. Zatražite jasna objašnjenja o tome kako se AI koristi, na koje odluke utiče i kako ostajete pod kontrolom. Insistirajte na vidljivosti koja pokriva cijelo vaše okruženje, a ne samo tanak komad IT-a, jer je AI dobra onoliko koliko su dobri podaci iz kojih radi.

Izgradili smo naše sigurnosne programe za svijet u kojem je napadač uvijek bio čovjek. To se već promijenilo. Upotreba umjetne inteligencije u odbrani više nije opcionalna, ali možete birati hoćete li se upustiti u marketinške priče o autonomnom sajberu ili alate koji istinski pomažu vašim ljudima da vide više, razumiju više i djeluju s preciznošću.

Prvo je hype, drugo je mjesto gdje AI zaista počinje da zarađuje svoje mjesto na budžetskoj liniji.

Pročitajte više o planiranju kontinuiteta poslovanja

• Uloga AI u sajber sigurnosti

  Autor: Cliff Saran

• ENEC, TII i Aspire testiraju autonomne vazdušne sisteme za sigurnost kritične infrastrukture

  Autor: Andrea Benito

• Tvrdnje AI su jeftine: Izazov je otkriti šta je stvarno

  Autor: Ellie Hurst

• Presijecanje buke: SaaS akceleratori naspram korporativne AI