Η άνοδος της δημιουργικής τεχνητής νοημοσύνης (generative AI) και των μεγάλων γλωσσικών μοντέλων έχει μετατοπίσει δραστικά το τοπίο της κυβερνοασφάλειας, ενδυναμώνοντας τους επιτιθέμενους με εύχρηστα εργαλεία που μπορούν να δημιουργήσουν ρεαλιστικά deepfakes βίντεο και φωνής, εξατομικευμένες καμπάνιες ηλεκτρονικού «ψαρέματος» (phishing), καθώς και κακόβουλο λογισμικό και κακόβουλο κώδικα.
Αυτό έχει ανοίξει τον δρόμο για την Τεχνητή Νοημοσύνη και στον τομέα της άμυνας απέναντι στις κυβερνοεπιθέσεις. Καθώς η Τεχνητή Νοημοσύνη (AI) ενσωματώνεται όλο και πιο βαθιά στις επιχειρήσεις σε τομείς όπως τα χρηματοοικονομικά και η νομική, οι AI Agents (πράκτορες τεχνητής νοημοσύνης) στον κυβερνοχώρο βρίσκονται επίσης σε άνοδο, αποτελώντας βασικό πλεονέκτημα για την ανίχνευση, την ανάλυση και τις ειδοποιήσεις.
«Είναι μια τεράστια πρόκληση να εντοπίσουμε, να περιορίσουμε, να διερευνήσουμε και να ανταποκριθούμε σε μεγαλύτερες εταιρείες», δήλωσε στο CNBC ο Μπράιαν Μέρφι, διευθύνων σύμβουλος της εταιρείας τεχνολογίας κυβερνοασφάλειας ReliaQuest. «Η Τεχνητή Νοημοσύνη μας επιτρέπει να αφαιρέσουμε μεγάλο μέρος αυτού του θορύβου, αυτής της εργασίας πρώτης ή δεύτερης βαθμίδας, αυτής της εργασίας που συχνά δεν σχετίζεται καθόλου με κάτι που θα μπορούσε να απειλήσει έναν οργανισμό», δήλωσε ο Μέρφι.
«Έχουμε την ισχυρή πεποίθηση ότι οι AI Agents θα αλλάξουν τον τρόπο που όλοι εργαζόμαστε και ζούμε»
Η τοποθέτηση ενός εργαλείου στα χέρια των ανθρώπων που μπορούν να αυτοματοποιήσουν εργασίες που διαφορετικά θα ήταν απλές ή χρονοβόρες, απελευθερώνοντάς τους να κάνουν πιο σημαντική δουλειά, ήταν συχνά το επίκεντρο της πρακτικής Τεχνητής Νοημοσύνης.
Σε ένα μήνυμα που κοινοποιήθηκε στους υπαλλήλους της Amazon τον Ιούνιο, ο διευθύνων σύμβουλος Άντι Τζάσι δήλωσε: «Έχουμε την ισχυρή πεποίθηση ότι οι AI Agents θα αλλάξουν τον τρόπο που όλοι εργαζόμαστε και ζούμε», προσθέτοντας ότι βλέπει ένα μέλλον με «δισεκατομμύρια από αυτούς τους πράκτορες, σε κάθε εταιρεία και σε κάθε πιθανό τομέα», βοηθώντας τους εργαζόμενους να «εστιάσουν λιγότερο στην μηχανική εργασία και περισσότερο στη στρατηγική σκέψη», ενώ παράλληλα κάνουν «τις δουλειές μας ακόμη πιο συναρπαστικές και διασκεδαστικές από ό,τι είναι σήμερα».
Ο Μέρφι συμμερίζεται μια παρόμοια άποψη και στον τομέα της κυβερνοασφάλειας, όπου βλέπει έναν κλάδο εργαζομένων που κατακλύζεται από εργασίες στις οποίες πιθανότατα δεν θα έπρεπε να αφιερώνουν χρόνο, προκαλώντας μεγαλύτερη επαγγελματική εξουθένωση και επιδεινώνοντας το υπάρχον ζήτημα της έλλειψης διαθέσιμων ταλέντων.
