AI-агенты в кибербезопасности: 18 реальных аудитов показали ускорение рутины, но не отмену эксперта
Практическое исследование на основе 18 реальных аудитов показало, что AI-агенты уже способны значительно ускорить рутинные задачи кибербезопасности, такие как анализ логов и аудит конфигураций, экономя часы работы специалистов. Однако их ценность и безопасность раскрываются только под жестким контролем эксперта, который задает контекст, права и критерии проверки, поскольку полная автономия агентов остается источником риска.
Пока мир спорит об ИИ, в кибербезопасности уже идет практическая гонка. С одной стороны — атакующие используют ИИ для разведки и создания эксплойтов, с другой — защитники внедряют AI-агентов в свою работу. Компания Ideco проверила их в деле, проведя 18 реальных аудитов. Главный вывод: ценность появляется только тогда, когда эксперт задает агенту точный контекст, правила, доступы и критерии. Агент — это ускоритель, но безопасность по-прежнему обеспечивают корректно настроенные средства защиты, процессы контроля и экспертная проверка.
Исследование сфокусировалось на рутинных задачах, где агенты оказались наиболее полезны: аудит правил межсетевого экрана, анализ миллионов логов IPS и DNS, задачи по сокращению времени реагирования (ред-тиминг).
В одном случае агент проанализировал 901 правило файрвола за минуты, хотя вручную это заняло бы часы. Эксперт задал контекст и критерии, а агент выделил потенциально проблемные правила. В другом — обработал 344961 запись логов IPS, сэкономив десятки часов рутинной сортировки.
Однако выявились четкие границы и риски. Полная автономия агента без рамок, заданных экспертом, опасна. Агент может ошибиться в контексте, совершить нежелательное действие в системе или пропустить сложную аномалию. Ключевой принцип — ограничивать не сам ИИ, а данные, к которым он имеет доступ, его права и набор разрешенных действий. Эксперт становится архитектором и контролером: он определяет, что и как проверять, выдает агенту минимально необходимые привилегии и принимает окончательное решение на основе его выводов. Так агент превращается из «черного ящика» в управляемый инструмент.
Для отрасли это означает сдвиг. AI-агенты становятся рабочим инструментом для ускорения работы SOC (Security Operations Center) и аудита. Меняются и требования к специалистам: теперь ценен не только навык ручного разбора логов, но и умение ставить задачи AI-инструментам, контролировать их работу и интерпретировать результаты. Компании могут перераспределить ресурсы с рутинного мониторинга на расследования и стратегическое планирование. Принцип «доверяй, но проверяй» остается: любой вывод агента требует валидации.
Практика Ideco показывает эволюцию: от чат-ботов 2022 года, отвечавших на вопросы по документации, к более автономным агентам. Ожидается, что к 2026 году они смогут выполнять сложные многоэтапные задачи. Но путь к этому лежит через построение надежной архитектуры контроля. Текущие успехи в автоматизации рутины — первый шаг. Дальнейшее развитие зависит от создания frameworks для управления рисками от действий AI-агентов в критической инфраструктуре. Пока ясно: будущее киберзащиты — в синергии, где агент берет на себя объем, а эксперт — ответственность и конечное решение.


