Tehát ezt fogom mondani: az AI és az integráció felé vezető új fejlesztései egyfajta probléma, nem a vállalatok számára, hanem a tehetséges és törekvő egyének számára. Miért? Mert az automatizálási tér minden egyes aspektusába kezd behatolni, és lassan, de folyamatosan elkezd emberibbé válni a cselekedeteiben.Az új AI technológia, mint például az MCP és az ACP, rendkívül fejlett, és sok szempontból aktívan helyettesítheti az emberi feladatokat, figyelembe véve, hogy időt töltünk annak megvalósításával.
Mi újdonság az Agentic AI-ban?
Nos, meglehetősen biztos vagyok benne, hogy ha ezt olvasod, akkor jó megértésed van az ügynöki AI-ról, és ha ez nem így van, itt van egy áttekintés arról, hogy mi az. Az ügynöki AI az AI-integráció javított változata, amelyben olyan eszközöket és munkafolyamatokat hajthatunk végre, amelyek lehetővé teszik az LLM-ek számára, hogy műveleteket hajtsanak végre és végrehajtsanak. Az eszközök bármi lehetnek, és magukban foglalhatják a külső vagy belső API-integrációkat, a fájlolvasásokat, az exkluzív parancsréteg-hozzáférést, vagy akár a kód végrehajtását.
Most, ebben a fejlett formában az AI használata, van 2 új módja annak, hogy tovább javítsa, és ez azáltal, hogy a Model Context Protocol (MCP) és az ügynök kommunikációs protokoll (ACP). Mindketten segítenek növelni a már őrült képességeit LLM végrehajtásával kifinomult eszközök és erőforrás definíciók, valamint az ügynökök közötti kommunikáció. Beszéljünk többet a bonyolultságok tovább, de a TLDR az, hogy őrülten könnyű végrehajtani, hogy az LLM okos, mint a pokol, és segít, hogy úgy viselkedjen, mint egy ember (tisztességes mértékben), ha megfelelően végrehajtották.
Mi az az MCP?
MCP, vagy Model Context Protocol, egy meghatározott és szabványosított protokoll és nyílt forráskódú definíció az ügynöki eszközök és erőforrások megvalósításához vagy meghatározásához. Miért ez egy szükséges dolog? Azt mondanám, hogy egyértelmű végrehajtási szabvány és egyértelmű backend struktúra az eszközök és erőforrások fenntartására és szállítására, amelyeket mostantól több ügynöknek fogok hívni T&R-nek. Most az MCP-ben 2 fő komponens szükséges az ügynököknek a T&R meghatározásához és szállításához. Van az MCP szerver és az MCP kliensek. Az MCP szerverek a host gépek vagy a fő központ, amelyben a meghatározott T&R-eket tárolják, és 2 módon szállíthatók az ügyfelGyorsításA docs vagy aAz MCPAz MCP kliens viszont az ügynök, és csatlakozhat az MCP szerverhez, és hozzáférhet az eszközökhöz. A szerver elsősorban egy végrehajtási és adatbeszerzési platform az ügynök számára, és nem rendelkezik LLM hozzáféréssel, amíg nem használ valamit, mint a Context (olvassa el a dokumentumokat).
Most a fenti áramlás TLDR-je az, hogy az ügynök az eszköz leírását kéri a kiszolgálótól, a kiszolgáló az eszköz leírását adja meg, és az ügynök megérti, hogy milyen eszközkészletekkel rendelkezik.Most, amikor a felhasználó kér valamit az eszköz végrehajtásával kapcsolatban, az ügynök végrehajtja az eszközt (kéri a kiszolgálót, hogy hajtsa végre) és a végső választ használja, hogy visszatérjen a felhasználónak, mi a végeredmény.
Mi az ACP?
Megnéztük az MCP-t, és elhagyta az utat, hogy elolvassa a dokumentumokat, és visszatért, hogy elolvassa ezt. Köszönöm. Ezzel a fejlett végrehajtási képességgel, ha van módszerünk több ügynök létrehozására és biztosítására, mindegyik különböző személyekkel, MCP-eszközökkel, áramlásokkal és képességekkel összekapcsolható egy feladat elvégzéséhez, csak képzelje el a hatékonyság dicsőségét.
Ez egy olyan alkalmazási réteg az ügynökök felett, amely kompatibilis szinte minden ügynök definíció SDK-val. Mit csinál, hogy meghatározza a végrehajtás áramlását, akár rögzített, akár hierarchikus áramlást, hogy összekapcsolja az ügynököket.Ismét a docs), de a hierarchikus áramlás egy teljesen más szempont. Csak úgy gondolja, mint egy térkép több ügynök által kezelt egy ügynök nevű útválasztó ügynök. Gondolj rá, mint egy API, de egy agy, és egy okos, hogy.