Έχει επίσης δει τον τρόπο με τον οποίο χρησιμοποιείται η Τεχνητή Νοημοσύνη για την επίθεση σε εταιρείες. «Αυτά τα email ηλεκτρονικού «ψαρέματος» (phishing), παλιά φαίνονταν σχεδόν γελοία με τα ορθογραφικά λάθη και τις γραμματοσειρές που είχαν λάθος», είπε. «Η Τεχνητή Νοημοσύνη μπορεί να πάρει τον μέσο κακόβουλο παράγοντα και να τον βελτιώσει, οπότε το κόλπο είναι ότι αν είσαι στην πλευρά του αμυνόμενου, πρέπει να χρησιμοποιούν την Τεχνητή Νοημοσύνη λόγω της πραγματικότητας του τι μπορεί να κάνει η Τεχνητή Νοημοσύνη».
Η ReliaQuest κυκλοφόρησε πρόσφατα αυτό που αποκαλεί GreyMatter Agentic Teammates, αυτόνομοι πράκτορες τεχνητής νοημοσύνης (AI) βασισμένους σε ρόλους, οι οποίοι μπορούν να χρησιμοποιηθούν για την ανάληψη εργασιών που οι μηχανικοί ανίχνευσης ή οι ερευνητές πληροφοριών απειλών θα εκτελούσαν διαφορετικά σε μια ομάδα επιχειρήσεων ασφαλείας.
«Σκεφτείτε το σαν αυτό το πρόσωπο που συνεργάζεται με έναν άνθρωπο, και ο άνθρωπος ενεργοποιεί αυτήν την τεχνητή νοημοσύνη, έτσι ώστε ο άνθρωπος να ξέρει τι να κάνει», είπε ο Μέρφι, προσθέτοντας ότι είναι σαν να έχεις έναν «συνάδελφο που παίρνει αυτόν τον αναλυτή απόκρισης σε περιστατικά και πολλαπλασιάζει τις δυνατότητές του».
«Οι υπερασπιστές του κυβερνοχώρου πρέπει πραγματικά να βασιστούν σε αυτήν την τεχνολογία τώρα περισσότερο από ποτέ»
Ο Μέρφι έδωσε ένα παράδειγμα που συμβαίνει συχνά σε κάθε ομάδα ασφαλείας σε μια παγκόσμια εταιρεία: τα διεθνή ταξίδια στελεχών. Κάθε φορά που ένας φορητός υπολογιστής ή ένα κινητό τηλέφωνο συνδέεται σε ένα δίκτυο, ας πούμε, στην Κίνα, η ομάδα επιχειρήσεων ασφαλείας θα ειδοποιείται και η ομάδα ασφαλείας θα πρέπει να επαληθεύει ότι το στέλεχος βρίσκεται στο εξωτερικό και χρησιμοποιεί με ασφάλεια τη συσκευή του κάθε μέρα αυτού του ταξιδιού. Με έναν συνεργάτη τεχνητής νοημοσύνης, αυτό το άτομο ασφαλείας θα μπορούσε να αυτοματοποιήσει αυτήν την εργασία ή ακόμα και να δημιουργήσει μια σειρά από παρόμοιες διαδικασίες για συνεδριάσεις διοικητικού συμβουλίου, εκτός των εγκαταστάσεων ή άλλες μεγάλες ομαδικές συγκεντρώσεις.
«Υπάρχουν εκατοντάδες τέτοια πράγματα», είπε.
