AI w CISA: Szybsza analiza zagrożeń i efektywniejsze wsparcie misji
Automatyzacja opartej na sztucznej inteligencji znacząco usprawnia pracę Cybersecurity and Infrastructure Security Agency (CISA), zwłaszcza w zakresie analizy zagrożeń i wsparcia operacyjnego. Jak podkreślają przedstawiciele agencji, AI pozwala ekspertom szybciej identyfikować kluczowe zagrożenia, eliminując szum informacyjny i skupiając się na istotnych danych.
Szybsze reagowanie i większa efektywność
Tammy Barbour, pełniąca obowiązki szefa zarządzania aplikacjami w CISA, podczas wydarzenia UiPath FUSION Public Sector zorganizowanego przez Scoop News Group, wskazała, że AI umożliwia analitykom szybkie przeprowadzanie triage, czyli wstępnej selekcji zagrożeń. „Pozwala to skupić się na tym, co naprawdę ważne, zamiast tracić czas na nieistotne dane”, powiedziała.
Automatyzacja przynosi korzyści nie tylko w dziale bezpieczeństwa. Barbour zwróciła uwagę na usprawnienia w Centrum Operacji Technologicznych CISA, gdzie najlepsi analitycy mogą błyskawicznie odpowiadać na zapytania klientów, uzyskując natychmiastowe efekty.
Wsparcie dla funkcji misyjnych i administracyjnych
Laura Wind, pełniąca obowiązki zastępcy głównego technologa CISA, podkreśliła, że AI przynosi korzyści także w obszarach takich jak zasoby ludzkie, zamówienia publiczne i finanse. „Naszym celem jest umożliwienie analitykom cybernetycznym skupienia się na kluczowych zadaniach, takich jak walka z malware, podczas gdy AI zajmuje się wsparciem administracyjnym”, wyjaśniła.
Wyzwania wdrożeniowe: od dziedzicznych systemów po opór pracowników
Pomimo postępów, CISA nadal boryka się z wyzwaniami związanymi z wdrażaniem AI. Barbour przyznała, że agencja znajduje się jeszcze we wczesnej fazie adopcji, a wiele procesów i systemów wymaga modernizacji. „Ludzie uwielbiają swoje arkusze kalkulacyjne. Nie da się ich do tego zmuszać, nawet jeśli to nieefektywne”, żartobliwie dodała, odnosząc się do oporu niektórych pracowników, zwłaszcza księgowych.
Konieczność jasnych zasad i transparentności
Wind zwróciła uwagę na konieczność ustanowienia jasnych zasad zarządzania AI, zarówno w zakresie danych, jak i samego systemu. „Kluczowe jest, aby Główny Technik (CTO) nadzorował te procesy, zapewniając przejrzystość i zgodność z najlepszymi praktykami”, powiedziała. Dodała również, że CISA dobrze radzi sobie z wdrażaniem AI generatywnej, ale wciąż dogania konkurencję w obszarze agentycznych systemów AI.
Struktura danych kluczem do sukcesu
Kolejnym wyzwaniem jest odpowiednia strukturyzacja danych. Wind wyjaśniła, że niezależnie od tego, czy organizacja korzysta z chmury, architektury serverless czy rozwiązań lokalnych, „brak spójnej struktury danych znacznie utrudnia automatyzację”.
AI w CISA: Przyszłość i zagrożenia
Wypowiedzi Barbour i Wind dają wgląd w to, jak CISA postrzega rolę AI we własnych strukturach. Ostatnie działania agencji koncentrują się nie tylko na wewnętrznym wdrażaniu AI, ale także na doradztwie dla innych organizacji w zakresie bezpiecznego wdrażania agentycznych systemów AI. Ponadto, CISA bada, w jaki sposób AI może pogłębiać istniejące zagrożenia cybernetyczne.
Artykuł pierwotnie opublikowany na CyberScoop.
Powiązane artykuły
ArXiv wprowadza roczny zakaz publikacji za AI slop – nowe regulacje przeciw fałszywym badaniom
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Za kulisami bloga: Nowa muzyka, awaria i nie tylko
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic stosuje sztuczną inteligencję do rejestrowania wizyt na SOR-ze
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...