Hoe Agentic KI 'n nuwe klas risiko vir kuberveiligheidspanne skep

By Nicholas Fearn • 28 April 2026 • 6 min lees

Kunsmatige stelsels wat met min menslike insette kan dink en besluite kan neem, toon beide ongelooflike belofte – en kommer – vir kuberveiligheidsprofessionele persone. Bekend as agentiese KI, transformeer hierdie tegnologie reeds radikaal hoe die tradisionele sekuriteitsoperasiesentrum werk deur bedreigings te triageer om waarskuwingsmoegheid te verminder, beleide aan te pas in ooreenstemming met die veranderende regulatoriese landskap, kuberaanvalle te beperk, en soveel meer.

Gevolglik word kuberveiligheidsprofessionele persone nie afgelei deur onnodige waarskuwings of administratiewe werk nie, en hulle kan fokus op wat werklik saak maak: die bekamping van kubermisdaad. Boonop kan agentiese KI deurentyd werk, wat dit moontlik maak om sekuriteitskwessies buite kantoorure of wanneer sekuriteitspanne bloot oorlaai is, te identifiseer en aan te spreek. Dit is om hierdie redes dat 87% van kuberveiligheidspanne tans... prioritisering die ontplooiing van agentiese KI regoor hul departemente.

Om KI vrye teuels te gee in so 'n kritieke area van die moderne besigheid kom egter nie sonder risiko's nie. Aangesien agentiese KI nog in sy kinderskoene is, is daar 'n moontlikheid dat dit risiko's verkeerd kan kategoriseer of daarop kan reageer. Om nie eens te praat van die feit dat kubermisdadigers... toenemend Die benutting van agentiese KI, en die toenemende beskikbaarheid daarvan, sal slegs lei tot hoër vlakke van kubermisdaad. Dus is versigtigheid duidelik nodig. Dit vra die vraag: Is agentiese KI werklik die moeite werd in die konteks van kuberveiligheid?

Agentiese KI in die SOC

Ten spyte daarvan dat dit nog in die vroeë stadiums van sy evolusie is, het agentiese KI reeds 'n tasbare impak op kuberveiligheidsbedrywighede. David Warshavski, medestigter en hoofprodukbeampte van die kuberveiligheidsopstartmaatskappy. Tonic Sekuriteit, voer aan dat die tegnologie verder gaan as om net kuberwaarskuwingsopsommings te verskaf deur gevorderde take te hanteer, soos die koördinering van oorbelaste sekuriteitsanalisespanne.

Warshavski verduidelik dat, in plaas daarvan om bloot kuberveiligheidsprofessionele persone te waarsku oor verdagte aktiwiteit, agentiese stelsels 'n algehele beeld van die probleem kan bied deur verskeie datapunte te kombineer. Deur data te ontleed wat wissel van historiese voorvalle en kwesbaarhede tot ondersteuningskaartjies en konfigurasiebestuurdatabasisse, sê hy dat die tegnologie kuberveiligheidspanne kan help om tot die kern van voorvalle te kom en te bepaal wie dit moet aanspreek. Hy voeg by: "Hierdie diepte van konteks bespaar ontleders baie draaistoelwerk."

Nog 'n area van die sekuriteitsoperasiesentrum waar agentiese KI beduidende vordering maak, is remediëring. Volgens Warshavski begin sulke stelsels "baie gebroke werkvloeie" regstel. Hy sê hulle kan die eienaars van kwesbare bates bepaal, die korrekte ondersteuningskaartjies indien, alle beskikbare konteks vind, die verskil tussen internet- en identiteitsgebaseerde bates verstaan, en, van kardinale belang, verseker dat voorvalle eintlik opgelos word.

KI-agente identifiseer egter nie net kuberbedreigings nie. Hulle reageer selfs outonoom daarop, volgens Rob O'Connor, hoofinligtingsekuriteitsbeampte van EMEA by die IT-konsultasiefirma Insight. Hy sê hierdie tegnologieë kan onmiddellik op kuberrisiko's reageer, soos om "kwaadwillige verkeer te blokkeer", en vereis geen menslike betrokkenheid nie.

Boonop sê hy dat organisasies KI-agente in hul huidige kuberveiligheidstelsels kan integreer, insluitend Security Orchestration, Automation and Response (SOAR) platforms. Deur dit te doen, kan hulle voordeel trek uit vermoëns soos "vinnige skandering" en "dataklassifikasie". Hierdie dinge, sê hy, sal "verseker dat sensitiewe data beskerm bly".

'n Nuwe Klas van Risiko

Alhoewel agentiese KI-stelsels die potensiaal het om kuberveiligheidsbedrywighede op 'n skaal wat nog nooit tevore gesien is nie, voer kenners aan dat hulle ook 'n nuwe klas risiko inbring wat organisasies ernstig moet opneem.

