Vectra AI компаниясы инфрақұрылымдағы ЖИ қауіп-қатерлерін қалай анықтайды

Vectra AI ашық зерттеулеріне сәйкес, киберқаскөйлер барған сайын Model Context Protocol (MCP) протоколы негізінде жұмыс істейтін операцияларға сүйенуде. Бұл тәсіл автономды агенттер топтарының «жүйе мінез-құлықтары» форматында қатар жұмыс істей алатын архитектураларын құруға мүмкіндік береді.

Кейбір компоненттер мақсатты ортаны зерттеуге жауапты, ал басқалары әлсіз жерлерді іздейді немесе деректерді эксфильтрлеуге инфрақұрылымды дайындайды. Мұндай модель кибершабуылдарды асинхронды, оқиғаларға бейімделген тәртіпке ауыстырады, мұнда агенттер тек қажеттілік болғанда жергілікті тапсырмаларды тез орындау және барлау мәліметттерімен алмасу үшін қосылады.

Қауіпсіздік бойынша мамандар үшін ең үлкен проблема — мұндай әрекеттердің дерлік идеалды жасыруы. Мұндай операциялар компанияның AI құралдарына заңды сұрауларға ұқсайтын трафикті құрайды, бұл дәстүрлі сигнатуралық әдістерді қолданудың тиімділігін жоғалтады.

Сонымен қатар, «жүйе тәсілі» шабуылдардың мүмкіндігін арттырады. Агенттер параллель жұмыс істеу арқылы тез ақпарат алмасады және олардың бірі анықталып немесе бұғатталған кезде де тапсырмаларды орындауды жалғастыра алады.

Үлкен жұмыс желілеріндегі шабуылдарға арналған автоматтандырылған құралдардың тиімділігін тәжірибелік эксперименттер де растайды. Стэнфорд университетінің басшылығымен зерттеушілер шамамен 8000 хосттан тұратын нақты желіде ARTEMIS атты ЖИ агентін орнатып, оған кәсіби аналитиктермен бірге осалдықтарды іздеуді тапсырды.

Нәтижесінде жасанды интеллект жүйесі қауіпсіздікке қатысты 9 нақты мәселелерді анықтады. Ол жалпы рейтингте екінші орынға ие болып, зерттеуге қатысқан 10 сарапшының 9-нан да жақсы нәтижелер көрсетті.

Құралдардың жан-жақты автоматтандырылуының тағы бір растамасы Anthropic компаниясы хабарлаған жағдай болды. Олар өз операцияларын басқару үшін ЖИ қолданған ірі шпиондық топтың әрекетін тоқтату туралы мәлімдеді.

Мұның бәрі ЖИ қатысқан шабуылдардың тек теориялық тұжырымдама емес, нақты кибер инциденттерде қолдана бастағанын дәлелдейді.

Жоғары тәуелсіздігіне және өздігінен үйрену қабілетіне қарамастан, кибер қылмыскерлердің құралдарының маңызды шектеулері бар — олар корпоративті инфрақұрылыммен өзара әрекеттеспей мақсатына жете алмайды.

Шабуылдың барлау, желі ішінде жылжу және құпия деректерге қол жеткізу сияқты кезеңдері әрқашан желілік қосылыстар арқылы жүзеге асады. Сондықтан, адамдар болсын, ЖИ негізіндегі жүйе болсын, кез келген шабуыл ақыры желі арқылы өтеді.

Автономды агенттер жылдамырақ әрекет етіп, аз қолмен басқаруды талап етеді, бірақ олар тапсырмаларын орындау үшін бәрібір сол желілік арналарды пайдаланады.

Сол себепті желілік мінез-құлықты талдау қауіпті анықтаудың сенімді әдісі болып қала береді: ол үнемі өзгеріп отыратын шабуыл құралдарына емес, желідегі күдікті әрекеттерге назар аударады.

Қазіргі агенттік қауіптерді анық белгілі промттарды анықтау немесе жаңа зиянды бағдарламалық жасақтаманы жіктеу арқылы тоқтату мүмкін емес.

Vectra AI компаниясының жасанды интеллектке негізделген NDR шешімі (Network Detection and Response) тек желіде мінез-құлықты талдауға бағытталған. Платформа ақпараттық шуылдан нақты қауіпті бөліп алу үшін машиналық оқытудың жетілдірілген модельдерін пайдаланады, бұл зиян келтірмей тұрып зиянкестердің әрекеттеріне жауап беруге мүмкіндік береді.

Қосымша ретінде, Vectra AI құралы көлеңкелі қолданбалар мәселесін шешеді. Платформа компания қызметкерлері ШИ-ді қалай қолданып жатқанын ішкі пайдалануын қажетті көрініспен қамтамасыз етеді.

Осыған байланысты қауіпсіздік мамандары рұқсат етілген де, жасырын қызметтерді де үлкен гибридті ортада бақылай алатын болады.

Автономды жүйелерді интеграциялау кибершабуылдарды жылдамдатып және жасырын түрде жүзеге асырады, бұл күрделі көп қадамды науқандарды дерлік адам қатысусыз өрістетуге мүмкіндік береді. Асинхронды коммуникация және заңды сұрауларды жасыру арқылы агенттік қауіптер ескірген сигнатуралық басқару жүйелері үшін көрінбейтін етеді.

iIT Distribution компаниясы — бұл Value-Added дистрибьютор және сенімді серіктес, ақпараттық қауіпсіздік бойынша заманауи шешімдерді енгізуге, соның ішінде Vectra AI технологияларын енгізуге көмектеседі.

Біздің команда жобаларды барлық кезеңдерінде қолдайды: техникалық консультациядан және ИТ-инфрақұрылымды бағалаудан бастап мамандарды оқытуға және NDR жүйелерін толыққанды енгізуге дейін.

Тәжірибе мен өндірушілермен тікелей ынтымақтастық арқасында компания қазіргі гибридті желілерде киберқатерлерді анықтау және оларға қарсы тұру жүйесін құруға ұйымдарға көмектеседі.