Tehát a folyamat ilyen: az útválasztó ügynök megkéri az összes kapcsolódó ügynököt a részleteikre, és az összes munkavállaló ügynök megosztja a részleteiket, mint például a végrehajtási információkat, a hozzárendelt feladatokat és az eszközöket. Most, a felhasználói bemenet függvényében, az útválasztó ügynök kiválasztja a legjobb ügynököt a munkához, és elvégzi a munkát. És ha több ügynökre van szükség egy feladat elvégzéséhez, akkor létrehoz egy áramlást, amelyben minden ügynöknek egy feladatot rendelnek, és az útválasztó ügynök összehangolja az információt, összeállítja az eredményeket és végrehajtásokat, és visszaadja az eredményt a felhasználónak.
Most, hogy ezt legalább felszíni szinten megértette, nem mentem túl mélyen a kód szempontjaiba (lehet, hogy külön blogot írnék róla).
Hogyan befolyásolja ez a cybersec munkaterületet és teljes mértékben működik?
Most, amikor a vállalatoknak kis, ismétlődő feladatokat kell elvégezniük, hagyományosan a tanulás és a növekedés lehetőségeivel rendelkező junior alkalmazottaknak rendelik el őket.De az MCP és az ACP végrehajtásával szinte minden junior szintű pozíció – naplófelügyelet, riasztás-ellenőrzés, biztonsági értékelés – automatizálódik.
A számok megdöbbentőek:A belépő szintű pozíciók 55% -a már 3+ éves tapasztalatot igényelAzokkal aA belépő szintű IT-munkák 94%-a legalább egy évet igényelMég rosszabb, hogy az informatikai posztgraduális pozíciók 96% -a kétéves tapasztalatot igényel.
A hatás már itt van:A Big Tech 25 százalékkal csökkenti az új diplomások foglalkoztatását 2024-reA munkáltatók 41 százaléka tervezi a munkaerő csökkentését öt éven belül a mesterséges intelligencia miatt.Az AI 2026-ra 40%-kal növeli a SOC hatékonyságát, már automatizálja a Tier-1 feladatok több mint 90% -át.Négymillió kiberbiztonsági alkalmazottA vállalatok új tehetségeket választanak.
Mit javasolunk, hogy maradjon a görbe előtt?
Csatlakozzon az AI és az AI automatizálásokhoz, ha nem tudsz legyőzni őket, csatlakozzon hozzájuk. Ismerje meg ezeket a dolgokat, és növelje tudásukat róluk, mert ahogy ma is van, a munkahelyek stagnálnak, és ezért nő a belépési sáv, és az automatizálás dominál. Tehát, ha elég gyors vagy, csatlakozhat a szakmához, és használhatja a biztonsági szakértelmét, hogy helyreállítsa az automatizálást, és karriert csináljon belőle. Tudom, hogy ez sürgős, de nem tudunk segíteni.
Ahelyett, hogy fejjel lefelé merülne a mesterséges intelligenciába, gondoljon arra, hogy "ember-in-the-Loop" szakértővé váljon. A vállalatok valóban olyan embereket keresnek, akik validálhatják az AI-következtetéseket, kezelni tudják azokat a csúnya eseteket, amelyek nem illeszkednek a szokásos formába, és figyeljenek a dolgokra, amikor az AI szoftver megkérdőjelezhető döntéseket hoz.
Egy másik út az, hogy kiemeljük a rendkívül kreatív problémamegoldást és azokat a területeket, ahol az AI továbbra is gyenge. A fejlett incidensre adott válasz, a fejlett fenyegetésvadászat, a biztonsági architektúra tervezése és a stratégiai tervezés mind emberi intuíciót, kreativitást és gondolkodást igényelnek a beállított mintákon túl. Az AI-rendszerek játékkönyvekbe futhatnak, de még nem tudják egyenlővé tenni az emberi kreativitást az új támadási vektorokra adott válaszban vagy olyan biztonsági stratégiák kidolgozásában, amelyeknek egyensúlyba kell hozniuk a műszaki igényeket az üzleti igényekkel. Ne csak az AI-eszközöket használja, hanem megtanulja őket létrehozni. Ismerje meg az MCP szerver
A legerősebb szakemberek azok lesznek, akik fejlesztik a többfunkciós kompetenciákat, összekapcsolják a műszaki szakértelmet az üzleti szakértelemmel, a kommunikációval és a vezetéssel. Légy a technológiai csapatok és az üzleti összetevők közötti tolmács, amit az AI nem tehet, mert magában foglalja az emberi dinamika, a politika és a kimondatlan aggodalmak megértését. Végül gondolj a saját működésére. Készítsen AI-vezérelt biztonsági termékeket, mint oldalirányú vállalkozásokat. Az AI-eszközök fejlesztésének belépési akadálya soha nem volt alacsonyabb, és a hagyományos foglalkoztatás helyett a teremtés révén történő érték bizonyítása lehet a legreálisabb eszköz az automatizált időkben. A kihívás az
következtetés
Sajnálom, de ez így van. Meg kell védeni a munkahelyünket és a kiberbiztonság jövőjét. A végső célunk, mint biztonsági szakemberek, nem csak az információ védelme, hanem magunk is.
