Jadi saya akan mula dengan mengatakan ini: AI dan kemajuan baru ke arah integrasi adalah sejenis masalah, bukan untuk syarikat tetapi untuk individu berbakat dan bercita-cita. Mengapa? Kerana ia mula merentasi setiap aspek ruang automatik dan perlahan-lahan tetapi terus mula menjadi lebih manusia dalam tindakan. teknologi AI baru, seperti MCP dan ACP, sangat maju dan, dalam banyak cara, boleh secara aktif menggantikan tugas manusia, mengingat bahawa kita menghabiskan masa untuk menerapkannya.
Apa yang baru dalam Agentic AI?
Well, saya agak yakin jika anda membaca ini, anda mempunyai pemahaman yang baik tentang agensi AI, dan jika itu tidak berlaku, di sini adalah gambaran tentang apa itu. agensi AI adalah versi yang lebih baik integrasi AI di mana kita boleh melaksanakan alat dan aliran kerja yang membolehkan LLM untuk melaksanakan tindakan dan melaksanakan tugas. Alat-alat ini boleh menjadi apa-apa dan juga boleh termasuk integrasi API luaran atau dalaman, membaca fail, akses lapisan perintah eksklusif, atau juga akses pelaksanaan kod. perkara yang agak menarik.
Sekarang, dalam bentuk lanjutan ini menggunakan AI, kami mempunyai 2 cara baru untuk meningkatkan ia lebih jauh, dan itu adalah dengan menggunakan Protokol Konteks Model (MCP) dan Protokol Komunikasi Agen (ACP). Kedua-duanya membantu meningkatkan keupayaan LLM yang sudah gila dengan melaksanakan alat-alat canggih dan definisi sumber, dan juga komunikasi antara agen. Kami akan membincangkan lebih lanjut mengenai kerumitan lebih lanjut, tetapi TLDR adalah bahawa mereka sangat mudah untuk dilaksanakan, menjadikan LLM anda pintar seperti neraka, dan boleh membantu ia bertindak sebagai manusia (dalam tahap yang adil) jika dijalankan dengan betul.
Apa itu MCP?
MCP, atau Protokol Konteks Model, adalah protokol yang didefinisikan dan standardisasi dan definisi sumber terbuka untuk melaksanakan atau menentukan alat dan sumber agensi. Mengapa ini adalah perkara yang diperlukan? Saya akan mengatakan standard pelaksanaan yang jelas dan juga struktur backend yang jelas untuk mengekalkan dan membekalkan alat dan sumber, yang dari kini saya akan memanggil T&R, kepada beberapa agen. Sekarang, dalam MCP, 2 komponen utama diperlukan untuk menentukan dan membekalkan T&R kepada agen. Terdapat pelayan MCP dan klien MCP. Pelayan MCP adalah mesin tuan rumah atau hub utama di mana T&R yang ditakrifkan disimpan dan boleh dihantar kepada pelanggan dalam 2 cara: streaming-http dan stdio.PerlembagaanDocs atau yangMCPPelanggan MCP, sebaliknya, adalah Agen dan boleh menyambung ke pelayan MCP dan mengakses alat-alat. pelayan adalah terutamanya platform pelaksanaan dan pembelian data untuk agen dan tidak mempunyai akses LLM sehingga anda menggunakan sesuatu seperti Konteks (baca dokumen).
Sekarang, TLDR aliran di atas adalah bahawa agen meminta pelayan untuk deskripsi alat, pelayan memberikan deskripsi alat, dan agen memahami apa set alat yang ia mempunyai.Sekarang, apabila pengguna meminta sesuatu yang berkaitan dengan pelaksanaan alat, agen menjalankan alat (minta pelayan untuk menjalankan) dan menggunakan jawapan akhir untuk mengembalikan kepada pengguna apa hasil akhir.
Apa itu ACP?
Kami telah melihat dalam MCP, dan anda keluar daripada jalan anda untuk membaca dokumen dan telah kembali untuk membaca ini. Terima kasih. Dengan keupayaan pelaksanaan lanjutan ini, jika kita mempunyai kaedah untuk mencipta dan memastikan beberapa agen, masing-masing dengan orang yang berbeza, alat MCP, aliran, dan keupayaan, boleh dihubungkan untuk melakukan satu tugas, hanya bayangkan kemuliaan kecekapan yang boleh membawa.
Di samping itu, ia juga boleh digunakan untuk menghubungkan semua komponen yang terdapat di dalam komponen ini, dan ia juga boleh digunakan untuk menghubungkan komponen-komponen yang terdapat di dalam komponen-komponen tersebut. (Docs sekali lagi), tetapi aliran hierarki adalah aspek yang berbeza sama sekali.Pikirkan ia sebagai peta pelbagai agen yang dikendalikan oleh satu agen yang dipanggil agen router.Pikirkan ia sebagai API, tetapi dengan otak, dan seorang pintar dalam hal itu.
Jadi prosesnya adalah seperti ini: agen router meminta semua agen yang disambungkan untuk butiran mereka, dan semua agen pekerja berkongsi butiran mereka seperti maklumat pelaksanaan, tugas-tugas yang ditugaskan, dan alat-alat yang mereka miliki.Sekarang, bergantung kepada input pengguna, agen router akan memilih agen terbaik untuk kerja dan membuatnya melakukan kerja.Dan jika terdapat beberapa agen yang diperlukan untuk melakukan kerja, ia akan mencipta aliran di mana setiap agen ditugaskan tugas, dan agen router akan mengoordinasikan maklumat, mengumpul hasil dan pelaksanaan, dan mengembalikan hasil kepada pengguna.
