Хотите более умное понимание в вашем почтовом ящике? Подпишитесь на наши еженедельные информационные бюллетени, чтобы получить только то, что имеет значение для искусственного интеллекта предприятия, данных и лидеров безопасности. Подписаться сейчас
Облачные вторжения увеличился на 136% в прошлом Шесть месяцев. Северокорейские оперативники проникли в 320 компаний, используя ИИ-сгенерированные личности. Разбросанный паук теперь развертывает вымогатели менее чем за 24 часа. Однако в Black Hat 2025 индустрия безопасности продемонстрировала, что у нее, наконец, есть ответ, который работает: агент AI, предоставление измеримых результатов, а не обещаний.
Недавняя идентификация Crowdstrike 28 северокорейских оперативников, встроенных в качестве отдаленных ИТ -работников, часть более широкой кампании, затрагивающей 320 компаний, демонстрирует, как агент AI развивается от концепции до практического обнаружения угроз.
В то время как почти у каждого поставщика в Black Hat 2025 были доступны показатели производительности, либо из бета-программ в процессе, либо в процессе полнопроизводства агентских развертываний ИИ, самой сильной темой была оперативная готовность к ажиотации или теоретическим утверждениям.
Cisos Venturebeat, с Black Hat, сообщают о способности обрабатывать значительно больше предупреждений с текущими уровнями персонала, причем время расследования существенно улучшается. Однако конкретные выгоды зависят от зрелости реализации и сложности использования. Что примечательно, так это переход от желательных дорожных карт к реальным результатам.
VentureBeat также начинает видеть, как команды безопасности начинают достигать практического, реального повышения эффективности, которые переводят к доскам метрик. К ним относятся сокращение среднего времени для исследования (MTTI), улучшение показателей обнаружения угроз и лучшую использование ресурсов. Black Hat 2025 ознаменовала точку перегиба, где разговор перешел от потенциала ИИ к его измеренному воздействию на операции безопасности.
Агентная гонка AI Arms сменяется от обещаний к производству
В разговоре в Black Hat 2025 доминировали агент AI, и многие сеансы, посвященные тому, как злоумышленники имеют или могут легко поставить под угрозу агенты. VentureBeat наблюдал более 100 объявлений, продвигающих новые агентские приложения, платформы или услуги. Продавцы производят варианты использования и результаты. Это долгожданное изменение от многих обещаний, данных в предыдущие годы и в предыдущие годы. Существует срочность, чтобы закрыть пробелы и дать результаты.
Адам Мейерс из Crowdstrike, глава отдела противодействия операциям, сформулировал эту срочность в интервью с Venturebeat: «Агент AI действительно становится платформой, которая позволяет операторам SOC строить эти автоматизации, независимо от того, используют ли они серверы MCP, чтобы получить доступ к API. Мы начинаем видеть все больше и больше организаций, использующих наш агент, чтобы помочь им интегрировать с Falcon и Crowdrike.
VentureBeat считает, что масштаб угрозы требует этого ответа. «Когда они движутся на такой скорости, вы не можете ждать», — подчеркнул Мейерс, ссылаясь на то, как некоторые противники теперь развертывают вымогатели менее чем за 24 часа. «Вам нужно иметь охотников за угрозами человека в цикле, которые заставляют вас знать, как только противник получает доступ, или как только всплывает противник, они там, и они вступают в руки с этими противниками».
«В прошлом году мы рассмотрели 60 миллиардов лидеров охоты, которые приводят к примерно 13 миллионам расследований, 27 000 эскалаций клиентов и 4000 электронных писем, которые мы начали отправлять клиентам», — сообщил Мейерс, подчеркивая масштаб, в котором эти системы работают. Microsoft Security представила значительные усовершенствования своего копирования безопасности, внедрив возможности автономных исследований, которые могут коррелировать угрозы для защитника Microsoft, Sentinel и сторонних инструментов безопасности без вмешательства человека. Palo Alto Networks продемонстрировали новые агентские возможности Cortex XSOAR, показывая, как их платформа теперь может автономно сортировать оповещения, проводить расследования и даже выполнять действия по восстановлению в пределах определенных ограждений.
Cisco сделал одно из самых значительных объявлений Black Hat, выпустив Foundation-Sec-8B-инстакцию, первую разговорную модель ИИ, созданную исключительно для кибербезопасности. Эта модель в восемь миллиардов параметра превосходит гораздо большие модели общего назначения, включая GPT-4O-Mini, по задачам безопасности при выполнении одного графического процессора.
Что отличает этот выпуск, так это его полностью открытая архитектура. Фонд-SEC-8B-объект суда с полностью открытыми весами по разрешающей лицензии, позволяя группам безопасности развертывать его локальные, в воздушных средах или на грани без блокировки поставщиков. Модель свободно доступна для обнимающего лица, сопровождаемой поваренной книгой Foundation AI с учетом руководств по развертыванию и шаблонов реализации.
«Foundation-Sec-8b-Instruct является живой, открытой и готовой к защите. Загрузить его, подсказывать его и помочь сформировать будущее кибербезопасности, основанной на AI»,-заявляет Ярон Сингер, вице-президент по искусственному искусству и безопасность, подчеркивая совместный потенциал этого подхода с открытым садом.
Sentinelone принял другой подход, подчеркивая способность их фиолетового искусственного интеллекта не только для расследования, но и на самом деле «мыслить заранее» или предсказать движения противника на основе поведенческих моделей и активной корректировки защиты.
