Dus ik zal beginnen met dit te zeggen: AI en zijn nieuwe verbeteringen in de richting van integratie zijn een soort probleem, niet voor bedrijven, maar voor getalenteerde en aspirant-individuen. Waarom? Omdat het begint te kruipen in elk aspect van de automatiseringsruimte en langzaam maar gestaag begint om menselijker te worden in zijn acties. de nieuwe AI-technologie, zoals MCP en ACP, is uiterst geavanceerd en kan op veel manieren actief menselijke taken vervangen, gezien dat we wat tijd besteden aan het implementeren ervan.
Wat is er nieuw in Agentic AI?
Nou, ik ben er vrij zeker van dat als je dit leest, je een goed begrip hebt van agentische AI, en als dat niet het geval is, is hier een overzicht van wat het is. Agentische AI is een verbeterde versie van AI-integratie waarin we tools en workflows kunnen implementeren die LLM's toestaan acties uit te voeren en taken uit te voeren. De tools kunnen alles zijn en kunnen ook externe of interne API-integraties, bestandslezingen, exclusieve command layer-toegang of zelfs toegang tot code-uitvoering bevatten.
Nu, binnen deze geavanceerde vorm van het gebruik van AI, hebben we 2 nieuwe manieren om het nog verder te verbeteren, en dat is door het gebruik van Model Context Protocol (MCP) en Agent Communication Protocol (ACP). Beide helpen de al gekke mogelijkheden van LLM's te vergroten door geavanceerde hulpmiddelen en definities van middelen te implementeren, en ook interagentcommunicatie. We zullen verder praten over de ingewikkeldheden, maar de TLDR is dat ze gek gemakkelijk te implementeren zijn, maken uw LLM slim als de hel, en kan het helpen als een mens (in redelijke mate) als goed geïmplementeerd.
Wat is een MCP?
MCP, of Model Context Protocol, is een gedefinieerd en gestandaardiseerd protocol en een open source-definitie voor het implementeren of definiëren van agentische hulpmiddelen en middelen. Waarom is dit een noodzakelijk ding? Ik zou zeggen een duidelijke standaard van implementatie en ook een duidelijke backend-structuur om tools en middelen te onderhouden en te leveren, die ik vanaf nu T&R zal noemen, aan meerdere agenten. Nu, in MCP, zijn 2 belangrijke componenten nodig om T&R te definiëren en te leveren aan agenten. Er zijn de MCP-server en de MCP-clients. MCP-servers zijn de hostmachines of de belangrijkste hub waarin de gedefinieerde T&R's worden opgeslagen en kunnen op 2 manieren aan de klanten worden geleverd: streamingFastMCPDocs of deMCPDe MCP-client, aan de andere kant, is de Agent en kan verbinding maken met de MCP-server en toegang krijgen tot de tools.De server is voornamelijk een uitvoerings- en data-aankoopplatform voor de agent en heeft geen LLM-toegang totdat u iets als Context gebruikt (lees de docs).
Nu, de TLDR van de bovenstaande stroom is dat de agent de server vraagt om beschrijvingen van hulpmiddelen, de server geeft beschrijvingen van hulpmiddelen en de agent begrijpt welke set van hulpmiddelen het heeft.
Wat is de ACP?
Met deze geavanceerde uitvoeringsmogelijkheid, als we een methode hebben om meerdere agenten te creëren en er zeker van te zijn dat elk met verschillende personas, MCP-tools, -stromen en -mogelijkheden kan worden verbonden om een taak te doen, stel je gewoon de glorie van efficiëntie die het kan brengen. dat is ACP. ACP, of Agent Communication Protocol, is ook een open-source en door de gemeenschap beheerde standaard om interagentcommunicatie mogelijk te maken.
Nu, hoe werkt dit zelfs? Het is een implementatielaag boven de agenten die compatibel is met bijna alle SDK's voor agentdefinitie die er zijn. Wat het doet, is dat het een uitvoeringsstroom definieert, een vaste of een hiërarchische stroom, om de agenten te verbinden.De Docs opnieuwDenk er gewoon aan als een kaart van meerdere agenten die worden beheerd door één agent genaamd een routeragent.
Dus het proces is als volgt: de routeragent vraagt alle verbonden agenten om hun details, en alle werknemersagenten delen hun details zoals uitvoering info, toegewezen taken en hulpmiddelen die ze hebben. Nu, afhankelijk van de gebruikersinvoer, de routeragent kiest de beste agent voor de taak en laat het doen het werk. En als er meerdere agenten nodig zijn om een taak te doen, zal het een stroom creëren waarin elke agent een taak wordt toegewezen, en de routeragent zal de informatie coördineren, de resultaten en uitvoeringen samenstellen en het resultaat teruggeven aan de gebruiker.