Sekarang bahawa anda telah memahami ini sekurang-kurangnya pada tahap permukaan, saya tidak terlalu mendalam ke aspek kod (saya boleh menulis blog berasingan tentang itu).
Bagaimanakah ini mempengaruhi ruang kerja cybersec dan berfungsi sepenuhnya?
Sekarang, apabila syarikat-syarikat memerlukan tugas-tugas kecil yang berulang dilakukan, mereka secara tradisional mengarahkan mereka kepada pekerja junior yang boleh belajar dan berkembang. tetapi dengan pelaksanaan MCP dan ACP, hampir semua jawatan peringkat junior - pemantauan log, pengesahan amaran, penilaian keselamatan - akan menjadi automatik. pekerja junior dijangka menangani tugas-tugas kompleks segera, menjadikan keperluan kemasukan tidak mungkin tinggi.
Bilangan ini mengejutkan:55% jawatan peringkat kemasukan sudah memerlukan 3+ tahun pengalaman, dengan94% pekerjaan IT peringkat permulaan yang memerlukan sekurang-kurangnya satu tahunLebih teruk lagi, 96% jawatan siswazah IT memerlukan dua tahun pengalaman. syarikat yang pernah meminta 2 tahun kini mungkin memerlukan 4-5 tahun.
Kesan sudah ada di sini:Big Tech mengurangkan pengambilan graduan baru sebanyak 25% pada tahun 2024, dan 41% majikan merancang pemotongan tenaga kerja dalam tempoh lima tahun disebabkan oleh AI.AI akan meningkatkan kecekapan SOC sebanyak 40% sehingga 2026telah mengotomatiskan lebih daripada 90% daripada tugas-tugas Tier 1.4 Juta Buruh Keselamatan SiberSyarikat-syarikat memilih AI atas bakat baru.
Apa yang saya cadangkan untuk tinggal di hadapan kurva?
Bergabung dengan automatik AI dan AI, jika anda tidak boleh mengalahkan 'em, bergabung dengan 'em. Pelajari tentang perkara-perkara ini dan meningkatkan pengetahuan anda tentang mereka kerana, seperti yang berlaku hari ini, kerja-kerja stagnan, dan itulah sebabnya bar kemasukan meningkat dan automatik mendominasi. Jadi, jika anda cukup cepat, anda boleh menyertai profesion dan menggunakan kepakaran keselamatan anda untuk meletakkan automatik di tempat dan membuat kerjaya daripada itu.
Alih-alih menyelam ke dalam AI, fikirkan tentang menjadi pakar "Man-in-the-Loop". syarikat-syarikat benar-benar mencari orang yang boleh mengesahkan kesimpulan AI, berurusan dengan kes-kes yang tidak menyenangkan yang tidak sesuai dengan bentuk biasa, dan mengawasi perkara-perkara apabila perisian AI membuat pilihan yang meragukan.
Jalan lain ialah untuk menonjolkan penyelesaian masalah yang sangat kreatif dan kawasan di mana AI kekal lemah. Tindakan kecemasan lanjutan, pencarian ancaman lanjutan, reka bentuk seni bina keselamatan, dan perancangan strategik semua memerlukan intuisi manusia, kreativiti, dan pemikiran di luar corak yang ditetapkan. Sistem AI boleh berjalan ke dalam buku-buku permainan, tetapi mereka masih tidak boleh sama dengan kreativiti manusia apabila menanggapi vektor serangan baru atau membangunkan strategi keselamatan yang perlu menyeimbangkan keperluan teknikal dengan keperluan perniagaan. Jangan hanya menggunakan alat AI, belajar untuk mewujudkan mereka. Belajar untuk membina, menyesuaikan, dan menyesuaikan dengan baik pelayan MCP dan agen ACP. Jadilah arsitek sistem ini, bukan mangsa mereka. Demikian pula, apabila sistem AI menyebarkan, mereka menjadi sasaran serangan. Pengetahuan keselamatan AI, perlindungan sistem
Profesional yang paling kuat akan menjadi mereka yang membangunkan kompetensi lintas fungsi, menghubungkan kepakaran teknikal dengan kepakaran perniagaan, komunikasi, dan kepimpinan. Jadilah penerjemah antara pasukan teknologi dan komponen perniagaan, sesuatu yang AI tidak boleh lakukan kerana ia melibatkan pemahaman dinamik manusia, politik, dan kebimbangan yang tidak dinyatakan. Akhirnya, berfikir tentang beroperasi sendiri. Mencipta produk keselamatan yang didorong oleh AI sebagai perniagaan sampingan. Penghalang masuk untuk membangunkan alat AI tidak pernah lebih rendah, dan membuktikan nilai melalui penciptaan daripada pekerjaan konvensional mungkin merupakan cara yang paling realistis untuk membezakan dalam masa yang lebih automatik. Cabaran adalah untuk memimpin kurva automatik, bukan hanya menungganginya.
Kesimpulan
Kami perlu melindungi pekerjaan kami dan masa depan keselamatan siber. matlamat akhir kami sebagai profesional keselamatan bukan sahaja untuk melindungi maklumat tetapi juga diri kita sendiri.
