网络安全景观在黑帽2024和Black Hat 2025之间发生了重大的转变,而Agesic AI从理论上的承诺转变为有形的真实世界应用。在Black Hat 2024,网络安全的AI在很大程度上是概念性的,实际部署有限。但是,Black Hat 2025展示了代理AI,在各个安全域中提供了可证明的价值。
关键转移在于从反应性AI到主动的自主系统的演变。与以前仅确定威胁的迭代不同,Agesic AI现在可以独立调查,应对甚至预测潜在的攻击。 Darktrace的首席科学家Anya Sharma博士强调了这一根本性的变化,他指出:“我们看到了进行安全操作的方式发生了根本性的变化。AgsicAI允许我们自动化以前不可能的任务,从而使人类分析师释放了专注于战略性计划。”
经纪人AI严重影响的一个区域是威胁狩猎。传统上,劳动密集型的手动过程,威胁狩猎现在正在通过自动系统的革命性革命,这些系统不断扫描网络是否存在异常,将数据相关联,并在其物质实现之前主动识别威胁。 GlobalTech Enterprises的CISO Ben Carter肯定了这一影响,并指出:“自动寻找威胁的能力是改变游戏规则的人。我们已经看到,停留时间的急剧减少和整体安全姿势的重大改善。”
事件响应是另一个关键应用,在该应用中,代理AI被证明是无价的。这些系统可以自动分类事件,分离受影响的系统,并启动补救程序,大大减少响应时间并最大程度地减少攻击的潜在损害。
尽管取得了进步,但代理AI的扩散仍引入了新的挑战。安全专业人员必须了解这些系统的运营机制,验证其发现,并确保他们不容易受到攻击者的操纵。 Sharma博士强调了信任的重要性,并指出:“信任至关重要。我们需要构建透明,可解释和可审计的系统。”网络安全的未来被设想为人类与代理AI之间的协作努力,在该协作中,AI自动执行了常规任务并提供重要的见解,从而提高了安全专业人员的有效性和效率。
Source: 黑帽2025显示代理AI革命性威胁狩猎