Интеллект угроз CrowdStrike показывает, как противники, такие как известные Chollima, являются вооружением Gen AI на каждом этапе инсайдерских операций угроз, от создания синтетических идентичностей до управления несколькими одновременными должностями. Источник: Crowdstrike 2025 г. Отчет о охоте
Как угроза северокорейской все изменила все быстро
Знаменитые оперативники Chollima проникли в более чем 320 компаний в прошлом году. Это увеличение по сравнению с прошлым годом на 220%, что представляет собой фундаментальный сдвиг в угрозах безопасности предприятия.
«Они используют ИИ через весь процесс», — сказал Мейерс Venturebeat во время интервью. «Они используют генеративный ИИ для создания профилей LinkedIn, для создания резюме, а затем они входят в интервью, и они используют глубокие фальшивые технологии, чтобы изменить свою внешность. Они используют ИИ, чтобы ответить на вопросы во время процесса собеседования. Они используют ИИ, как только их нанимают, чтобы создать код и выполнять работу, которую они должны делать».
Инфраструктура, поддерживающая эти операции, является сложной. Один из фасилитатор из Аризоны сохранил 90 ноутбуков, чтобы обеспечить удаленный доступ. Операции расширились за пределы США до Франции, Канады и Японии, так как противники диверсифицируют свой таргетинг.
Данные Crowdstrike июльские данные показывают охват: 33 известные встречи Chollima, причем 28 были подтверждены как злонамеренные инсайдеры, которые успешно получили работу. Это операторы, работающие с Эфи, работающие в организациях, используя законные полномочия, а не полагаться на традиционные атаки вредоносных программ, которые могут обнаружить инструменты безопасности.
Почему человеческий элемент остается жизненно важным
Несмотря на технологические достижения, последовательная тема во всех презентациях поставщиков заключалась в том, что агентские расширения ИИ, а не заменяют человеческих аналитиков. «Агент, как бы ни он ни был, не собирается заменить людей, которые находятся в курсе. Вам нужны охотники за угрозами человека, которые способны использовать свое понимание, их ноу-хау и их интеллект, чтобы придумать творческие способы попытаться найти этих противников»,-подчеркнули Мейерс.
Каждый крупный поставщик повторил эту модель сотрудничества между человеческими и машинами. Объявление Splunk о контроле миссии подчеркнуло, как его агент AI служит «мультипликатором силы» для аналитиков, выполняя рутинные задачи, одновременно увеличивая сложные решения для людей. Даже самые горячие сторонники автоматизации признали, что человеческий надзор остается необходимым для решений с высокими ставками и творческого решения проблем.
Конкуренция переходит от функций к результатам
Несмотря на ожесточенную конкуренцию в гонке от Agentic AI Solutions для SOC, Black Hat 2025 по иронии судьбы показала более единый подход к кибербезопасности, чем любое предыдущее событие. Каждый крупный поставщик подчеркивал три критических компонента: рассуждения, которые могут понять контекст и принимать нюансированные решения. Эти рамки действия обеспечивают автономный отклик в определенных границах и системах обучения, которые постоянно улучшаются в зависимости от результатов.
Chronicle Soar от Google Cloud Security вывела пример этого сдвига, внедряя агент, который автоматически исследует оповещения, запрашивая несколько источников данных, коррелируя результаты и представляя аналитиков полные пакеты исследований. Даже традиционно консервативные поставщики приняли преобразование, когда IBM и другие вводят возможности автономных исследований в свои существующие инсталляции. Конвергенция была очевидной: отрасль вышла за рамки конкуренции за присутствие ИИ, чтобы конкурировать за оперативное превосходство.
Индустрия кибербезопасности свидетельствует о противниках, используя Genai по трем первичным векторам атаки, заставляя защитников принять одинаково сложную защиту от AI. Источник: Crowdstrike 2025 г. Отчет о охоте
Многие предсказывают, что ИИ станет следующей инсайдерской угрозой
С нетерпением жду, Black Hat 2025 также подчеркнула возникающие проблемы. Мейерс выступил, пожалуй, самый отрезвляющий прогноз конференции: «ИИ будет следующей инсайдерской угрозой. Организации неявно доверяют этим.
Эта проблема вызвала дискуссии о стандартизации и управлении. Альянс облачной безопасности объявил рабочую группу, ориентированную на агентские стандарты безопасности искусственного интеллекта, в то время как несколько поставщиков привержены совместным усилиям в отношении совместимости агента искусственного интеллекта. Расширение CrowdStrike Shield для включения управления агентами на основе GPT Openai, в сочетании с инициативой Cisco по цепочке поставок ИИ с обнимающим лицом, сигнализирует о признании отрасли, что обеспечение самих агентов искусственного интеллекта становится таким же важным, как и их использование для безопасности.
Скорость изменений ускоряется. «Противники движутся невероятно быстро», — предупредил Мейерс. «Разбросанный паук попал в розничную торговлю в апреле, в мае они попали в страховые компании, они попадали в авиацию в июне и июле». Способность обращаться и адаптироваться с этой скоростью означает, что организации не могут позволить себе ждать идеальных решений.
Итог
Черная шляпа этого года подтвердила, что многие специалисты по кибербезопасности видели. Атаки, управляемые ИИ, теперь угрожают своим организациям на растущем ряде поверхностей, многие из которых неожиданные.
Человеческие ресурсы и найм стали поверхностью угрозы, которую никто не видел. Знаменитые оперативники Chollima проникают в каждую возможную технологическую компанию США и Западную технологическую компанию, которую они могут, сразу же снимая деньги, чтобы разжечь программы оружия Северной Кореи, красть бесценную интеллектуальную собственность. Это создает совершенно новое измерение для атак. Организации и руководители безопасности, руководящие их, преуспели бы, чтобы вспомнить, что висит в балансе получения этого права: основной IP, национальную безопасность вашего бизнеса и доверительные клиенты в организациях, с которыми они занимаются.
Источник
