Takže začnu tím, že říkám toto: AI a její nové vylepšení směrem k integraci jsou jakýmsi problémem, ne pro společnosti, ale pro talentované a aspirující jednotlivce. Proč? Protože začíná proniknout do každého jednotlivého aspektu automatizačního prostoru a pomalu, ale stále začíná se stávat lidštějším ve svých činnostech.
Co je nového v agenturním AI?
No, jsem si docela jistý, že pokud čtete toto, máte dobré pochopení agentické AI, a pokud tomu tak není, tady je přehled o tom, co to je. Agentická AI je vylepšená verze integrace AI, ve které můžeme implementovat nástroje a pracovní postupy, které LLM umožňují provádět akce a provádět úkoly. Nástroje mohou být cokoliv a mohou také zahrnovat externí nebo interní integrace API, čtení souborů, exkluzivní přístup k příkazové vrstvě nebo dokonce přístup k provádění kódu.
Nyní, v rámci této pokročilé formy používání umělé inteligence, máme 2 nové způsoby, jak ji zlepšit ještě dále, a to pomocí Modelového kontextu protokolu (MCP) a protokolu agentové komunikace (ACP). Oba pomáhají zvýšit již šílené schopnosti LLM tím, že implementují sofistikované nástroje a definice zdrojů, a také interagentovou komunikaci. Budeme diskutovat více o komplikacích dále, ale TLDR je, že jsou šíleně snadno implementovatelné, činí váš LLM inteligentním jako peklo a může mu pomoci jednat jako člověk (do spravedlivé míry), pokud je správně implementován.
Co je MCP?
MCP, nebo Model Context Protocol, je definovaný a standardizovaný protokol a definice s otevřeným zdrojovým kódem pro implementaci nebo definici agenturních nástrojů a zdrojů. Proč je to nutná věc? Řekl bych jasný standard implementace a také jasnou backendovou strukturu pro udržování a dodávání nástrojů a zdrojů, které od nynějška zavolám T&R, více agentům. Nyní, v MCP, jsou potřebné 2 hlavní součásti pro definici a dodání T&R agentům. Existuje server MCP a klienti MCP. Servery MCP jsou hostovacími stroji nebo hlavním uzlem, ve kterém jsou uložené definované T&R a mohou být dodány klientům dvěma způsoby: streamable-http a stdio.rychlostíDocs neboMCPMCP klient, na druhé straně, je agent a může se připojit k serveru MCP a získat přístup k nástrojům. server je především platformou pro provádění a získávání dat pro agenta a nemá přístup LLM, dokud nepoužijete něco jako kontext (přečtěte si doklady).
Nyní je TLDR výše uvedeného toku, že agent žádá server o popisy nástrojů, server poskytuje popisy nástrojů a agent chápe, jakou sadu nástrojů má.Nyní, když uživatel požádá o něco související s provedením nástroje, agent provádí nástroj (žádá server o provedení) a používá konečnou odpověď, aby vrátil uživateli, jaký je konečný výsledek.
Co je to ACP?
S touto pokročilou schopností provádění, pokud máme metodu vytvářet a zajistit, že více agentů, každý s různými osobami, nástroji MCP, toky a schopnostmi, může být propojen k provedení úkolu, jen si představte slávu efektivity, kterou může přinést.
Nyní, jak to dokonce funguje? Je to vrstva implementace nad agenty, která je kompatibilní s téměř všemi SDK definice agentů tam venku. Co to dělá, je to, že definuje tok provedení, ať už pevný nebo hierarchický tok, pro propojení agentů.Opět doklady), ale hierarchický tok je úplně jiný aspekt.Přemýšlejte o tom jako o mapě několika agentů spravovaných jedním agentem zvaným routerový agent.Přemýšlejte o tom jako o API, ale s mozkem a inteligentním agentem.
Takže proces je takto: routerový agent požádá všechny připojené agenty o jejich podrobnosti a všichni pracovní agenti sdílejí své podrobnosti, jako jsou informace o provedení, přiřazené úkoly a nástroje, které mají.Nyní, v závislosti na uživatelském vstupu, routerový agent vybere nejlepší agent pro práci a provede práci.A pokud existuje více agentů potřebných k provedení práce, vytvoří tok, ve kterém je každému agentu přiřazen úkol, a routerový agent koordinuje informace, sestaví výsledky a provedení a vrátí výsledek uživateli.