Ο Τζάστιν Δελαπόρτας, επικεφαλής πληροφοριών και ασφάλειας στην εταιρεία τεχνολογίας επικοινωνιών Syniverse, δήλωσε ότι ενώ οι AI Agents έχουν καταφέρει να αυτοματοποιήσουν ορισμένες από αυτές τις βασικές εργασίες κυβερνοασφάλειας, όπως το «χτένισμα» αρχείων καταγραφής, αρχίζει επίσης να είναι σε θέση να αυτοματοποιήσουν ενέργειες, όπως η καραντίνα των email με συγκεκριμένη σήμανση και η αφαίρεσή τους από τα εισερχόμενα ή ο περιορισμός της πρόσβασης από έναν περιορισμένο λογαριασμό σε μια ποικιλία συνδέσεων.
«[Η Τεχνητή Νοημοσύνη] χρησιμοποιείται από εγκληματίες για να εντοπίζουν αποτελεσματικά τρωτά σημεία και εκμεταλλεύσεις σε οργανισμούς σε μεγάλη κλίμακα, και όλα αυτά έχουν ως αποτέλεσμα να έχουν υψηλότερο ποσοστό επιτυχίας, να αποκτούν αρχική πρόσβαση νωρίτερα και να μετακινούνται πλευρικά σε έναν οργανισμό πιο γρήγορα από ό,τι έχουμε δει», είπε. «Οι υπερασπιστές του κυβερνοχώρου πρέπει πραγματικά να βασιστούν σε αυτήν την τεχνολογία τώρα περισσότερο από ποτέ για να παραμείνουν μπροστά από αυτό το εξελισσόμενο τοπίο απειλών και τον ρυθμό των εγκληματιών του κυβερνοχώρου».
Ο Δελαπόρτας δήλωσε ότι ενώ κάθε εταιρεία έχει ένα μοναδικό προφίλ κινδύνου και ανοχή όσον αφορά την ανάπτυξη διαφορετικών τύπων εργαλείων κυβερνοασφάλειας, θεωρεί την υιοθέτηση της τεχνητής νοημοσύνης ως στάδια μιας «μεθοδολογίας ανίχνευσης, επεξεργασίας και εκτέλεσης».
«Το εφαρμόζεις αυτό, θα συλλογιστεί και στη συνέχεια θα αναλάβει δράση, αλλά στη συνέχεια πρέπει να επαναλάβει τις ενέργειες που έχουν ληφθεί προηγουμένως», είπε. «Επιστρέφω σε ένα είδος εμπιστοσύνης, αλλά επαληθεύω, και στη συνέχεια, καθώς αποκτούμε εμπιστοσύνη στην αποτελεσματικότητά του, θα προχωρήσουμε σε διαφορετικά προβλήματα».
Τι σημαίνει η χρήση ρομπότ για τους εργαζόμενους
Ενώ ο Δελλαπόρτας είπε ότι οι AI Agetns μπορούν να αναλάβουν ορισμένες εργασίες από επαγγελματίες της κυβερνοασφάλειας στο μέλλον, εξακολουθεί να βλέπει την τεχνολογία ως ενίσχυση για να κάνει τους εργαζόμενους πιο αποτελεσματικούς, όχι να τους υποκαταστήσει.
Ο Μέρφι συμφωνεί και είπε ότι δεν βλέπει την τεχνητή νοημοσύνη ως πρακτικό μέσο να αντικαθιστά τους πραγματικούς εργαζόμενους στον κυβερνοχώρο, αλλά να βοηθά σε εργασίες όπου ο αυτοματισμός είναι η καλύτερη επιλογή, ενώ παράλληλα αντιμετωπίζει το κενό δεξιοτήτων με το οποίο δυσκολεύονται πολλοί οργανισμοί κατά την κάλυψη θέσεων στον κυβερνοχώρο.
«Μπορεί να υπάρχει έλλειψη εκπαιδευμένων και εξειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας, αλλά δεν υπάρχει έλλειψη ανθρώπων που θα ήθελαν να εκπαιδευτούν και να αποκτήσουν δεξιότητες στον τομέα της κυβερνοασφάλειας», είπε. «Ο λόγος που η μεταφορά γνώσης διαρκεί τόσο πολύ στον τομέα του κυβερνοχώρου είναι ότι όταν αποκτάς μια θέση εργασίας εισαγωγικού επιπέδου, ισοδυναμεί με την εργασία σε ένα γραφείο υποστήριξης».