Nu je dit althans op het oppervlakkige niveau hebt begrepen, ging ik niet te diep in de aspecten van de code (ik zou daarover een apart blog kunnen schrijven).
Hoe beïnvloedt dit de cybersec werkruimte en werkt het volledig?
Nu bedrijven kleine, terugkerende taken moeten uitvoeren, geven ze ze traditioneel aan junior werknemers die kunnen leren en groeien.Maar met de implementatie van MCP en ACP worden bijna alle junior-level posities – logmonitoring, waarschuwingsverificatie, beveiligingsbeoordelingen – geautomatiseerd.
De cijfers zijn verbluffend:55% van de entry-level posities vereist al meer dan 3 jaar ervaring, met94% van de entry-level IT-jobs die minstens een jaar nodig hebbenNog erger, 96% van de IT-afgestudeerde posities vereisen twee jaar ervaring.
De impact is er al:Big Tech vermindert nieuwe afgestudeerden in dienststelling met 25% in 2024, en 41% van de werkgevers is van plan werknemers binnen vijf jaar te verminderen vanwege AI.AI verhoogt SOC-efficiëntie met 40% tegen 2026, al meer dan 90% van de Tier-1-taken geautomatiseerd.4 miljoen cybersecurity werknemersBedrijven kiezen AI voor nieuw talent.
Wat stel ik voor om voor de bocht te blijven?
Doe mee met AI en AI-automatisering, als je 'em' niet kunt verslaan, sluit je aan bij 'em. Leer over deze dingen en verbeter je kennis ervan omdat, zoals het vandaag staat, de banen stagneren, en dat is waarom de toegangsbalk toeneemt en automatisering domineert. Dus als je snel genoeg bent, kun je het beroep aansluiten en je beveiligingsexpertise gebruiken om de automatisering op te zetten en er een carrière van te maken. Ik weet dat dit dringend is, maar we kunnen het niet helpen. Ook de grote banen die onmiddellijk in gevaar zijn, zijn de analytische kant, maar de blauwe en rode teamers zijn ook in het doelbereik, en binnen een paar jaar meer, zul je ook in gevaar zijn.
In plaats van hoofdloos te duiken in AI, denk erover om een "Human-in-the-Loop" -expert te worden. Bedrijven zijn echt op zoek naar mensen die AI-conclusies kunnen valideren, met die lelijke gevallen omgaan die niet in de reguliere vorm passen, en letten op dingen wanneer AI-software twijfelachtige keuzes maakt.
Een ander pad is om zeer creatief probleemoplossen en gebieden waar AI zwak blijft te benadrukken. Geavanceerde incidentenreactie, geavanceerde bedreigingenjacht, beveiligingsarchitectuurontwerp en strategische planning vereisen allemaal menselijke intuïtie, creativiteit en denken buiten de gestelde patronen. AI-systemen kunnen naar speelboeken rennen, maar ze kunnen nog niet gelijk zijn aan menselijke creativiteit bij het reageren op nieuwe aanvallen vectoren of het ontwikkelen van beveiligingsstrategieën die de technische behoeften met zakelijke behoeften moeten in evenwicht brengen. Gebruik niet alleen AI-tools, leer ze te maken. Leer MCP-servers en ACP-agenten te bouwen, aanpassen en goed afstemmen. Wees de architect van deze systemen, niet hun
De sterkste professionals zullen degenen zijn die cross-functionele competenties ontwikkelen, technische expertise overbruggen met zakelijke expertise, communicatie en leiderschap. Wees de tolk tussen technologie-teams en zakelijke componenten, iets dat AI niet kan doen omdat het gaat om het begrijpen van menselijke dynamiek, politiek en onuitgesproken zorgen. Ten slotte, denk erover op uw eigen. Creëer AI-gedreven beveiligingsproducten als zijbedrijven. De toegangsbarrière voor het ontwikkelen van AI-tools is nooit lager geweest, en het bewijzen van waarde door creatie in plaats van conventionele werkgelegenheid kan de meest realistische manier zijn om te differentiëren in meer geautomatiseerde tijden.
Conclusie
We moeten onze banen en de toekomst van cybersecurity beschermen. Ons uiteindelijke doel als beveiligingsprofessionals is niet alleen om informatie te beschermen, maar ook onszelf.