Nyní, když jste to pochopili alespoň na povrchové úrovni, nešel jsem příliš hluboko do aspektů kódu (mohl bych o tom napsat samostatný blog).
Jak to ovlivňuje kybernetický pracovní prostor a funguje zcela?
Nyní, když firmy potřebují provádět malé opakující se úkoly, tradičně je přidělují mladším zaměstnancům, kteří se mohou učit a růst. Ale s implementací MCP a ACP budou automatizovány téměř všechny pozice na juniorské úrovni – monitorování protokolů, ověřování upozornění, bezpečnostní hodnocení.
Čísla jsou ohromující:55 % pozic na vstupní úrovni již vyžaduje více než 3 roky zkušeností, s94% vstupních IT pracovních míst, které vyžadují alespoň jeden rokJeště horší je, že 96% postů absolventů IT vyžaduje dva roky zkušeností.Společnosti, které kdysi požádaly o 2 roky, mohou nyní požadovat 4-5 let.
Důsledky jsou již zde:Big Tech sníží počet nových absolventů o 25 % do roku 2024, a 41% zaměstnavatelů plánuje snížení pracovní síly do pěti let v důsledku AI.Umělá inteligence zvýší efektivitu SOC o 40% do roku 2026, již automatizuje více než 90% úkolů Tier 1.Čtyři miliony pracovníků v oblasti kybernetické bezpečnostiSpolečnosti vybírají AI nad novými talenty.
Co doporučuji, abychom zůstali před křivkou?
Připojte se k AI a AI automatizaci, pokud nemůžete porazit 'em, připojte se k 'em. Naučte se o těchto věcech a zvýšit své znalosti o nich, protože, jak je to dnes, práce stagnuje, a to je důvod, proč vstupní bar se zvyšuje a automatizace dominuje. Takže, pokud jste dostatečně rychlí, můžete se připojit k profesi a použít své bezpečnostní odborné znalosti, aby se automatizace na místě a udělat kariéru z toho. Vím, že je to naléhavé, ale nemůžeme to pomoci. Také, velké práce, které jsou v bezprostředním riziku jsou analytické straně, ale modré a červené týmy jsou také v cílovém rozsahu, a během několika dalších let, budete také v nebezpečí.
Společnosti skutečně hledají lidi, kteří mohou validovat závěry AI, vypořádat se s těmi ošklivými případy, které se nehodí do běžného tvaru, a dávat pozor na věci, když software AI dělá pochybné volby.
Další cestou je zdůraznit vysoce kreativní řešení problémů a oblasti, kde AI zůstává slabá. Pokročilá reakce na incidenty, pokročilý lov hrozeb, design bezpečnostní architektury a strategické plánování vyžadují lidskou intuici, kreativitu a myšlení nad rámec nastavených vzorců. Systémy AI mohou běžet do hraček, ale nemohou se ještě rovnat lidské kreativitě při reakci na nové vektory útoku nebo při vývoji bezpečnostních strategií, které potřebují vyvážit technické potřeby s obchodními potřebami. Nepoužívejte pouze nástroje AI, naučte se je vytvářet. Naučte se budovat, přizpůsobovat a jemně naladit servery MCP a agenty ACP. Buďte architektem těchto systémů, nikoli jejich obětí
Nejsilnějšími profesionály budou ti, kteří rozvíjejí cross-funkční kompetence, propojí technické odborné znalosti s obchodními znalostmi, komunikací a vedením. Buďte interpretem mezi technologickými týmy a obchodními složkami, něco, co AI nemůže udělat, protože zahrnuje pochopení lidské dynamiky, politiky a nevyřčených obav. Konečně, přemýšlejte o tom, že budete fungovat sami. Vytvořte bezpečnostní produkty řízené AI jako vedlejší podniky. Vstupní bariéra pro vývoj nástrojů AI nebyla nikdy nižší a prokázání hodnoty prostřednictvím tvorby namísto konvenčního zaměstnání by mohlo být nejrealističtějším prostředkem k rozlišování ve více automatizovaných dobách. Výzvou je vést křivku automatizace
Závěr
Je mi to líto, ale tak to je. Musíme chránit naše pracovní místa a budoucnost kybernetické bezpečnosti. Naším konečným cílem jako bezpečnostních profesionálů není jen chránit informace, ale i sebe.
