Агентен AI – това беше нещо ново и относително непонятно за повечето хора само допреди няколко месеца. Днес е ясно, че този вид автоматизация скоро ще стане въпрос на живот или смърт за много бизнеси. Новата вълна от AI технологии обаче има потенциала да ускорява технологичните процеси – както кибератаките, така и защитата. Иначе казано, това превръща киберсигурността в надпревара между алгоритми.
„Не мисля, че въпросът е дали агентният AI е проблем или не. „Ако някой си мисли, “О, няма да допускам AI агенти в платформата си, ще работя само с човешки клиенти”, много скоро ще остане извън бизнеса“, казва Ева Абергейл, старши мениджър продуктов маркетинг в Radware, докато чакаме откриването на InfoSEC SEE 2026 – голямата конференция за кибесигурност, организирана от КОМПЮТЪР 2000 България в Правец.
Това е втората ни среща с Ева след миналогодишния InfoSec SEE. Тя казва, че оттогава досега всичко в света на киберсигурността се е променило до неузнаваемост. Прогнозира, че агентният AI ще е доминиращ тренд: в близко бъдеще „ще виждаме много малко човешки трафик към уебсайтовете и приложенията“, защото по-голямата част от действията ще се извършват от AI агенти от името на потребителите.
Ново начало
Има фундаменталната разлика между генеративния и агентния AI. Генеративните модели като чатботовете основно реагират на запитвания. Потребителят задава въпрос. Системата връща отговор. При агентния AI моделът вече не е само инструмент за генериране на съдържание, а автономен участник в процеси, решения и действия. Той има права да извършва действия – и може да бъде „упълномощен“ да ги извършва дори без човешки надзор.
„При генеративния AI подавате входни данни и получавате отговор“, обяснява Мо Кашман, старши лидер киберсигурност в Trellix. „Докато при агентния AI говорим повече за работни процеси и автоматизация. Решения могат да бъдат вземани автоматично. Могат да се извършват действия. А след това могат да се предприемат други, нови действия“. Именно тази автономност променя риска при технологията.
Ако класическият генеративен AI създава основно риск от изтичане на данни, агентният носи в себе си по-скоро проблема на „инсайдера“ – вътрешния човек, смята Кашман. Причината е, че агентът получава достъп до системи, инструменти, идентичности и оперативни процеси. Той може да изпълнява задачи, да комуникира с други системи и да взема решения без директна човешка намеса.
Това поставя киберсигурността пред нов тип предизвикателство. Ако генеративният AI беше предимно информационен риск, агентният AI се превръща в оперативен риск.
„Всичко ще се промени“, предупреждава Ева Абергейл. „Моделите ще се променят. Това, което познаваме днес, няма да има нищо общо с онова, което ще имаме утре“. Според нея, защитните механизми вече не могат да бъдат изграждани по класическата логика, защото AI агентите ще комуникират директно със сайтове, приложения и корпоративни системи.
Ева е категорична, че компаниите нямат реален избор дали да приемат агентния AI. „Това е необходимост“, казва тя. „Разбирането на този факт е първата стъпка към осмислянето на мерките за сигурност, които трябва да бъдат изградени“.
В индустриалната киберсигурност процесът протича по-бавно, но и там последствията вече се усещат. Фран Гомез, архитект софтуерни решения в Industrial Defender, отбелязва, че оперативните технологии традиционно изостават с около десетилетие спрямо цялостния ИТ сектор.
„Докато говорим за AI и агентен AI, тези технологии навлизат много по-бавно в индустриалните среди“, казва той. Въпреки това експериментите вече текат. Част от компаниите тестват AI системи за оптимизация на производствени процеси и автоматизирано вземане на решения.
Резултатите обаче са противоречиви. „Имаше случай, при който агент спря производството заради грешно решение“, разказва Гомез. „Технологията все още не е достигнала нужното ниво. Все още се нуждаем от човек в средата на цикъла на вземане на решения, особено при индустриалните контролни системи“.
Тъмните сили не спят
Паралелно с това агентният AI катализира драматично „производството“ на кибератаки. Технологията „ускорява времевите рамки, ускорява сложността, ускорява лекотата на използване“, казва Майк Харт, ръководител на отдела за сигурност на Google Cloud за Централна и Източна Европа/Алпи. Той предупреждава, че AI „демократизира и въоръжава авторите на заплахите“, защото дори средностатистически хакери вече могат да разработват сложни инструменти с много по-висока скорост.
Фран Гомез потвърждава, че подобни процеси вече се наблюдават в индустриалния сектор. „Имаше няколко случая, при които групи кибернападатели използваха AI, за да разработват атаки срещу специфични индустриални протоколи“, казва той. „Бариерата за навлизане е понижена масово“.
Това означава, че много повече са онези, които могат да инициират и провеждат виртуални атаки. Генерирането на код за използване на уязвимост, анализът на уязвимости и автоматизирането на фишинг кампании вече могат да бъдат изпълнявани от AI системи.
При агентния AI тази тенденция става още по-опасна, защото автономните агенти могат самостоятелно да планират и изпълняват последователност от действия, да адаптират поведението си и да реагират динамично на това как реагират атакуваните организации.
Ева Пуерта, полеви CISO в Check Point Software, вижда в това естествена еволюция на технологичния цикъл. „Всяка технология има своите уязвимости“, казва тя. „Всяка технология има атакуващи, които искат да проникнат в нея“.
Красивата испанка е била „от двете страни на барикадата“ – в продължение на над 10 години е ръководила отдела по киберзащита в Banco Santander, а от 10 месеца е в ИТ сектора – в компанията за киберсигурност Check Point. По думите на Пуерта, както генеративният, така и агентният AI създават различни типове атаки и различни сценарии за злоупотреба.
Не всичко е зловещи новини
Парадоксално, същите технологии могат да се превърнат и в най-силното оръжие на защитата. „Това, което колегите казват, е само едната половина от историята“, казва Майк Харт. „Другата половина е защитата“.
Според него, AI може значително да подобри скоростта на откриване на атаки, да намали обхвата на инцидентите и да автоматизира реакцията при пробиви. „Ако използвате агентните способности за защита, за по-бързо откриване, за ограничаване на щетите и за намаляване на въздействието, тогава новата технология е на ваша страна“, подчертава Харт. „Не всичко е лоша новина“.
Именно тук ще се разиграе големият спектакъл в киберсигурността. От едната страна ще стоят AI агенти, които автоматизират атаки. От другата страна ще работят AI системи, които анализират аномалии, симулират заплахи и реагират в реално време.
„Дали няма да стигнем до момент, в който едни срещу други се изправят AI атаки и AI защити“, запитаха се гостите на InfoSEC SEE 2026 по време на дискусионния панел на конференцията. Експертите са убедени, че това няма да се случи скоро. Човекът няма да изчезне от процеса. Но ролята му постепенно ще се измени.