Jake Moore, globale kuberveiligheidsadviseur by die antivirusprogrammatuurvervaardiger ESET, waarsku dat die toestaan van outonomie aan hierdie tegnologieë op 'n tydstip wanneer hulle nog nuut is, "onvermydelik" tot foute sal lei. Hy sê: "KI sal natuurlik verbeter namate ons dit meer gebruik, maar hierdie vroeë fases wys ons dat foute kan gebeur, en dikwels op skaal."

O'Connor van Insight is ook bekommerd oor die potensiële risiko's van die gebruik van agentiese KI binne die kuberveiligheidsafdeling. Hy waarsku dat, namate hierdie stelsels "verhoogde verantwoordelikheid, outonomie en toegang" binne kuberveiligheidspanne kry, organisasies se aanvalsoppervlaktes waarskynlik terselfdertyd sal uitbrei. Gevolglik kan hulle slagoffers word van "onmiddellike inspuitings en datalekkasies".

Menslike foute kan ook daartoe lei dat agentiese KI verkeerd loop vir kuberveiligheidspanne, volgens Warshavski van Tonic Security. Hy verduidelik dat as iemand die omgewing waarin 'n KI-agent werk, verkeerd etiketteer of te veel toestemmings gee, probleme waarskynlik sal ontstaan. “Dis 'n nuwe klas risiko – dis nie net slegte uitsette nie, maar slegte aksies wat die meeste kommerwekkend is.”

Bestuur is noodsaaklik

Gegewe die vlak van risiko wat KI-stelsels vir kuberveiligheidspanne en hul breër organisasies kan inhou, is versagtende maatreëls en robuuste bestuursraamwerke duidelik nodig.

Maar soos Moore van ESET uitwys, is dit op sigself 'n uitdaging. Hy sê dat omdat hierdie tegnologieë nie op dieselfde manier as mense beheer of aanspreeklik gehou kan word nie, moet die bedryf risiko's assesseer en van nuuts af beskermingsmaatreëls ontwikkel. Dit is iets wat hy glo "tyd sal neem".

Alhoewel dit uitdagend is, het sommige kenners reeds idees oor hoe om die nuwe risiko's wat agentiese KI inhou, aan te spreek. Vir O'Connor van Insight is 'n goeie beginpunt om 'n raamwerk te ontwikkel en te implementeer wat die stelsels uiteensit waartoe agentiese KI toegang het en die beoogde aksies wat hulle kan neem.

“Om so ’n raamwerk te skep, moet organisasies hul risiko’s assesseer, definieer waar KI toegelaat word om te ondersteun, ondersteunende beskermingsmaatreëls byvoeg, ouditmaatreëls instel en voldoening aan bedryfsregulasies nagaan,” beveel hy aan.

Wat die bestuur van agentiese KI-stelsels betref, dring Warshavski van Tonic Security daarop aan dat organisasies bepaal watter mense agente toelaat om take uit te voer, watter stelsels en data hulle kan bekom, wanneer menslike goedkeuring nodig is, en wie aanspreeklik gehou moet word wanneer hierdie tegnologieë foute maak.

Alhoewel die beantwoording van hierdie vrae van die allergrootste belang is, sê Warshavski dat kuberveiligheid- en KI-spanne dit nie op hul eie kan beantwoord nie. In plaas daarvan vereis hulle noue samewerking tussen sekuriteits-, IT-, regs-, voldoenings-, ingenieurs- en bedryfspanne. Hy voeg by: “Anders loop ons die risiko om terug te keer na die klassieke ondernemingspatroon: kragtige tegnologie wat in 'n werkvloei geplaas is sonder 'n duidelike eienaarskapsmodel daaromheen.”

Wat agentiese KI en kuberveiligheid betref, is daar baie om oor opgewonde te wees. KI-agente help kuberveiligheidspanne om 'n groeiende spervuur van aanlynbedreigings aan te pak deur gebruiksgevalle soos outomatiese bedreigingstriage en help hulle om hul steeds groeiende lys van regulatoriese verpligtinge na te kom danksy outomatiese beleidsaanpassings.

Maar terselfdertyd is daar baie om te vrees oor hierdie tegnologie. Dit is steeds 'n betreklik nuwe gebied van KI, en soos verskeie kenners gewaarsku het, sal foute gemaak word. Daarom is bestuur so noodsaaklik. Die werklikheid is egter dat die ontwikkeling van bestuursraamwerke vir 'n tegnologie waarvan mense nog baie min weet, nie 'n maklike onderneming sal wees nie en beslis nie oornag sal gebeur nie.