Ο Μέρφι είπε ότι κατανοεί ότι εξακολουθεί να χρειάζεται πολλή εκπαίδευση όσον αφορά την ανάπτυξη της τεχνητής νοημοσύνης σε οποιοδήποτε μέρος μιας επιχείρησης, καθώς και ανησυχίες σχετικά με τον τρόπο λήψης αποφάσεων από την τεχνητή νοημοσύνη.
«Η ασφάλεια ήταν πάντα η πιο εύκολη περίπτωση χρήσης για την Τεχνητή Νοημοσύνη»
Ο Δελαπόρτας είπε ότι αυτό που έχει βοηθήσει είναι το γεγονός ότι η AI χρησιμοποιείται από όλους τους τύπους επιχειρηματικών τομέων, επομένως οι συζητήσεις για το πώς αυτά τα εργαλεία τεχνητής νοημοσύνης μπορούν να βοηθήσουν στην επίτευξη στόχων δεν είναι καινούργιες.
Οι AI Agents γίνονται ολοένα και πιο δημοφιλείς εντός των εταιρειών. Μια δημοσκόπηση του Μαΐου 2025 από την Gartner σε 147 CIO και επικεφαλής λειτουργιών IT διαπίστωσε ότι το 24% είχε ήδη αναπτύξει μερικούς πράκτορες Τεχνητής Νοημοσύνης, με περισσότερο από το 50% αυτών των πρακτόρων να εργάζονται σε διάφορες λειτουργίες όπως η πληροφορική, το ανθρώπινο δυναμικό και η λογιστική, σε σύγκριση με μόλις το 23% των εξωτερικών λειτουργιών που εξυπηρετούν πελάτες.
Η Αβιβά Λιτάν, αντιπρόεδρος αναλυτής στην ομάδα στρατηγικής τεχνητής νοημοσύνης της Gartner, δήλωσε ότι στον χώρο της κυβερνοασφάλειας, οι εταιρείες που πειραματίζονται με την τεχνητή νοημοσύνη (Agent AI) τη βρίσκουν «μέτρια ωφέλιμη», αλλά εξακολουθούν να υπάρχουν ορισμένα ερωτήματα ως προς την ικανότητα αυτών των εργαλείων να επεκταθούν πέρα από απλούστερες εργασίες.
«Η ασφάλεια ήταν πάντα η πιο εύκολη περίπτωση χρήσης για την Τεχνητή Νοημοσύνη», δήλωσε η Λιτάν. «Είδατε για πρώτη φορά την Τεχνητή Νοημοσύνη να εμφανίζεται με την ανίχνευση απάτης, οπότε είναι 100% σίγουρο ότι στο μέλλον θα έχουμε ψηφιακή βοήθεια ασφαλείας που θα κάνει δουλειά και θα απελευθερώνει προσωπικό για να αντιμετωπίσει τις νέες επιθέσεις. Το κλειδί θα είναι να διασφαλιστεί ότι θα παραμένουν ενημερωμένοι για όλη αυτή την καινοτομία, ώστε να μπορούν να δουν ολόκληρη την επιφάνεια της επίθεσης».
Ο Μέρφι πιστεύει ότι η εταιρική υιοθέτηση και η εξέλιξη της πρακτικής τεχνητής νοημοσύνης στην κυβερνοασφάλεια μπορεί να συμβεί ακόμη πιο γρήγορα από ό,τι στον χρηματοοικονομικό ή νομικό τομέα. «Καταλαβαίνουν απόλυτα ότι η Τεχνητή Νοημοσύνη χρησιμοποιείται εναντίον τους και ο μόνος τρόπος για να το υπερασπιστούν αυτό είναι να τη χρησιμοποιήσουν για τη δική τους άμυνα», είπε.
