Drošības leģenda atgriežas: Mandiant dibinātājs vēlreiz pārsteidz pasauli ar 190 miljonu dolāru līdzekļu vākšanu jaunam AI aģentu uzņēmumam
Kiberdrošības pasaulē atkal ir satraukti laiki. Kevins Mandija, leģendārais Mandiant dibinātājs, kurš savu pirmo uzņēmumu pārdeva Google par astronomiskām 5,4 miljardu dolāru summām, tikko paziņojis par nākamo lielo soli. Viņš ir noslēdzis vēsturisku 190 miljonu dolāru finansējuma kārtu savam jaunajam dēlam – uzņēmumam, kas veltīts autonomo mākslīgā intelekta aģentu drošībai. Šis solis ne tikai apstiprina Mandija redzējumu par nākotnes draudiem, bet arī skaidri parāda, ka nākamā lielā cīņa kibertelpā risināsies ne starp cilvēkiem un uzbrucējiem, bet starp AI un AI.
No Mandiant līdz jaunai laikmetīgai misijai: Kāpēc leģenda atgriežas?
Pēc milzīgā panākuma, pārdodot Mandiant, daudzi domāja, ka Kevins Mandija varētu atvilkties uz klusāku dzīvi vai vismaz uz brīdi baudīt savus panākumus. Taču tā nenotika. Kā patiesam vizionāram, viņam jau bija redzams nākamais lielais izaicinājums. Tradicionālās drošības pieejas, kuras viņš palīdzēja veidot, vairs nav pietiekamas. Mūsdienu uzbrukumi ir pārāk ātri, pārāk sarežģīti un pārāk automatizēti, lai cilvēku komandas vienmēr spētu reaģēt pietiekami ātri. Atbilde, pēc Mandija domām, slēpjas autonomos AI aģentos, kas spēj ne tikai noteikt draudus, bet arī patstāvīgi uz tiem reaģēt un tos neitralizēt milisekunžu laikā. Viņa jaunais uzņēmums, kura nosaukums pagaidām vēl nav oficiāli atklāts, ir veltīts tieši šīs problēmas risināšanai.
Kas patiesībā ir “agentic security” un autonomie AI aģenti?
Lai saprastu šī uzņēmuma ambīcijas, ir svarīgi izprast pašus terminus. Autonomie AI aģenti drošībā nav vienkārši uzlabotas detekcijas sistēmas. Tie ir pilnvērtīgi digitālie “aizstāvji”, kuriem ir dotas konkrētas misijas, piemēram, aizsargāt tīklu, uzraudzīt datu plūsmas vai aizsargāt mākoņa vidi. Tie darbojas pēc iepriekš definētiem noteikumiem un ētikas robežām, bet spēj patstāvīgi pieņemt lēmumus un veikt darbības reālā laikā.
Iedomājieties sistēmu, kas:
1. Automātiski identificē jaunu, nekad redzētu izplatīšanās metodi (zero-day exploit) un izolē inficētās ierīces, pirms cilvēks vispār ir pamanījis brīdinājumu.
2. Aktīvi ierobežo uzbrucēja kustību tīklā, izveidojot maldinošus resursus (honeypots) un bloķējot savienojumus.
3. Nepārtraukti mācās no katras mijiedarbības, pielāgojot savas aizsardzības stratēģijas nākamajiem uzbrukumiem.
Tas ir “agentic security”. Tas nozīmē pāreju no reaģēšanas uz aktīvu, nepārtrauktu un autonomu aizsardzību.
Milzīgais 190 miljonu dolāru balstījums: Uzticība vizijai vai drošs derības?
Finansējuma kārta šādā apjomā pirms pat oficiāla produkta palaišanas ir neparasts notikums, kas runā par divām lietām. Pirmkārt, tas parāda neparastu uzticēšanos Kevina Mandija personībai un viņa komandas spējām. Viņa reputācija kā cilvēkam, kurš jau vienreiz ir pārveidojis nozares paradumus, ir nenovērtējams aktīvs. Otrkārt, tas parāda, ka lielie kapitāla investori un risku kapitālisti (kuru nosaukumi vēl nav oficiāli atklāti) skaidri redz tirgus vakuumu un milzīgo nepieciešamību pēc šāda risinājuma. Draudu ainava attīstās eksponenciāli, un tradicionālās drošības firmas nespēj tikt tam līdzi. Tirgus gaida revolūciju, un 190 miljoni dolāru ir likme uz to, ka Mandija komanda to varēs nodrošināt.
Izaicinājumi un ētiskās dilemmas autonomajā AI drošībā
Tomēr ceļš uz šo nākotni nav klāts ar rozēm. Autonomo AI aģentu ieviešana rada vairākus nopietnus jautājumus:
* **Atbildība:** Kurš ir atbildīgs, ja autonomais aģents kļūdaini bloķē kritisku biznesa procesu vai pati kļūst par uzbrukuma vektoru?
* **Kontrole:** Kā uzturēt cilvēka kontroli pār sistēmām, kas spēj pieņemt lēmums ātrāk par domu?
* **Eskalācija:** Vai AI pret AI cīņa var novest pie neparedzētas konflikta eskalācijas kibertelpā, kur aģenti sāk “cīnīties” bez iespējas tos apturēt?
Mandija komandai, bez šķietami neiespējamās tehnoloģiskās problēmas, būs jāizstrādā skaidri etikas principi, pārraudzības mehānismi un “drošības slēdžu” sistēmas. Investori, iespējams, maksā ne tikai par tehnoloģiju, bet arī par pārliecību, ka šī komanda spēs atrisināt arī šīs sarežģītās dilemmas.
Nākotnes aina: Kā autonomie aizstāvji mainīs kiberdrošības lauku?
Ja Mandija jaunais uzņēmums izdosies, tas var radikāli pārveidot drošības nozari. Mēs varētu redzēt pāreju no “24/7 SOC centriem”, kur cilvēki vēro monitorus, uz “Autonomo Aizsardzības Operāciju Centriem”, kur cilvēku speciālistu loma mainās no operētājiem uz stratēģiem, pārraugiem un ētikas inspektoriem. Darba slogs, nogurums un cilvēka kļūda – trīs lielākie mūsdienu drošības speciālistu ienaidnieki – tiks ievērojami samazināti.
Uzņēmumiem tas varētu nozīmēt daudz zemāku reakcijas laiku uz incidentiem, iespējami milzīgus finansiālus zaudējumus novēršot dažu sekunžu vai minūšu laikā, nevis stundu vai dienu laikā. Taču tas arī radīs jaunas prasības: būs nepieciešami jauni prasmju komplekti, jauni vadības rīki un pilnīgi jauna sadarbības kultūra starp cilvēku un mašīnu.
Secinājums: Vēlreiz mainot spēles noteikumus
Kevins Mandija ar šo soli vēlreiz nostājas vējspārnu galā. Viņš ne tikai reaģē uz esošo tirgus vajadzību, bet aktīvi veido nākotnes draudu ainu un piedāvā risinājumu tam, kas vēl daudziem šķiet tāls scenārijs. 190 miljonu dolāru ieguldījums ir spēcīgs signāls visai nozarei: laiks ir mainījies. Nākamā lielā cīņa kiberdrošībā būs algoritmu karš, un tie, kas vispirms iemācīs saviem AI aģentiem efektīvi aizstāvēties, iegūs izšķirošu pārsvaru. Visai pasaules drošības kopienai vajadzētu cieši vērot, kas notiks tālāk, jo ja Mandija izdosies, mūsu visu priekšstats par aizsardzību mainīsies uz visiem laikiem.